8月26日,以“聚力数据安全 赋能企业现代化”为主题的idc 2022 cso全球网络安全峰会(中国站)在上海隆重开幕。该活动是全球网络安全领域最具影响力的行业会议,由全球著名的ict市场信息咨询、顾问和活动服务专业提供商idc主办。天融信科技集团董事长兼ceo李雪莹博士受邀线上出席活动主论坛并发表《企业数字化转型背景下数据安全体系建设》主题演讲,同时当选“中国cso名人堂(十大人物)”。
数字化转型是全球经济增长的重要引擎,也是重塑全球价值链的变革性力量。随着云计算、大数据、人工智能、区块链、5g等新一代信息技术在数字化转型中的深入应用,涌现出很多新产品、新模式,工业互联网、物联网、车联网、移动互联网、元宇宙等新兴应用场景不断浮现,随之引发了新的安全风险,企业数字化转型正面临前所未有的安全挑战。
天融信科技集团董事长兼ceo李雪莹博士在主题演讲中指出,数字化转型是物理世界与数字世界的连接和融合,重点是对数据的理解、处理和使用,而且是个持续的过程,因此数据安全的重要性也在不断提升。针对当前数据安全体系建设中“战略层面缺位”、“能力建设困难”和“价值体现不易”三大困境,李雪莹博士进行了深入剖析并提出七大应对措施与实践方法。
针对“战略层面缺位”的困境,李雪莹博士指出需要在战略层面基于“三同步”原则开展数据安全的顶层设计,建立并完善组织体系、管理体系、技术体系与运营体系。其中,组织体系着重各个层面的网络安全职责落实、管理体系着重制度层面和流程层面的规范统一、技术体系着重建立覆盖数据全生命周期的安全防护检测技术手段,运营体系着重全面的落地执行和持续改进,从而确立数据安全在企业数字化转型建设中的重要战略地位。
针对“能力建设困难”的困境,李雪莹博士指出需要从夯实基础网络安全保障、理清数据底账、提升数据安全防护能力、加强特殊数据的关键防护、开展全天候数据安全监测管控等五个方面加以应对,进而提升企业数据安全能力。
●夯实基础网络安全保障
近年来,《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》以及《网络安全审查办法》等法律法规和政策文件相继出台,《网络安全等级保护条例》也在修订中,落实这些合规要求是最基础的工作。在此之上,基于战略框架制定符合企业发展需要的网络安全保障体系,健全网络安全保障能力。
●理清数据底账
数据是数字时代的核心要素,理清数据资产、明确保护对象是数据安全体系建设的首要环节。需要采用数据安全治理的方法及过程,识别业务、识别数据、识别风险、设定策略等,进行数据底账的梳理,这是一个长期开展、循环提升的过程。在实践中,我们需要将这个过程标准化,从而能够为更大规模的数字化转型企业提供服务。同时,工具化的智能数据分类分级可以实现数据底帐的全程可视,进一步提升数据资产管理效率。
●提升数据安全防护能力
在明确了要保护的数据后,就需要提升数据安全的整体防护能力。除了基础安全防护,还有两点工作要做:一是减少数据资产的暴露面,营造安全的数据应用环境,包括:对数据进行相对集中的存储和管理、在数据流转中统一通道并减少出口、在数据使用中采用可信技术和内生安全等;二是运用新技术提升数据安全防护能力,包括:利用人工智能加强数据资产识别能力和提升威胁发现能力、利用隐私计算技术提升数据处理过程的安全性、利用区块链技术实现分布式数据资产管控等。
●加强特殊数据的关键防护
数据多样性提升了数据安全体系建设的难度,在数据安全防护中,有两大类特殊数据需要重点防护。一类是关系到国家安全、公共安全、经济安全和社会稳定的重要数据,此类数据需要采取重点识别、严格控制、全周期安全监控、定期风险评估、异地容灾备份等措施,并配合安全运营流程、评价考核机制等管理过程,实现全面安全保障;另一类是数字化业务中需要与第三方交互的数据,例如在数据的委托生产、托管、共享、交易、出境、开放过程中,需要频繁与凯发k8国际首页登录的合作伙伴、供应链乃至社会公众进行交换的数据,此类数据需要根据业务场景及数据内容差异选择数据加密、数据脱敏、安全水印、安全审计、数据溯源、联邦学习、同态加密、安全多方计算等手段加以保护。
●全天候数据安全监测管控
安全是持续且动态的过程,我们需要有能力随着安全的变化及时调整防护策略,要建设覆盖it、ot、iot等数字化全场景,实现云、管、边、端协同的全方位全天候数据安全监测和管控能力。具体要做到以下三点:一是对数据实现端到端的、全生命周期的识别和可视化;二是对数据的整个流转过程进行全天候安全检测、监控与管理;三是构建完整的应急响应体系并及时进行演练,以实现对数据安全事件的快速响应、处置与恢复。
针对“价值体现不易”的困境,李雪莹博士表示可以从两大方面重点考虑。第一大方面,要具备“数据安全建设是一个持续过程”的认知,并使用运营思维去推动整个体系的不断完善,有效进行组织责任分工、落实安全主体责任、改进安全运营流程,持续进行数据安全的能力建设、体系完善工作;另一大方面,要改变“安全仅仅是保障支撑”的认知,通过模式的创新让数据安全创造更多的业务价值。最终,通过“持续建设、常态运营”使数据安全的价值逐步体现。
中国cso名人堂(十大人物)
李雪莹博士
峰会隆重颁发“中国cso名人堂(十大人物)”奖项,该奖项是全球权威的第三方网络安全大奖,旨在表彰网络安全行业有突出贡献的个人。天融信科技集团董事长兼ceo李雪莹博士荣誉当选。
李雪莹博士在获奖感言中表示,今年是idc cso网络安全峰会首次进入国内,在这样的行业盛会上荣获中国cso名人堂(十大人物)奖项非常荣幸,也非常感谢组委会及评委专家对她本人以及天融信26年来在网络安全领域的贡献和努力的认可。
多年来,李雪莹博士一直致力于安全管理与安全防护体系构建、安全大数据分析、云安全等网络安全领域研究和实践工作,先后负责十余项科技部、发改委、工信部的相关课题研究工作,所承担的科研和产业化项目涉及下一代网络、国产化、大数据、云安全、安全云服务等多个领域,其个人曾荣获三项省部级科学技术进步奖、两项军队科学技术进步奖、首批网络安全创新创业导师领军企业家导师、金智人物奖等多项荣誉,并获聘中国科学技术大学博士生实践导师。同时,天融信科技集团在其带领下,持续加大新技术领域布局并在核心技术上不断突破,已累计获得两项国家科学技术进步奖、五项省部级科学技术进步奖、一项军队科学技术进步奖。
topsec
数据作为核心的生产要素,是推动企业数字化转型以及数字经济发展的新动力,数据安全关乎国家安全。天融信作为国内数据安全领域的先导者,不断践行维护国家网络安全的使命与责任,凭借丰富的数据治理经验为各领域客户提供数据安全保护方案,赋能各行业数字化转型,护航网络空间安全发展。
- 关键词标签:
- 天融信 网络安全峰会 数据安全体系建设