2022全球数商大会数据安全论坛举行：数商新生态 安全新纽带

围绕当前我国数据出境相关制度和监管实践，上海社科院互联网研究中心主任、研究员，上海赛博网络安全产业创新研究院首席研究员惠志斌表示，我国数据出境流动安全管理，需要从全球竞合格局、保障国家安全、我国目标和能力、数字经济趋势、维护公民权利、促进产业发展6个维度出发进行综合考虑，做好数据出境安全评估、数据安全认证体系，扎实推进数据要素安全、有序流动。

从智能网联车的数据安全出发，上海大学计算机工程与科学学院副院长李玉峰提出，数据安全应该坚持整体安全观、全生命周期安全观。一方面，从法规、标准、管理、技术、人才、应急等方面整体协同用力；另一方面，在数据的产生、传输、存储、销毁的全生命周期内，全程全网保障数据安全。这意味着，在依靠经典密码技术确保传输安全外，还需要各种防御技术协同，为数据提供可信的宿主环境，以融合安全视角和融合安全技术共同打造数据安全底座。

普华永道管理咨询（上海）有限公司合伙人叶天斌从隐私治理的角度提出，数据要素市场化配置面临着数据权属、市场定价、数据真实性和完整性，及数据安全与隐私保护等诸多挑战，企业需通过数字化手段应对复杂的隐私治理挑战， 并详细介绍了普华永道推出的自主可控、适配隐私治理的数字化平台。

以北京冬奥会的数据安全建设为例，奇安信集团副总裁孔德亮介绍了面向数据要素的安全保障体系。奇安信在北京冬奥会中，全局性、系统性地采用内生安全框架开展了规划建设运行，实现了网络安全和数据安全“零事故”。根据这一实践，总结出了政企机构在数据安全治理体系建设的三个阶段六大步骤：“先理后治、补短固底”“系统治理、体系规划”“有序建设、持续运营”。通过分阶段有序进行，做好数据安全管理和技术的融合，实现“业务不中断”“数据不出事”“合规不踩线”的“零事故”目标。

基于近年来国内外发生的数据安全事件，天空卫士华东区技术总监冯文秀表示，数据泄露成本逐年上升，但部署了安全自动化的组织遭遇数据泄露的成本大幅下降。依托于数据安全治理自动化，可实现数据分类分级自动化、数据安全处理自动化、数据行为分析智能化、数据脱敏全面化、API内容分析细粒化、数据安全平台管理可视化，能在安全可控的情况下最大化发掘数据价值，促进数据业务发展。