新闻中心

News Center

BCS2021技术峰会:攻与防的角力 经营安全推动网络安全技术变革
发布日期:2021-09-02 作者:大会发布

BCS 2021数据安全与治理论坛顺利召开 业界领袖共话数据安全

  8月27日下午,在2021北京网络安全大会(BCS 2021)上,由鹏城实验室、国家工业信息安全发展研究中心联合主办,以“建数据安全体系、护数字经济发展”为主题的数据安全与治理论坛顺利召开。论坛邀请了一众研究机构、企业代表、安全厂商共同探讨,《数据安全法》出台后,各行业不同的业务场景下该如何用技术保障数字化发展与安全的平衡,如何解决好数据安全领域突出问题,提升数据安全治理能力。

  中国工程院院士方滨兴受邀出席会议并发表了致辞。方滨兴院士表示,基于“数据不动程序动、数据可用不可见”的隐私保护新技术理念,提出可信计算平台——AI靶场,它通过调试与运用环境分离的数据分析关键技术,在保证数据隐私安全的同时最大限度发挥数据价值,为数字经济高质量发展筑牢安全屏障。



  国家工业信息安全发展研究中心保障技术所所长李俊认为,当前国内工业数据安全的问题主要体现在三个方面:全局战略的数据安全意识薄弱,数据管理和分级分类防控能力不足,数据安全防控技术手段欠缺。对此, 应加快贯彻落实《数据安全法》,建立工业领域的重要数据清单目录,加强重要数据保护,建立工业数据的安全评估认证体系,规范化开展我们工业数据安全的风险评估、防控能力评估和跨境安全评估,加强监督检查。



  联通数字科技有限公司总裁李广聚表示,目前数据合规问题正逐渐跃升为大数据产业发展的主要风险,涵盖从数据采集到数据应用的全链条。数据安全合规是数据流通的基础和前提,联通数科牢记央企的责任与担当,树立正确数据价值观理念,坚持“安全合规是生命线、安全事件零容忍、敏感数据不出门”的三大安全原则,基于DSG、DSMM、DCMM等打造了联通大数据安全体系,获得了国家部委及行业的认可。



  国家电网有限公司大数据中心安全质量与合规部大数据安全处副处长刘圣龙强调,数据安全体系建设要遵循“依法合规、智能防御、可管可控、可审可溯”的原则,坚持业务场景全覆盖、业务过程全监测、安全管控全流程、人员管控全到位、安全防护全周期的“五全”管理思路,构建数据安全防护架构,提升数据安全防护水平,促进数据安全流动共享,保障数据业务安全稳定运行。


  中国民生银行信息科技部安全规划中心副处长李吉慧从当前数据安全面临的威胁、数字化时代金融数据安全防护体系、对未来金融数据安全保护工作的思考与展望三个方面,阐释了“数字化时代金融数据安全防护体系实践”的主题演讲,并呼吁金融机构应进一步加强协同合作,采取数据安全管理与技术措施综合施治,以应对不断出现的新问题和新挑战。



  奇安信集团副总裁韩永刚提出,数字化时代,数据伴随着业务进行流转,与传统安全不同,数据安全与业务逻辑必然有更多的交互,更深刻体现内生的理念。构建大数据安全防御体系,不仅要考虑到抵御威胁与攻击的数据实体与计算环境的安全防护,还要将基于零信任架构的动态细粒度访问控制能力与业务应用结合,实现对数据流转的精确控制,做到“主体身份可信、行为操作合规、计算环境与数据实体有效防护”。除了我们经常使用的数据全生命周期的视角,也要特别注意业务与数据流转视角,数据安全能力设计要梳理“数据脉络”,将安全能力和举措嵌入进去,这就需要一套能力框架进行指引。为此,奇安信发布了“奇安信数据安全能力框架”,以及“数据安全概念运行构想图”,以助力数据安全管理升级与防护体系构建,勾勒了面向未来的体系化建设路线。



  德勤中国风险咨询合伙人肖腾飞表示,数字化时代,大数据、人工智能、移动化、敏捷、创新,未来最大的威胁可能还是网络安全风险。对用户和企业而言,围绕以数据为中心的安全管控至关重要。应依托信息安全的体系管理,转变为聚焦核心数据安全风险扁平化管理,打造安全中台,为安全数据化及运营服务提供底座和抓手,适应繁杂的合规要求推动自动化能力。



  鹏城实验室研究员韩培义就如何平衡隐私保护与数据挖掘的冲突这一问题,提出了破局隐私保护与数据挖掘相悖的方法——模型加工场。他表示,模型加工场是一种用于加工模型的安全可控分析平台,基于“数据不动程序动、数据可用不可见”的新理念,在保证隐私的前提下进行数据价值挖掘。



  全知科技CEO方兴表示,《数据安全法》合规要求下的数据安全解决方案,应以分类分级为纲,以数据风险为领,结合数安法,重塑可落地、有效果的数据安全治理。其中,分类分级为纲是指建立数据分类分级保护制度、鉴权全流程数据安全管理制度、对数据实行分类分级保护、确定重要数据具体目录、列入目录数据进行重点保护;数据风险为领则是指,数据风险评估、数据风险监测、数据安全事件应急处理。



  御数坊创始人及CEO刘晨对通过数据治理打造数据底座的质量安全双保险提出了行动建议。他认为,应盘点数据资产、构建数据资产目录,建立数据认责、实现“人-数”协同,覆盖全域数据、提升数据质量业务价值,技术与管理并重、构建数据安全治理体系,采纳智能化技术、实现数据治理提速增效。毕竟加强数据治理能力,提升数据质量,保障数据安全,是数字化转型与数据资产价值创造的坚实基础。



  深圳昂楷科技有限公司磐石研究院院长官文兵在演讲中表示,新形势下的数据安全守护已经从外围防守转向贴身守护。官文兵现场分享了昂楷科技在数据安全治理上探索的新模式,这套解决方案包括数据资产发现、数据资产授权、In-session 控制、资产应用追踪四方面,成功实现了实施和运营快速见效、应用场景和安全措施灵活、颗粒度和过程细致的运营效果。



  “数据”已经成为数字经济时代下新的生产要素,是国家的基础性资源和战略性资源,也是重要生产力。BCS 2021数据安全与治理论坛的举办,有助于构建出更富有创造性和前瞻性的数据安全体系,提升数据安全治理能力,从而帮助政企数字化转型和移动化建设。

相关新闻
RSAC2023丨从RSAC2023看ChatGPT如何用于网络攻击
RSAC2023丨从RSAC2023看ChatGPT如何用于网络攻击
ChatGPT从诞生伊始就引起了网络安全界的高度关注:它是否能用于网络攻击或者防护?它的训练过程是否存在数据安全隐患?它本身是否会遭到网络攻击?目前对ChatGPT在网络安全领域的应用尚处于初级阶段,我们看看本届RSAC大会上专家如何解读ChatGPT在网络安全领域的应用。

2023-05-08

凝聚网安力量,助推产业发展——2023第八届安全创客汇专家研讨会在京成功举行
凝聚网安力量,助推产业发展——2023第八届安全创客汇专家研讨会在京成功举行
安全创客汇1月6日,由奇安信集团、北京网络安全大会(BCS)、全国网络信息安全创业投资服务联盟(筹)、奇安投资等机构联合主办的第八届安全创客汇举办2023年首次专家研讨会,回顾2022安全创客汇的亮点与问题,并针对2023安全创客汇的赛制形式、研判标准、奖项设置等内容进行专题研讨。安全创客汇评委会副主席、赛博英杰董事长、正奇学苑创办人谭晓生,安全创客汇评委会主任、奇安信集团副总裁陈华平,中电智慧基.

2023-01-07

2022中国计算机大会数据安全治理论坛成功举办
2022中国计算机大会数据安全治理论坛成功举办
数据安全治理论坛2022中国计算机大会(CNCC2022)12月8日,由中国计算机学会主办,CCF计算机安全专业委员会、奇安信集团承办的CNCC2022数据安全治理论坛在线上举行。论坛由CCF计算机安全专委会荣誉主任,公安部第一研究所、第三研究所原所长严明主持,邀请政府主管单位、科研院所、安全厂商、企业安全主管等嘉宾出席,围绕“开拓数据安全从体系化框架到建设实践之路”主题,聚焦数据安全现阶段的问题.

2022-12-09

距离大会开幕

2024.06.05-06.06

北京·国家会议中心