9月7日下午,由中国信通院云与大数据研究所主办,北京天空卫士网络安全技术有限公司、上海安言信息技术有限公司、深圳永安在线科技有限公司承办的“2022数据安全技术大会互联网行业分论坛”以线上直播的方式在北京召开。

在国家互联网+政策的指导下,我国的互联网产业近年来发展得非常迅速,表现了强大的生命力。中国信息通信研究院发布的《中国数字经济发展报告(2022年)》显示,2021年我国数字经济规模达到45.5万亿元,占GDP比重达到39.8%。但是我们也发现,互联网行业的数据安全风险也在增加。当前人员的流动管理、核心数据资产的管控、业务运营数据的使用,还未形成有效的数据安全防护体系,这给企业带来了较大的数据安全风险。

     在本次论坛上,自来中国信通院云与大数据研究所、新浪微博、满帮集团、天空卫士、上海安言、永安在线的多位资深专家共同探讨如何在行业快速发展的过程中,将互联网经济与实体经济深度融合,共同构建更加健全、技术更加先进的数据安全保障体系,做好互联网行业数据安全的守门人。

     本次论坛特别邀请中国信息通信研究院云计算与大数据研究所大数据与区块链部 副主任 姜春雨作为论坛的嘉宾主持人。

中国信息通信研究院云计算与大数据研究所大数据与区块链部 副主任 姜春雨
加强数据安全保障成为数字经济实体
最紧迫的议题
中国信息通信研究院云计算与大数据研究所 所长 何宝宏表示:十四五期间,我国数字经济发展进入了新的阶段,数据要素成为经济发展和未来竞争的核心要素,加强数据安全保障成为数字经济发展最紧迫的议题。互联网行业数据要素资源体量大、数据价值高,是数字经济发展的核心战略资源,数据安全面临很多共性的问题。中国信通院云大所高度重视数据安全相关的工作,在标准建立方面,构建了覆盖数据安全技术建设方与应用方的标准体系,联合互联网行业等近百家企业,共同完成多项数据安全产品、标准、技术服务等编制工作。

中国信息通信研究院云计算与大数据研究所
所长 何宝宏
数据安全治理能力的“三”、“四”、“五”
在面对纷繁复杂的数据安全治理的问题的时候,企业如何去落实数据安全监管的要求?怎样去保护好企业的核心资产?中国信息通信研究院云计算与大数据研究所 副所长 魏凯分享时提到:数据安全治理有三个特点:

一、以数据为中心;

二、需要多元主体共同参与;

三、数据安全要跟业务发展平衡。

我们根据实践形成了数据安全治理能力总体架构的“三”、“四”、“五”:

“三”个层次,即数据安全战略、全生命周期、基础安全;

“四”个维度,即组织架构、制度流程、技术工具、人员能力;

“五”个级别,即DSG度量的五个能力成熟度级别。

中国信息通信研究院云计算与大数据研究所
副所长 魏凯
数据安全的一个目标、两种手段、三个体系

作为社交媒体平台,微博聚合了全媒体的内容形式。新浪新闻为用户带来了丰富的信息服务,也得到了来自用户的积极反馈和认可,截止今年3月,新浪新闻的日活跃用户超过7800万,月活跃用户接近1.3个亿,移动端的阅读生态流量达到5.5个亿,领跑全行业。本次论坛,新浪微博 COO,新浪移动CEO 王巍带来以《智能信息时代新浪微博的数据安全实践》为主题的内容分享。王总讲到:智能信息时代有四个特点:场景化、智能化、万物皆媒和以人为本。随着智能信息产品、技术的广泛使用,新应用、新模式的不断创新和落地,我们的生活、工作都变得越来越便利,相应的,安全风险也随之增加,给企业带来了新的威胁和挑战。单一的技术手段,往往无法帮助企业彻底地消除安全问题隐患,只有建立起完整的安全体系,通过合理的资源配置,才能更有效地识别和管控各类安全的分析。

企业的数据安全体系,可以用一个目标、两种手段、三个体系进行概括:

一个目标:通过建立行之有效的信息安全体系,提高组织的整体安全防护水平,为企业的业务发展保驾护航;

两种手段:技术手段和管理手段,两者相辅相成,缺一不可;

三个体系:通过安全管理体系、安全技术体系和安全运营体系,实现各层面的纵深防御。

在技术实现上,天空卫士的DLP产品是新浪微博数据使用合规和资产保护系统的一个重要组成部分。我们通过天空卫士的DLP产品提供的深度内容识别引擎、数据指纹、机器学习等技术,实现数据内容的分析,对静态数据和动态数据进行及时的识别、监控和保护。


新浪微博 COO,新浪移动CEO 王巍
以人为中心构建数据安全体系

互联网体系作为人类生存和生活的一个技术载体,一直在演进,从开始的1.0逐步演进到了2.0世界。同时我们也会看到,数据泄露以及滥用,一直在发生,无论是个人的隐私,还是企业的业务价值,甚至是整个国家的安全层面,都在被持续地挑战。北京天空卫士网络安全技术有限公司  高级安全技术顾问 彭晓雷就《DSG企业数据安全治理体系建设》相关内容给大家做分享时提到:在全世界互联网企业,除了它既有的横向业务竞争之外,另外一条赛道也在他们面前展开,就是数据安全。针对互联网行业遇到的数据安全问题,天空卫士建议以人为中心构建数据安全体系。所谓以人为中心,就是结合大数据和人工智能技术,基于数据的风险、分类分级的管控、行为因子的捕获,围绕着个体的账户、账号形成全方位的数据的获取,形成人物画像。但同时又需要关联到它的数据安全本身,就像我们一个人,进入会议室,拿走了一瓶矿泉水,这本身是一个正常的行为,但同样一个人,进了会议室,带走了一部不属于自己的手机,这就属于异常行为。因为事件本身内容不同,意味着风险不同,所以说一定是把人的行为和事件进行关联才可以形成更有效的分析。

北京天空卫士网络安全技术有限公司  
高级安全技术顾问 彭晓雷

外部合规与内部合规需同时满足

满帮集团 信息安全部负责人 潘清剑介绍了满帮在数据安全建设方面的经验。满帮在数据安全建设驱动力主要来自于两个部分,一个是外部合规,比如《数据安全法》里面规定了对于敏感数据需要去标识化存储,以及《个人信息保护法》要求用户注销完之后,数据要进行对应的注销删除;另一个是内部的数据防泄露,主要是应用与终端的数据防泄露。


满帮集团 信息安全部负责人 潘清剑
安言在个人信息保护的领域,一直致力于为众多的企业提供服务

上海安言信息技术有限公司  CTO 钱伟峰对如何进行个人信息保护做了分享。安言在个人信息处理规则这块,结合《个人信息保护法》和国标35273个人信息安全规范,以及一些个人信息保护相关的法规标准,把个人信息的处理规则归纳成了七大类,分别是不得过度收集个人信息、禁止数据歧视、人力资源管理纳入范围、撤回同意便捷化、未成年人信息归入敏感信息、告知同意与例外,以及国家机关的一些特定规定。

上海安言信息技术有限公司  CTO 钱伟峰
基于情报,构建API全生命周期的防护体系

深圳永安在线科技有限公司  COO  邵付东基于情报构建API上流动数据安全实践 做了主题演讲。演讲的内容分为三个部分:

一、攻击者怎样通过API的漏洞去获取数据;

二、API面临的风险;

三、如何构建API安全的实践。

深圳永安在线科技有限公司  COO  邵付东

数据既是微观经济中企业重要的资源,也成为宏观层面通过产业数字化转型的重要抓手,从产业发展现状看,我国数据安全产业发展已经具备了良好的基础,《网络安全法》、《数据安全法》、《个人信息保护法》这三部法律奠定了数据安全的四梁八柱。数据安全产业作为国家数据安全实力的重要组成,基础性地位逐步凸显,即将迎来发展的新机遇和新动能。我们致力于自觉维护数据安全,促进数据资源的开发利用,当好数据安全守门员,实现企业数据安全能力的稳健发展。