11月25日,由上海数据交易所、奇安信集团主办的2022全球数商大会数据安全论坛在上海举行。论坛以“数商新生态 安全新纽带”为主题,聚焦数据安全现阶段的问题,邀请主管单位、研究机构、科研院所、安全代表等专家领导,共同探讨数据安全面临的问题与应对方案。
围绕当前我国数据出境相关制度和监管实践,上海社科院互联网研究中心主任、研究员,上海赛博网络安全产业创新研究院首席研究员惠志斌表示,我国数据出境流动安全管理,需要从全球竞合格局、保障国家安全、我国目标和能力、数字经济趋势、维护公民权利、促进产业发展6个维度出发进行综合考虑,做好数据出境安全评估、数据安全认证体系,扎实推进数据要素安全、有序流动。
从智能网联车的数据安全出发,上海大学计算机工程与科学学院副院长李玉峰提出,数据安全应该坚持整体安全观、全生命周期安全观。一方面,从法规、标准、管理、技术、人才、应急等方面整体协同用力;另一方面,在数据的产生、传输、存储、销毁的全生命周期内,全程全网保障数据安全。这意味着,在依靠经典密码技术确保传输安全外,还需要各种防御技术协同,为数据提供可信的宿主环境,以融合安全视角和融合安全技术共同打造数据安全底座。
普华永道管理咨询(上海)有限公司合伙人叶天斌从隐私治理的角度提出,数据要素市场化配置面临着数据权属、市场定价、数据真实性和完整性,及数据安全与隐私保护等诸多挑战,企业需通过数字化手段应对复杂的隐私治理挑战, 并详细介绍了普华永道推出的自主可控、适配隐私治理的数字化平台。
以北京冬奥会的数据安全建设为例,奇安信集团副总裁孔德亮介绍了面向数据要素的安全保障体系。奇安信在北京冬奥会中,全局性、系统性地采用内生安全框架开展了规划建设运行,实现了网络安全和数据安全“零事故”。根据这一实践,总结出了政企机构在数据安全治理体系建设的三个阶段六大步骤:“先理后治、补短固底”“系统治理、体系规划”“有序建设、持续运营”。通过分阶段有序进行,做好数据安全管理和技术的融合,实现“业务不中断”“数据不出事”“合规不踩线”的“零事故”目标。
基于近年来国内外发生的数据安全事件,天空卫士华东区技术总监冯文秀表示,数据泄露成本逐年上升,但部署了安全自动化的组织遭遇数据泄露的成本大幅下降。依托于数据安全治理自动化,可实现数据分类分级自动化、数据安全处理自动化、数据行为分析智能化、数据脱敏全面化、API内容分析细粒化、数据安全平台管理可视化,能在安全可控的情况下最大化发掘数据价值,促进数据业务发展。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...