第四届中国数据安全治理高峰论坛近日在北京举行。与会者表示,在当前数字经济迅猛发展时代,作为经济社会发展新的驱动要素,数据的可用性和安全性同等重要,数据安全治理新理论、新技术、新实践都在加速延展、更新和升级。
中国工程院院士沈昌祥指出,数字经济时代机遇与挑战并存,需要构建网络安全主动免疫保障体系,落实等级保护要求,保障数字经济健康发展。
近年来,5G、工业互联网、数据中心等备受重视和支持,新型基础设施建设迎来“风口”。“新基建一方面将加速推动我国数字化转型、网络化重构、智能化提升与产业化升级。与此同时,由于新基建下万物互联,网络攻击也将从数字空间延伸到物理空间,继而对网络安全提出严峻挑战。因此,必须积极应对网络空间霸权威胁,筑牢网络安全防线。”沈昌祥说。
工信部网络安全产业发展中心副主任李新社表示,应妥善处理安全与发展的关系,当前数据安全治理面临的更多是管理问题而非技术问题。新技术、新模式的广泛应用令数据安全风险日趋复杂、多变,进行数据安全治理的目的应落到推动数字经济社会的安全发展上来。希望各方携手推动我国网络安全产业高质量、持续健康发展,共同营造良好的数字生态环境。
中科院信息工程研究所大数据安全研究室主任王伟平认为,大数据带来的既是一场技术变革、经济变革,更是一场国家治理的变革。大数据时代的数据安全尤为重要,数据安全治理需要系统化的思维与建设框架。数据的安全性与可用性同等重要,要加快属性密码、共享学习等技术的发展和应用,保障各类数据共享应用场景安全。同时,希望产学研用各方能够持续加深合作,共同提升我国数据安全治理水平和技术支撑能力。
结合数据安全相关法律要求以及等保2.0颁布实施以来的相关建设成果和实践经验,公安部信息安全等级保护评估中心技术部主任任卫红表示,应针对数据安全保护义务深化落实等级保护制度,从而持续有力推进国家数据安全建设发展。
值得注意的是,继第二届和第三届峰会发布《数据安全治理白皮书》1.0版本和2.0版本后,本届峰会发布《数据安全治理白皮书》3.0版本。
中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会主任、北京安华金和科技有限公司创始人兼CEO刘晓韬表示,2018年的《数据安全治理白皮书》1.0版是国内首个关于数据安全治理概念、理论和技术介绍的普及类工具文档,2019年的《数据安全治理白皮书》2.0版整理并收录更多当时前沿的理论、技术和案例内容,提出数据安全治理的核心目标是让数据使用更安全,核心需求是要满足安全合规、隐私管理和价值数据保护三大目标,核心思想是分类分级、场景化安全、最小化授权原则,安全框架是要实现组织、规范和技术三位一体,建设步骤是要完成组织构建、资产梳理、策略制定、过程控制、行为集合、持续完善六大步骤。
《数据安全治理白皮书》3.0版“新增”内容主要包括:数据安全相关政策、法律和标准介绍,数据安全治理国内外相关理论和介绍,数据安全治理发展进程中的问题与展望,数据安全新兴前沿技术等。“更新”内容主要包括:政务云及金融、能源、教育、电信、医疗等行业数据安全治理实践案例,国内外重大数据安全事件汇总,数据安全关键技术等。
刘晓韬说,《数据安全治理白皮书》3.0版是20家专业参编单位对数据安全治理思考与实践经验的集中呈现。近年来,数据安全治理从“小众话题”发展成为全社会、各行业重点关注、积极实践的一个焦点领域。下一阶段,数据安全如何体系化、具体化落地,以及如何使用新的安全技术来满足新的数据应用场景的安全需求等,都将成为数据安全治理实践的新思考、新挑战。《数据安全治理白皮书》3.0版是围绕数据安全治理新理论、新技术、新实践的一次系统汇总与梳理分析,从而为业界提供更多、更新的参考信息。
据悉,第四届中国数据安全治理高峰论坛以“数据之光·安全未来”为主题,在中国保密协会、中国计算机学会计算机安全专业委员会指导下,由中国(中关村)网络安全与信息化产业联盟、中国保密协会产业分会共同主办,北京安华金和科技有限公司及中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会承办,中国计算机学会抗恶劣环境计算机专委会协办。
