7月6日上午，在2023北京网络安全大会（BCS 2023）上，由CCF计算机安全专委会指导，中国电子数据产业有限公司、奇安信集团、中电数创科技有限公司联合主办，以“构筑数字安全屏障，夯实数字中国建设”为主题的数据安全论坛顺利召开。

    论坛邀请全国范围内数据安全领域的顶级专家、学者、领导、企业家，就维护国家数据安全、数据要素赋能实体经济等问题展开深入探讨，为促进数字经济发展红利贡献智慧力量。

    中国计算机学会计算机安全专业委员会主任于锐受邀出席会议并发表致辞。于锐表示，部分数据运营单位的数据安全意识仍然薄弱，突出表现在不掌握自身数据资产的类别规模、不了解数据的访问者和自动化的接口、不知道数据共享时是否合规、说不清数据受到外部威胁情况等问题。因此，数字化转型过程中，数据运营单位要压实责任，依法做好数据安全保护与合规运营，从技术、制度、管理三个方面构建立体化的数据安全合规治理体系；要加强数据安全的态势监测预警平台和应急保障体系的建设，开展攻防演练，以攻促改，以练代战，发现隐患，补足短板。

    中国电子信息产业集团有限公司党组成员、副总经理陆志鹏发表致辞。他指出，数据开发利用是一把双刃剑，数据在创造价值的同时，也面临泄露、篡改、滥用等风险。今年二月份，中共中央 国务院印发《数字中国建设整体布局规划》，明确指出强化数字中国关键能力，强调筑牢可信可控数据安全屏障与增强数据安全保障能力。中国电子正加快打造网信事业核心战略科技力量，推动实现网信事业高水平科技自立自强，自2020年开展数据安全与数据要素化工程研究，率先提出以制度、技术、市场三位一体互为支撑的工程路径。目前已在多地开展实践，积极推进数据要素市场化配置改革，加快建立数据安全全链条防护能力，加速数据要素市场培育与数据要素价值释放，为数字中国建设和数字经济发展筑牢安全底板。

    北京市经济和信息化局副局长苏国斌在致辞中提出做好数据安全工作的三点建议：

    一是持续完善安全制度体系，贯彻落实数据安全相关立法，重点推进数据分类分级、数据出境管理、数据安全评估等关键制度的配套制定；二是探索自主创新技术体系，发挥龙头企业的技术人才优势和技术创新主体作用，开展数字安全创新研究和核心技术突破，同时促进交流合作；三是加强安全生态体系建设，继续优化数据安全产业发展政策环境，培育数据安全领军企业，鼓励数据安全关键技术攻关和产品孵化，推动数据安全技术产品的应用落地。

    中国科学院院士冯登国围绕“网络空间安全技术发展的新特征”发表主题演讲。他介绍，近年来涌现出一大批网络空间安全新技术，零安全技术成为新标志，弹性安全技术成为新潮流，隐私保护技术成为新焦点，量子信息技术成为新动力，人工智能技术成为新工具。特别是以“从来不信任，始终在验证”为核心思想的零信任，近几年受到各国政府和企业界的高度重视。他还提醒，人工智能技术成为新工具，不仅AI自身存在安全问题，AI应用也会导致安全问题，AI技术会提升网络攻击的精准性、效率和成功率，需要加以重视。

    中科院网络空间地理学实验室主任，公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全表示，要建立数字生态安全保护屏障，促进国家经济发展、保卫国家安全。在网络战、国家有组织的网络攻击风险剧增的情况下，网络安全跨进新阶段，主要特征是技术对抗。因此，首先要保护数字化基础要素安全、数据流通安全以及数据应用安全，在此基础上保护好由此构成的数字化生态安全。强化数字化生态安全保护，需要大力提升技术对抗能力，还要打造一支攻防兼备的队伍，开展数据资产和数据应用大排查，建立数据分类分级制度，完善数据安全保护制度，将数据安全保护工作落实到位。

    国家信息中心外网办安全管理处处长、正高级工程师罗海宁结合政务外网实践和需求，提出面向数据安全以密码技术保护为导向的技术机制、面向数据治理以策略规则为导向的管理机制和面向数据网络以密码网络数据一体化设施为导向的设施支撑机制，即数据安全“三向”防护机制的新思路。

    中国电子数据产业有限公司副总经理周崇毅表示，关于数据安全流通目前存在三个基本共识：原始数据无法规模化流通、原始数据的安全与流通之间矛盾无法调和、数据要素化要实现原始数据和数据应用“解耦”。中国电子给出的破题思路是，定义数据元件，实现数据的风险隔离和高效流通；构建数据金库，实现数据的存用分离和安全存储。这将为构建行业安全可信数据空间、促进数据融合共享提供关键支撑。

    奇安信集团数据安全首席科学家刘前伟提出了保障数据要素发展的数据安全体系建设：

    一是将安全、合规贯穿于数据要素化的全过程，强化市场主体数据全流程合规，确保数据流通来源合法，隐私保护到位、流通和交易规范；二是技术体系要落地实现，以“数据资产”为核心，关注数据流转的全过程，将“事件检测、风险分析、访问控制、策略调整”融为一套完整闭环体系，让数据安全看得清，管得好，防得住；三是充分利用数据交易安全的关键技术是数据交易沙箱、隐私技术等，有助于实现“数据可用不可见”，确保在合规、安全前提下充分挖掘数据的价值。

    北京国际大数据交易所首席专家郎佩佩就北京国际大数据交易所数据要素市场建设情况进行了分享。她介绍，随着制度体系不断完善，越来越多的国内外优秀企业来京发展，近3年数字经济核心产业新设企业年均增加1万家。北京国际大数据交易所应运而生，于2021年3月31日正式成立，开创了数据交易2.0时代。交易所致力于打造数据要素市场的核心基础设施、创建数字贸易示范区的核心平台、建设国际数据跨境流动的重要枢纽，未来还将争创国家级数据交易所，助力全球数字经济标杆城市建设，实现数据资产价值飞跃。

    “数据”已经成为数字经济时代下新的生产要素，是国家的基础性资源和战略性资源，也是重要生产力。BCS 2023数据安全论坛的举办，有助于推动数据安全在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现明显进展，充分实现数据要素价值。