7月28日,作為中國互聯網安全大會(ISC 2021)九大峰會之一的“數據安全與隱私保護戰略峰會”在國家會議中心成功舉辦。此次峰會由大數據協同安全技術國家工程實驗室與ISC組委會聯合主辦、《信息安全研究》雜志社為支持單位,匯聚了院士、專家學者、行業領袖、企業創始人等重磅嘉賓,圍繞數據安全治理、風險與合規、隱私保護等熱門議題展開分享和探討。峰會現場座無虛席,掌聲不斷。
(ISC 2021 數據安全與隱私保護戰略峰會現場)
高度重視數據安全,業內大咖齊獻“良方”
當前,數字經濟彰顯出強勁動力和“韌性”的補位效應。發展數字經濟、建設數字中國已上升為國家戰略,而作為活性因子的數據更是首次正式被中央文件納入生產要素范圍。與此同時,伴隨而來的是跨組織、跨平臺甚至跨境的數據流通共享活動日益增多,數據泄露、加密勒索等安全事件層出不窮,數據安全和隱私保護受到全社會的廣泛熱切關注。
公安部十一局原局長、中國安全防范產品行業協會理事長顧建國為峰會致辭,并對本次峰會給予高度評價。他表示這次峰會必將對數據安全和個人信息保護的技術和產業發展,起到積極的促進作用。既反映出業界對當前數據安全突出問題的高度關注,也展現了網絡安全企業和業界在這個問題上的責任擔當和態度。目前,數字安全特別是數據安全,擺在了更加重要的位置,將會帶來新的技術進步,新的發展空間和新的發展動力。因此,網絡安全行業要創新驅動發展和建立健全數據安全治理體系,要堅持問題導向、依法治理和自主創新。
(公安部十一局原局長、中國安全防范產品行業協會理事長顧建國)
國家信息中心首席工程師、研究員、《信息安全研究》雜志社社長李新友在致辭中表示,數據安全之所以受到如此高度重視,是因為數據安全威脅國家安全,威脅數字經濟健康發展,數據本身具有價值。談及如何應對數據安全嚴峻挑戰,他提出了組建國家數據安全管理局、建設數據海關、建設天下數倉、建設數據交易市場、建設網絡數據安全監管平臺的建議。
(國家信息中心首席工程師、研究員、《信息安全研究》雜志社社長李新友)
中國科學院院士馮登國通過視頻為峰會致辭,談了他對數據安全和隱私保護的幾點認識:一是要深刻認識大數據時代數據安全的內涵;二是要加強數據安全法律法規研究與制定;三是要緊跟國際數據安全技術發展趨勢;四是要高度重視使用中的數據安全;五是要緊密結合產業和應用實際。
(中國科學院院士馮登國)
大數據協同安全技術國家工程實驗室常務副主任、360集團首席安全官杜躍進博士作了題為《數據安全與人才培養》的主旨演講,他認為數據安全其實是大數據和智能化時代下,從不同視角關注的數據防竊取、防破壞、防濫用和防誤用。數據保護方法方面,技術上要跳出傳統IT安全的限制,管理上要改變原來自上而下的單一模式,機制上要調整只會處罰的一刀切做法。此外,他表示數據安全專業人才是提升企業或組織數據安全能力的關鍵因素,為此大數據協同安全技術國家工程實驗室推出了數據安全官、數據安全工程師和DSMM測評師的培訓,助力人才培養。
(大數據協同安全技術國家工程實驗室常務副主任、360集團首席安全官杜躍進博士)
前沿技術分享,政策法規解讀
近年來,數據安全與隱私保護法律法規相繼出臺,特別是今年出臺的《數據安全法》為行業提供了法律基礎保障。本次峰會的嘉賓也對這些法律進行了權威解讀,并提出了技術指引。
中科院信工所大數據安全研究室主任、研究員王偉平帶來了《隱私計算機遇與挑戰》的分享,他指出,《數據安全法》等法律的規定為我們個人信息權利保障提供了法律基礎,那么如何做到合規,合規之后數據怎么用,解決這個問題的一個技術途徑就是隱私計算。未來隱私計算還需要提高公眾認可度,提升效能、效率,實現技術突破,以及不斷豐富和深化應用場景。
(中科院信工所大數據安全研究室主任、研究員王偉平)
全知科技創始人兼CEO方興帶來了《<數安法>合規要求下的數據安全解決方案》的主旨演講。他表示《數據安全法》對監管單位、一般數據保護單位、政務數據責任保護單位三個核心的實體提出了具體要求。在方興看來,要落地數安法,需以分類分級為綱,以風險為領,核心包括兩條路徑:一是在數據流轉過程當中,做好數據分類分級;二是實施數據風險評估、數據風險監測、數據安全事件響應。
(全知科技創始人兼CEO方興)
貴州大數據安全工程研究中心副主任、大數據安全工程研究中心有限公司CEO劉東昊作了題為《DSMM的數據安全治理產業探索與貴州實踐》的主旨演講。他指出,數據安全產業的發展有以下幾方面作為重要的驅動力:一是政務監管驅動,二是行業管理驅動,三是企業或者組織自身的需求驅動。此外,他還表示,貴州作為國家大數據實驗產業區,有著先行優勢,工程研究中心在省市地方政府大力支持下以DSMM國家標準作為抓手,積極開展第三方評估認證、落地咨詢服務、建設數字安全人才隊伍、打造數據安全技術產品,一整套模式共同促進數據安全治理的產業生態體系。
(貴州大數據安全工程研究中心副主任、大數據安全工程研究中心有限公司CEO劉東昊)
浙江大學網絡空間安全學院院長、教授任奎進行了題為《隱私計算:向實用化邁進》的精彩發言。他圍繞數據脫敏、差分隱私、安全多方計算三個方向,提出不同技術可以在數據全生命周期的不同階段發揮作用。此外,他指出,在數據成為生產要素并且參與市場流通的背景下,一定要解決數據確權、數據溯源、數據定價這些問題,技術、機制和法律法規需要齊頭并進。
(浙江大學網絡空間安全學院院長、教授任奎)
北京煉石網絡技術有限公司創始人兼CEO白小勇對《DTTACK:以數據為中心的安全技術框架》進行了詳細介紹。他提出了網絡與數據并重的新安全建設思路,建立了一套以數據為中心的戰術、技術和通用知識“新框架”,以及兼顧實戰與合規的數據安全“新戰法”,從安全能力、數據形態、技術棧三個維度,縱深協同地對數據進行主動防護。
(北京煉石網絡技術有限公司創始人兼CEO白小勇)
(啟動儀式現場)
當天的峰會上,還舉辦了大數據協同安全技術國家工程實驗室與中國計算機學會大數據與計算智能大賽組委會的戰略合作啟動儀式。雙方合作首度在CCF大數據與計算智能大賽中開設大安全專題賽道“數字安全公開賽”,大賽將于8月22日正式開賽,面向人工智能安全、數據安全、工業互聯網安全等數字安全領域,用眾研眾創的生態力量,尋找真問題,探尋最優解,開放數據集,共建大生態,也為社會發現更多高質量人才。
作為全球規格高、規模大、影響力深遠的網絡安全行業盛宴,ISC 2021期間9場高峰會、30余場“產業+技術”分論壇云集,行業大咖齊聚,帶來了干貨滿滿的分享,呈現出不同觀點的碰撞,為網絡安全行業發展貢獻智慧。
