洞悉数据安全产业发展新机遇，数据安全产业主题沙龙（第六期）举办

近日，在工业和信息化部网络安全管理局指导下，由中国电子信息产业发展研究院、中国软件评测中心主办，由360数字安全集团、中国计算机行业协会数据安全专业委员会承办的的数据安全产业主题沙龙（第六期）在线上举办。本期活动以“抓产业新机遇，创技术新优势”为主题，来自行业协会、研究机构、高校及企业的五位主讲专家与相关从业者共计270余人在线上参会，赛迪智库网络安全研究所副所长唐刚担任主持人，各方围绕主题进行了深度交流。

大数据时代为人们生产生活带来便捷的同时，也大大提高了网络犯罪，数据的过度采集和使用不仅侵犯了个人隐私，未来更可能侵犯到国家利益。对此，第十三届全国政协委员，上海市信息安全行业协会名誉会长谈剑锋从数据安全与产业投入的角度提出，安全不仅要从意识上得到各层级的认识，而应该真正变成刚需来进行投入。要重视产业规模性投入和产业投入的概念，只投入网络设施和IT基础设施是远远不够的，同时“重硬轻软”问题应引起重视。

二十大报告从四个方面给新时代数据安全产业的发展指引了新的路径，中国电子信息产业发展研究院副总工程师安晖针对此进行解读。首先，报告把数据安全与经济安全、金融安全、网络安全等放在了同等重要位置，同时《数据安全法》出台和国家安全数据工作协调机制相继建立，都给予产业更强的发展信心。第二，报告在制造业、城市运营、农业等众多行业领域提出了工作任务，都蕴含着对数据安全更大应用需求。此外，数据安全产业是新兴产业，教育、科技、人才是它的基础支撑，数据安全产业发展必须做好源头技术创新。最后，数据安全产业要沿着融合集群的路径发展，要加强数据安全技术及其与其他技术的多路径探索和交叉融合，加快打造形成高水平的数据安全创新链、产业链和供应链。

北京大学教授、博士生导师文伟平从数据安全重要性、数据安全新技术、新基建场景下的数据安全应用三方面进行了详尽的知识分享。他表示，数据安全未来是重大的挑战，在法规的驱动下，差分隐私，知识图谱，数据匿名技术，同态加密技术，安全多方计算，联邦学习等技术将与安全场景有着密切关系，人工智能、机器学习、零信任模型创造性应该帮助信息安全产业保护数据。此外，他还提到数据安全将在5G大数据、人工智能、工业互联网、元宇宙等场景下有较大的应用场景。

自2022年9月1日《数据出境安全评估办法》生效之后，数据出境成为热点，北京植德（深圳）律师事务所合伙人王艺针对“数据出境合规”法律服务实务中遇到的问题和思路进行了分享。他表示，数据出境路径有认证、标准合同和安全评估三种，所有工作都基于数据出境场景的识别和发现，企业通过梳理公司整个系统以及供应商数据存储地点，可以快速排查数据出境的场景。

中孚信息元亨实验室高级安全研究员戴城围绕《数据安全视角下的漏洞风险分析》主题进行了案例分享并提出了三点思考，大部分人解决数据安全问题会依赖于设备，但设备仅仅是用来提供服务的工具，最终还是要做专项的数据安全检测服务。此外，很多企业会将VPN、防火墙作为资产边界纳入管理，实际在现在数据安全角度看，供应链风险也应得到更大关注。最后他强调，企业应在使用、存储、传输环节采取脱敏、分类、加密等方式保护数据，这样即使存在漏洞也会大大削弱其危害性。

随着全球数字化进程的不断推进，数据已经成为数字经济时代的关键性生产要素，全球数据安全风险与日俱增。数据安全是数字经济发展的重要保障，关系着个人、社会以及国家安全。作为数字安全的领军企业，360数字安全集团将发挥大数据优势和实践经验，以身作则加强与各行业数据安全的沟通合作，持续推动数据安全产业高质量发展。