6月6日,在2024北京网络安全大会产业日上,由CCF数据安全工作组、奇安信集团共同举办的数据安全论坛顺利召开,论坛以“保障数据要素安全,构建可信数据流通生态”为主题。汇聚了行业专家、学者、政策制定者及技术开发者,共同探讨数据流通安全的最新趋势、技术创新与实践,促进一个更加安全、高效、可信的数据流通生态的建立。
在数字经济蓬勃发展的今天,数据已成为关键的发展引擎,其开放利用流动对经济发展、科技创新产生了深远影响。然而,数据流动的扩大也带来了安全性、合规性、隐私保护等挑战。本次论坛正是在这样的背景下,旨在维护国家数据安全,保障个人信息和商业秘密,以数据合规、高效流动、赋能实体经济为主线,展现数据要素价值,促进数字经济发展红利的共享。
计算机安全专委会常务副主任于锐致辞表示,数据安全仍然存在着许多亟待解决的技术、管理和应用问题,涉及到了数据的确权、授权、交易、隐私保护,系统安全等方方面面,因此要全面落实党和国家的部署,统筹发展与安全,建立良好的数据安全产业生态,提升数据安全治理和安全的保障能力。
全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在致辞中表示:数据促进各行各业发展的大前提,一定是安全。我们要把加快数据安全建设、提升数据安全保障能力当成重点任务。奇安信一直以促进发展为最终目标,去打造整体性的数据安全合规保障体系。我们还坚持“AI驱动安全”,通过打造人工智能安全大模型、推出AI安全整体应对方案,进一步加强安全建设。
中国信息通信研究院云大所副总工闫树分享了政策与技术共同推动数据安全高效流动的思考。他指出,数据已成为数字经济时代的关键生产要素,具有高流动性、可复制性等特点,推动数据价值释放的规章制度和技术手段需要进一步重塑。闫树先生详细介绍了国家在数据安全方面的政策更新,特别是《促进和规范数据跨境流动规定》对于平衡数据出境需求与跨境数据安全保护要求的新尝试。在此基础上,探讨了数据流通技术的体系架构,分享了重点技术的发展情况与应用前景。
法学博士、中国政法大学教授博士生导师、中国政法大学互联网金融法律研究院院长李爱君在演讲中深入探讨了数据产权制度的重要性,她认为数据产权制度是数据流通和安全的基础。李教授提出,要充分发挥数据的自然属性价值,科学认知数据与信息的区别,尊重数据的双重结构特征,并充分保护数据承载的多元主体合法权益。她强调,数据产权制度的构建需要围绕这些方面进行,以确保数据的安全和高效利用。
中国社科院法学所网络与信息法室副主任(主持工作),中国法学会网络与信息法学研究会常务副秘书长周辉在演讲中聚焦于人工智能时代下的数据合规和数据安全问题。他从五个方面展开讨论,包括人工智能发展背景下数据的特殊价值、数据合规的挑战、数据安全的风险以及如何在保障安全的同时促进人工智能的发展。周辉先生提出,数据安全不仅是技术问题,也是法律和政策问题,需要从多维度进行综合考虑和制度设计。
北京市政务服务和数据管理局数据标准与安全处处长刘国伟从政府视角出发,分享了对数据要素流通安全管理的思考。他提出,数据安全工作应与数据发展紧密结合,为促进数据要素流通发展保驾护航。刘处长强调,应充分认识数据安全相比传统网络安全的新变化和新内涵,构建涵盖管理、责任、技术、措施等多层面全方位的数据安全防护体系。
CIMC中集集团CIO潘进杰分享了中集集团在数据安全和数字化转型方面的丰富经验。他强调了数据资产保护的重要性,并介绍了集团从查缺补漏到主动防御,再到持续提升安全运维能力的三个发展阶段。潘进杰先生特别提到了通过与奇安信等合作伙伴建立的7×24小时安全运维体系,以及利用人工智能技术进行威胁识别和处理的创新实践。他指出,尽管已经采取了多种安全措施,数据安全仍然是一个需要持续关注和改进的领域。
平安银行数据安全专家徐权佐发表了关于金融业数据安全风险运营实践的演讲。他提出数据安全运营的核心目的和困难是实现“风险可控、相对便利、过程可量”,并强调了“持续合规”在数据安全管理中的重要性。徐权佐先生从合规风险、泄露风险两方面分别举例了平安银行在客户授权、内外部威胁防护、第三方数据交换的实践案例,并在最后简要介绍了基于IPDRR模型的网络与数据安全风险运营体系。
奇安信集团副总裁、数据安全首席科学家刘前伟从国家数字经济发展的顶层设计出发,在“人工智能+”和“数据要素X”的时代背景下,指出安全与合规对数据要素以及数字经济发展至关重要。
刘前伟认为,筑牢数据安全屏障,需要数据资源安全保护与数据要素流通安全合规并重。在数据资源安全保护上要以数据资源本身为核心,关注数据流转的层面,构建面向数据全生命周期和全流程的保护体系,做到数据安全看得清、管得住、防得好;当数据要素流通起来,应该构建分类流通和分级保护体系,明确哪些数据应该充分流通,哪些数据应该受控流通,哪些数据应该合规流通,并通过技术手段进行保障。并以“公共数据授权运营”和“大模型训练”两个场景讲解了从业务的视角去出发,找出来那些重点要保护的数据资产,找出关键的环节,并进行适度防护的实践经验。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...