随着数字经济的飞速发展,数据作为国家重要战略资源和新生产要素,其价值日益凸显,同时也成为护航网络安全、国家安全的关键。今年 9 月 1 日,我国首部数据安全领域重要法律《数据安全法》即将实施,标志着数据强合规时代的到来,保障数据安全也成为发展数字化经济的重大挑战。7月21日上午,由国家互联网应急中心指导、天融信科技集团主办的“2021中国网络安全年会——数据安全论坛”在北京国际会议中心成功举办。
数据安全论坛以“聚力数据安全 赋能数字未来” 为主题,特邀中国工程院沈昌祥院士、国家互联网应急中心副主任杨君佐、四川大学网络空间安全学院/研究院常务副院长陈兴蜀、北京师范大学网络法治国际中心执行主任吴沈括等领导、专家共聚一堂,共话数据安全未来发展趋势,共谋数据安全深入合作。论坛由国家互联网应急中心运行部主任严寒冰主持,天融信科技集团总工程师吴亚飚出席并致辞。
国家互联网应急中心副主任杨君佐在致辞中表示,近年来,数字经济蓬勃发展,全球数据爆发增长,海量聚集,数据规模迅速扩大、数据流动更加频繁、价值持续提升,数据安全成为既事关人民群众利益,也事关国家发展与安全的重要问题。此次数据安全论坛为各方搭建了良好交流平台,希望大家在这个大平台上积极寻求数据安全发展的新思路、新机遇、新途径,深入探讨数据安全发展面临的新趋势、新现象、新问题,共同为推动数字经济持续快速高质量发展做出贡献。
天融信科技集团总工程师吴亚飚在致辞中表示,随着国家“十四五”规划纲要将“加快数字发展、建设数字中国”作为独立篇章,我国正全面进入数字化时代。数据作为继土地、劳动力、资本、技术之后的第五大生产要素,是驱动数字化发展的核心,而数据安全是数字化发展的根基。作为国内首家网络安全企业,天融信自1995年成立以来,始终与中国网络安全产业同发展共成长。在数据安全领域,2012年开始着力研发数据安全全系列产品,并率先提出“以数据为中心的安全建设体系”建设思路,是国内最早一批布局数据安全的网络安全企业。随着数据安全技术的不断发展,天融信融合零信任、AI智能分析、安全运营等诸多先进技术和理念,并结合多年的实践积累,形成了基于数据全生命周期的安全治理体系。同时,天融信也是注册数据安全治理专业人员认证(CISP-DSG)的独家运营机构,持续为国家培养和输出数据安全专业人才。
中国工程院沈昌祥院士在《开创安全可信数字经济新生态》主题演讲中表示,随着海量数据的进一步集中和信息技术进一步发展,信息安全成为大数据快速发展的瓶颈。大数据信息安全主要体现在网络安全、系统安全、个人设备安全、供应链安全、数据安全等方面。网络空间已成为继陆、海、空、天之后的第五大领域空间,必然需筑牢网络安全防线。沈昌祥院士指出,构筑网络安全主动免疫保障体系,要使用主动免疫可信计算、计算部件+防护部件体系结构、“可信计算环境”+“可信边界”+“可信网络”三重结构等方式,实现全程管控,达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的“六不”防护效果。
四川大学网络空间安全学院/研究院常务副院长陈兴蜀作《教育行业数据安全制度与实践案例》主题演讲。陈兴蜀认为,《数据安全法》发布,标志着“数据安全”在国家立法层面,得到了进一步的明确和强化。教育行业由于拥有全国所有各层级学生及家长的个人精准数据,非常重视数据安全,2019年就已经启动了教育行业数据安全的相关制度的研究和制定工作。四川大学网络空间安全研究院的科研团队一直参与国家数据安全的相关制度、标准和技术研究,开展数据安全的技术攻关、人才培养,助力各行业各领域的数字化安全发展。
北京师范大学网络法治国际中心执行主任、博士生导师、中国互联网协会研究中心副主任吴沈括在演讲中表示,数据活动的爆炸式发展,深度重塑现时的经济发展、社会治理、人民生活,数据安全成为涉及国家安全与经济社会发展的重大问题。《数据安全法》的出台预示着数据作为国家基础性战略资源,事关国家安全和发展利益,且事关国际话语权。数据活动的全方位融合拓展和复杂的数据处理结构,在培育新机遇的同时也伴生更高的安全风险,以创新为主要引领和支撑的数字经济需要完善的数据安全治理体系予以保障,同时数字政府和电子政务的升级也亟待政务数据安全管理制度和开放利用规则的全面支撑。
国家互联网应急中心高级工程师卓子寒在《数据跨境安全管理的探索与思考》主题演讲中表示,数字经济已成为经济增长的新动能,数据要素的流通流转带来经济价值。然而,无序的数据跨境流动可能会侵害个人隐私、公共利益和国家安全,因此必须同步探索建立安全管理制度,防范化解风险挑战。我国“十四五”规划明确提出,加快建立数据跨境传输基础制度和标准规范、加强数据安全评估,推动数据跨境安全有序流动。数据的开放与监管有机结合,是我国政策制定的发展趋势,数据处理者应坚持发展和安全并重,促进数据跨境安全、自由流动。
天融信科技集团副总裁唐宁发表《数据安全纵深防护体系研究与实践》主题演讲。唐宁表示,数字产业化和产业数字化已成为大的趋势,数据成为数字经济的核心生产要素,数据安全是重中之重。数据安全的目标是保证数据的机密性、完整性和可用性,保障数据安全应从数据环境安全、数据业务安全以及数据自身安全着手,构建“一个中心,三个体系”的数据安全纵深防护体系。在数据安全纵深防护体系的建设过程中,应遵循“谁收集谁负责,谁持有谁负责,谁使用谁负责”的原则,定义数据安全的主责方,对数据进行分类分级;结合持续的数据安全风险识别和全面的技术手段,构建数据全生命周期安全防护体系;采用零信任思想,动态防护数据应用;从组织、管理、技术、运营角度,打造“建、管、用”一体的数据安全运营中心,依法落实和加强数据安全监管。
联通数字科技有限公司数据智能事业部安全合规负责人关泰璐作《全网全链路数据安全管控体系实践》主题演讲。关泰璐认为,《数据安全法》的发布,标志着“数据安全”在国家立法层面得到了进一步的明确和强化。一直以来,联通数科坚持国家总体安全观,在已获得国家部委及行业认可的大数据安全体系V1.0的基础上,继续深入实践全网全链路数据安全管控体系,加强对内保障及对外赋能,助力各行业各领域的数字化安全发展。
腾讯反病毒实验室安全专家郭晓龙以《从攻击手段出发构建全方位数据安全防护体系》为题发表演讲。郭晓龙主要从黑客攻击手段视角出发,详细阐述了传统单点式防御已无法适应当前网络环境,需要站在全局视角,打通各个单点防御并形成消息联动,才能将局部防御扩展到整体联动防御,以此来构建全方位的数据安全防御体系。为了更好的促进行业健康发展,他提出“行业共建、统一标准、合作共赢”的理念,安全厂商共同构建安全防御网。统一行业接口,可使行业百花齐放,让具有工匠精神的小微安全厂商专注于单点能力研发,让技术持续发展,同时也使厂商通过标准接口,快速接入行业共建的防御网中。
北京大学李天一分享了题为“FPFlow: Detect and Prevent Browser Fingerprinting with Dynamic Taint Analysis”的优秀论文。论文设计并实现了一种基于动态污点分析的浏览器指纹检测与防御技术FPFlow。在实验中发现66.6%的网站实际部署了浏览器指纹,对用户的隐私造成较大的威胁。同时,FPFlow能够在可接受的时间开销下有效地对基于浏览器指纹的攻击进行防御。
作为联合主办单位,天融信科技集团全面支持并参与此次2021中国网络安全年会。7月20日,天融信科技集团董事长兼CEO李雪莹博士出席主论坛,并以《着力数据安全治理 护航数字经济发展》为题发表精彩演讲。7月21日上午,由天融信科技集团主办的“2021中国网络安全年会——数据安全论坛”成功举办。此外,天融信全面展示了以数据为核心的安全体系架构及数据安全系列产品,通过以数据安全治理、数据安全防护、数据安全监管、数据安全运营赋能,实现数据全生命周期的安全防护整体解决方案,致力于推动我国数据安全治理水平持续提升!
来源:freebuf.com 2021-07-21 17:34:47 by: TOPSEC天融信
请登录后发表评论
注册