新闻中心

News Center

BCS2022|数据安全治理论坛:系统治理精细防护 数据安全管理与技术需协同建设
发布日期:2022-08-19 作者:北京网络安全大会

       8月18日,2022北京网络安全大会大湾区“数据安全治理论坛”在深圳前海举行。政府相关部门、行业、研究机构、企业技术高管等领导及嘉宾出席,大会以“数据安全系统治理、精细防护”为主题,从数据安全建设实践出发,分享数据安全系统治理、精细防护的前沿理念和实战经验。

BCS2022|数据安全治理论坛:系统治理精细防护 数据安全管理与技术需协同建设


充分发挥数据要素价值 数据开发要合规

       “国家对于数据安全的治理工作,已经越来越体系化、系统化,”中国电子信息产业集团有限公司副总经理陆志鹏为大会致辞。网络安全与数据安全是数字经济的底板工程,数字经济成为经济发展的核心驱动力,数据作为新型生产要素,加速数据的流通、共享,带来新的风险和挑战。随着数据安全相关法律法规的接连出台,陆志鹏表示:“将统筹安全与发展落到实处,合规是网络安全的‘基本要求’和‘底线’。”

       公安部第一研究所副所长、中国计算机学会计算机安全专委会主任于锐在致辞中提出,数据安全对企业的发展起着重要影响,数据资产的外泄破坏都会导致企业重大损失。如何在安全合规的前提下实现数据的高效利用,是每个企业必须面对的问题。要从管理、技术、人才多方综合施策,既要夯实数据安全基础,保障数据从生产、存储、流转、处理、交换、使用、销毁等全过程的安全,又要处理好隐私保护与数据挖掘利用两者的关系,强化合规意识和管理要求。

       数据作为核心生产要素,贯穿于数字化系统的各个生产环节中,奇安信集团副总工程师刘前伟提到,如果拧不紧数据“安全阀”,不仅会影响企业经营,甚至影响到国家安全,将造成难以承受的后果。

        企业需要数字化手段应对复杂的隐私管控挑战,普华永道管理咨询(上海)有限公司合伙人叶天斌说,目前企业的数字化面临外严内杂的挑战,同时过度依赖人工,成本高且效率低、质量差,因此可以实现定制需求的数字化管控平台已成为企业应对隐私管控的抓手之一。刘前伟也分享了最新的“数据跨境卫士”,利用技术手段构建出的能审、能查、能自证清白的系统,全面展现数据跨境情况,可以帮助企业在数据出境中全面保证合规要求。

       针对数据开发利用安全问题,哈尔滨工业大学(深圳)-奇安信数据安全研究院副院长韩培义分享了数据如何安全托管至基于数据信托模式的AI靶场,以张榜打靶的机制赋能各类重要数据分析任务,从而充分发挥数据要素价值。

数据分级分类是数据安全构建中的重要一环

       数据分级分类已在政策法规与数字化建设中体现。深圳市信息安全管理中心副主任董安波在会上对深圳即将发布的《公共数据安全要求》进行了全面地分析与解读,强调了对数据安全策略与数据安全管理的层级要求,数据分级保护是公共数据安全要求的重点之一。雄安新区首席网络安全顾问陆宝华从智慧城市建设视角分享了数据保护问题,即要考虑数据作为资产的保护,也要考虑数据作为生产要素的保护,还要考虑感知数据保护的特殊需求。

       根据业务场景对数据分级分类建设的映射,平安银行股份有限公司总行科技管理部总经理助理宋歌在分享了平安银行数据安全建设实践,根据不同的数据需求场景,将已经进行动态识别后的数据进行授权,以解决数据可用不可见的合规保障,全面展现了金融行业数据分级分类与实际业务场景结合的落地经验。

       “制定基于分级分类的数据安全策略矩阵的最新技术方案,”刘前伟提到,“根据敏感数据、个人数据、共享数据资产目录或清单,方案进行系统治理、分级分类设计,绘制敏感数据流转视图,拉通实体防护与流转管控,实现数据安全精细管控和防护。”

数据安全管理与技术需要协同建设

       “数据的可变性、流动性、场景复杂性、威胁持续性等,是数据安全治理运营的必然要求。”深圳昂楷科技董事长刘永波在会上分享到,“落后的建设理念导致数据安全孤岛,只建设不运营,无法持续防护。”深圳市傲天科技股份有限公司总经理陈习群提到,数据治理与安全融合协助可以更好地保护数据,让数据安全保护“不错”“不漏”“不反复”,利用精细化治理实现数据的安全管理需求。

       大数据环境下,数据安全管理与技术相结合,可以有效支撑数据安全技术与运营更好落地,刘前伟表示,从全局视角,利用风险驱动建设,奇安信数据安全补短板“五件套”给API上锁、管好特权账户、保障了全链路的风险感知,防攻击、防“内鬼”、控全局,可以实现对重要资产的安全防护。

       作为全国首家实现独立IPO上市的播控平台运营公司,广东南方新媒体股份有限公司高级副总裁、产业研究院院长王兵分享了广东南方新媒体股份有限公司在数据安全体系建设方面的经验,深入剖析了媒体行业的安全态势和实际需求,为媒体行业做好数据安全提供了新的思路和方向。


相关新闻
RSAC2023丨从RSAC2023看ChatGPT如何用于网络攻击
RSAC2023丨从RSAC2023看ChatGPT如何用于网络攻击
ChatGPT从诞生伊始就引起了网络安全界的高度关注:它是否能用于网络攻击或者防护?它的训练过程是否存在数据安全隐患?它本身是否会遭到网络攻击?目前对ChatGPT在网络安全领域的应用尚处于初级阶段,我们看看本届RSAC大会上专家如何解读ChatGPT在网络安全领域的应用。

2023-05-08

凝聚网安力量,助推产业发展——2023第八届安全创客汇专家研讨会在京成功举行
凝聚网安力量,助推产业发展——2023第八届安全创客汇专家研讨会在京成功举行
安全创客汇1月6日,由奇安信集团、北京网络安全大会(BCS)、全国网络信息安全创业投资服务联盟(筹)、奇安投资等机构联合主办的第八届安全创客汇举办2023年首次专家研讨会,回顾2022安全创客汇的亮点与问题,并针对2023安全创客汇的赛制形式、研判标准、奖项设置等内容进行专题研讨。安全创客汇评委会副主席、赛博英杰董事长、正奇学苑创办人谭晓生,安全创客汇评委会主任、奇安信集团副总裁陈华平,中电智慧基.

2023-01-07

2022中国计算机大会数据安全治理论坛成功举办
2022中国计算机大会数据安全治理论坛成功举办
数据安全治理论坛2022中国计算机大会(CNCC2022)12月8日,由中国计算机学会主办,CCF计算机安全专业委员会、奇安信集团承办的CNCC2022数据安全治理论坛在线上举行。论坛由CCF计算机安全专委会荣誉主任,公安部第一研究所、第三研究所原所长严明主持,邀请政府主管单位、科研院所、安全厂商、企业安全主管等嘉宾出席,围绕“开拓数据安全从体系化框架到建设实践之路”主题,聚焦数据安全现阶段的问题.

2022-12-09

距离大会开幕

2024.06.05-06.06

北京·国家会议中心