大会概况
2021年7月27-29日,ISC互联网安全大会 (以下简称"ISC 2021") 在北京国家会议中心正式举办。该大会由国家网信办、工信部、公安部指导,中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办的亚太地区规格高、规模大、影响力深远的安全峰会。
ISC 2021期间同期举办了九大峰会。数据安全与隐私保护战略峰会作为九大峰会之一,由大数据协同安全技术国家工程实验室、ISC互联网安全大会于7月28日联合主办。该峰会汇聚专家院士、行业领袖、企业创始人,共同就数据安全治理、风险与合规、隐私保护等热门议题进行探讨和分享,以及法规政策解读以及实践案例分享。
大会现场
近年来,我国高度重视数据安全的顶层设计。今年6月,十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》,该法是国内第一部专门针对数据安全的法律,将于今年9月1日起施行。大数据时代下这部法律对互联网企业关于数据的处理和保护提出更新要求。对规范国家数据安全管理、促进数字产业发展,有着重大意义。
峰会上,全知科技创始人兼CEO方兴带来了《〈数安法〉合规要求下的数据安全解决方案》的主旨发言,对《数据安全法》进行了专业解读,并结合全知科技数据安全理念给出了新一代数据安全解决方案。
首先,方兴对《数据安全法》进行了概括性解读,并总结性提出了“以分类分级为纲,以风险为领”的数据安全治理建议。方兴提到,用数据生命周期模型科学应对《数据安全法》至关重要,但是面临如下几点挑战:
1.数据生命周期的阶段划分存在问题。
2.数据生命周期是一个过程拆解法,拆解法本身是难以构建一个整体的数据安全体系,不适合用于数据安全整体建设规划。
3.数据生命周期是阶段模型,只是提出了数据的阶段或场景,但是对数据复杂的流动和风险和威胁缺乏分析能力。
方兴认为,如何做到数据流动可见、数据风险可知、数据状态可管、威胁趋势可控,是数据生命周期模型应对《数据安全法》的关键。
其次,在方兴看来,未来无论是面对数据安全,数据治理,还是隐私合规保护的课题,如何刻画数据流动,都将是一个绕不过去的问题。早在全知科技成立之初,就率先提出了“数据流动”、“数据风险监测”的概念,现在这些理念大多数已经成为了业界的共识。关于新时代面临的数据流动风险,方兴总结为以下几点关键内容:
1.质量和管理风险
-数据流:数据调用和使用链路分析、数据影响分析、数据资产变动管理
-数据行为:数据血缘关系追踪、数据加工融合管理、数据变更管理
-本体&载体:元数据、主数据管理、数据质量和副本管理
数据使用和调用/暴露面:数据调用和使用链路、数据影响分析
2.安全风险
-本体&载体:数据分类分级、数据存储保护
-数据暴露面:数据暴露面风险和脆弱性风险、数据访问控制
-数据流:数据流向风险、数据流向控制
-数据行为:数据行为风险
-数据获取方:数据账号和权限风险
-数据安全风险事件响应:敏感数据&行为溯源
3.合规风险
-本体&载体:数据权属归集、数据授权映射、数据存储跨境和授权合规
-数据使用/暴露面:数据使用&公开授权合规、数据主体权益保护
-数据流/数据去向&数据获取方:数据共享和出境授权合规、 数据主体权益保护
-数据行为:数据分析&计算&融合授权合规、 数据主体权益保护
-数据合规风险事件响应:数据主体权益保护
最后,方兴结合全知科技丰富的数据安全治理经验及先进的流动数据安全理念,展示了全知科技专业系统的以数据&风险为驱动的数据安全治理解决方案,受到参会人员热烈支持。
结语
当前人类社会已进入数字生产力高速发展的历史新阶段。跨组织、跨平台甚至跨境的数据流通共享活动日益增多,数据泄露、加密勒索等安全事件层出不穷,数据安全和隐私保护受到了全社会广泛关注, 落实数据安全任重道远。
与此同时,传统的数据安全解决方案已难以应对新的安全威胁,迫切需要新的数据安全架构与治理框架,并与不同的数据开发利用场景紧密结合,在数据全生命周期下进行持续的安全运营,才能为数字经济健康发展保驾护航。
此外,未来数据流动将会是一整套数据风控体系,数据流动当中我们看到数据的流动,要保护数据安全,就要去找到数据的使用价值最大化和风险可控的平衡点。谁能够最先刻画数据流动,谁就有可能能够实现自动化的数据治理,真正的站在一个更高的维度去看待所有的跟数据相关的安全治理、隐私合规等问题,成为未来整个数据的整个流动链路上面的赢家。
综上问题,全知科技已领先一步布局,稳步朝着新一代数据安全治理方向迈进。在万物互联时代,数据安全问题已成为数字经济高质量持续发展的关键点和压舱石,全知科技将尽全力服务于国家和社会,赋能各大企业加强数据安全与隐私保护。