11月8日��,初冬的北京迎來(lái)一場(chǎng)熱力十足的會(huì)議��。
近千位來(lái)自中央部委����、高校��、協(xié)會(huì)���、企業(yè)等機(jī)構(gòu)的技術(shù)領(lǐng)域精英�����、專(zhuān)家共聚一堂��,參加中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)2019年年會(huì)暨首屆中國(guó)數(shù)據(jù)安全和治理高峰論壇���。
會(huì)上�,各方精英緊扣“數(shù)據(jù)安全和數(shù)據(jù)治理”主題,從趨勢(shì)��、標(biāo)準(zhǔn)�、方案、應(yīng)用等維度共享各自領(lǐng)域的新進(jìn)展���、實(shí)踐經(jīng)驗(yàn)等�。
在探討和分享過(guò)程中����,與會(huì)嘉賓們普遍認(rèn)為�,隨著數(shù)字經(jīng)濟(jì)飛速發(fā)展��,作為數(shù)字資產(chǎn)“兩翼“�����,數(shù)據(jù)安全與數(shù)據(jù)治理已被社會(huì)各方提上重要日程�。一方面,政府愈加重視�,相關(guān)立法的力度不斷加大;另一方面,企業(yè)的數(shù)據(jù)保護(hù)意識(shí)不斷增強(qiáng)����,在釋放巨大市場(chǎng)潛力的同時(shí)���,也讓更多從業(yè)單位認(rèn)識(shí)到行業(yè)發(fā)展面臨的問(wèn)題,開(kāi)始有意識(shí)的協(xié)同作戰(zhàn)�。
立法頻頻�,為數(shù)據(jù)安全治理建立法律保障
自2017年6月1日起施行的《網(wǎng)絡(luò)安全法》���,被視作網(wǎng)絡(luò)安全史上的里程碑���,開(kāi)啟了我國(guó)信息網(wǎng)絡(luò)立法的進(jìn)程,如今國(guó)家對(duì)數(shù)據(jù)安全的相關(guān)立法力度正不斷加大���。
國(guó)家信息技術(shù)安全研究中心原總工程師李京春在峰會(huì)現(xiàn)場(chǎng)說(shuō),隨著改革開(kāi)放的不斷深化����,越來(lái)越多的企業(yè)走出國(guó)門(mén),新的網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)����。圍繞《網(wǎng)絡(luò)安全法》,國(guó)家目前已經(jīng)出臺(tái)了一系列政策�,包括《網(wǎng)絡(luò)安全審查辦法》����、《數(shù)據(jù)安全管理辦法》、《個(gè)人信息出境安全評(píng)估辦法》�,以及《云計(jì)算服務(wù)安全評(píng)估辦法》等等,以法規(guī)的形式“保障數(shù)據(jù)安全與發(fā)展并重�,保障數(shù)據(jù)依法有序地流動(dòng)。”
中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)主任葉紅則在現(xiàn)場(chǎng)強(qiáng)調(diào)��,保證數(shù)據(jù)安全的第一大要?jiǎng)?wù)就是要“加快數(shù)據(jù)安全的相關(guān)立法”���。而且隨著數(shù)字經(jīng)濟(jì)領(lǐng)域的快速發(fā)展,“立法和執(zhí)法還要加快適應(yīng)的節(jié)奏�����,提前預(yù)判和研究�����,適應(yīng)形勢(shì)的發(fā)展��。”
總的來(lái)說(shuō)��,不斷加快的立法頻度體現(xiàn)了政府和公眾的保護(hù)數(shù)據(jù)安全意識(shí)的逐步增強(qiáng)�����,不僅有助于最大限度維護(hù)個(gè)人信息安全和公共安全����,也有利于更好地維護(hù)信息化社會(huì)中的國(guó)家安全�����,為數(shù)字經(jīng)濟(jì)的發(fā)展建立起安全屏障�����。
系列標(biāo)準(zhǔn)有望出臺(tái)�����,規(guī)范行業(yè)發(fā)展
除政府立法之外��,數(shù)據(jù)安全相關(guān)主管機(jī)構(gòu)也在積極行動(dòng)����,商討制定數(shù)據(jù)安全的相關(guān)國(guó)家標(biāo)準(zhǔn)���,利用標(biāo)準(zhǔn)引導(dǎo)和規(guī)范數(shù)據(jù)安全治理行業(yè),推動(dòng)行業(yè)規(guī)范化發(fā)展�。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局處長(zhǎng)陳吉學(xué)在峰會(huì)上談到,“2017年���,在我辦指導(dǎo)下���,全國(guó)信安標(biāo)委推動(dòng)發(fā)布了個(gè)人信息安全規(guī)范、大數(shù)據(jù)服務(wù)安全能力要求等國(guó)家標(biāo)準(zhǔn)����,為數(shù)據(jù)安全工作提供了有力的支撐。”
同時(shí)����,他還強(qiáng)調(diào)“要圍繞個(gè)人信息保護(hù)����、數(shù)據(jù)安全管理�、數(shù)據(jù)出境安全評(píng)估等加快制定一批急需的數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)���,充分發(fā)揮標(biāo)準(zhǔn)在數(shù)據(jù)安全管理中的基礎(chǔ)性、規(guī)范性����、引領(lǐng)性作用,將數(shù)據(jù)標(biāo)準(zhǔn)的宣貫和數(shù)據(jù)安全管理工作相結(jié)合�,強(qiáng)化標(biāo)準(zhǔn)的實(shí)施力度����,更多利用標(biāo)準(zhǔn)引導(dǎo)和規(guī)范數(shù)據(jù)安全工作。”
隨著政府對(duì)信息安全管理工作的進(jìn)一步加強(qiáng)��,相信一系列數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)的出臺(tái)也將指日可待���,為保障數(shù)據(jù)安全,提供標(biāo)準(zhǔn)化的支撐與規(guī)范��。
治理新思路��,用開(kāi)放思維應(yīng)對(duì)數(shù)據(jù)流動(dòng)
如今,企業(yè)的數(shù)字化轉(zhuǎn)型���、電子政務(wù)的推行��,正在推動(dòng)技術(shù)融合、業(yè)務(wù)融合�、數(shù)據(jù)融合, 打破“信息壁壘”和“信息孤島”,安全整合與安全共享數(shù)據(jù)資源成為必經(jīng)之路。在這樣的發(fā)展趨勢(shì)下��,怎樣處理好發(fā)展與安全的關(guān)系,“讓數(shù)據(jù)流動(dòng)起來(lái)���,同時(shí)也讓數(shù)據(jù)安全起來(lái)?”
這是現(xiàn)如今許多企業(yè)在發(fā)展過(guò)程中遇到的現(xiàn)實(shí)問(wèn)題�����。
在數(shù)據(jù)安全與數(shù)據(jù)治理行業(yè)深耕了15年的杭州美創(chuàng)科技有限公司(以下簡(jiǎn)稱(chēng)“美創(chuàng)”)����,在現(xiàn)場(chǎng)給出了一個(gè)新思路:“零信任推動(dòng)數(shù)據(jù)開(kāi)放和流動(dòng)”��,或者說(shuō)�,用一種開(kāi)放的思維應(yīng)對(duì)數(shù)據(jù)流動(dòng)。
美創(chuàng)CTO周杰解釋說(shuō)���,現(xiàn)在很多企、事業(yè)單位都在進(jìn)行數(shù)字化轉(zhuǎn)型���,數(shù)據(jù)在集中�����、在開(kāi)放�,也在流動(dòng)��。與此同時(shí)���,數(shù)據(jù)中心變得虛擬化了,它的網(wǎng)絡(luò)物理邊界已經(jīng)不復(fù)存在�,在這樣的變化下,傳統(tǒng)的基于網(wǎng)絡(luò)位置提供安全防護(hù)的理念與方式已經(jīng)不適用了�,迫切需要一種新的安全理念。
“零信任安全體系”是美創(chuàng)科技在2010年最先開(kāi)始踐行�,并以此指導(dǎo)數(shù)據(jù)安全產(chǎn)品、方案的開(kāi)發(fā)�����,經(jīng)過(guò)9年多的實(shí)踐與優(yōu)化���,如今已經(jīng)為1500家企事業(yè)單位提供數(shù)據(jù)安全、容災(zāi)備份���、運(yùn)行安全����、運(yùn)維安全等方面的支撐和服務(wù)�����。
周杰說(shuō),零信任的一個(gè)核心特點(diǎn)在于“永遠(yuǎn)驗(yàn)證��,從不信任“����,在零信任安全體系下,沒(méi)有特權(quán)賬號(hào)����,即便通過(guò)認(rèn)證或通過(guò)密碼登錄,系統(tǒng)仍然要對(duì)登錄賬號(hào)進(jìn)行多因子身份認(rèn)證�,將“不明訪(fǎng)客”拒之門(mén)外。
此外����,“零信任安全體系”還對(duì)數(shù)據(jù)在數(shù)據(jù)中心、流動(dòng)路徑���、終端落地等環(huán)節(jié),采取不同的防護(hù)手段�����,構(gòu)建安全防護(hù)鏈�����。
“我們講究的是數(shù)據(jù)在哪里���,安全就在哪里�����,數(shù)據(jù)有它的生命周期,從采集��、傳輸����、存儲(chǔ)、處理����、交換、銷(xiāo)毀����,在每一個(gè)階段我們都有對(duì)應(yīng)的保護(hù)措施。”
今天的數(shù)據(jù)是流動(dòng)的����、開(kāi)放的�,“這樣的數(shù)據(jù)特征也決定了對(duì)它的保護(hù)應(yīng)當(dāng)從舊有的‘信任待驗(yàn)證’方式轉(zhuǎn)變到‘從不信任永遠(yuǎn)驗(yàn)證‘的模式,通過(guò)針對(duì)數(shù)據(jù)生命周期鏈條式的防護(hù)����,推動(dòng)我們的數(shù)據(jù)開(kāi)放以及流動(dòng),讓我們的數(shù)據(jù)自由的流動(dòng)發(fā)揮更大的價(jià)值�����,為數(shù)字經(jīng)濟(jì)保駕護(hù)航����。”周杰最后總結(jié)說(shuō)��。
在這次峰會(huì)上��,達(dá)夢(mèng)數(shù)據(jù)庫(kù)�、深信服、煉石��、深圳聯(lián)軟��、天地合興等多家安全企業(yè)出席��,并逐一展現(xiàn)了各自新技術(shù)的融合及行業(yè)方案����。
美創(chuàng)科技總經(jīng)理柳遵梁說(shuō)����,數(shù)據(jù)安全是數(shù)字化中國(guó)建設(shè)過(guò)程中的關(guān)鍵元素,隨著政府以及產(chǎn)業(yè)鏈上下游各相關(guān)單位數(shù)據(jù)保護(hù)意識(shí)的不斷增強(qiáng)��,整個(gè)行業(yè)必將迎來(lái)發(fā)展的春天�。未來(lái)美創(chuàng)將繼續(xù)緊密關(guān)注行業(yè)發(fā)展趨勢(shì),用更多����、更具創(chuàng)新性、前瞻性的產(chǎn)品為客戶(hù)創(chuàng)造價(jià)值����,同時(shí)也會(huì)努力創(chuàng)造更多行業(yè)內(nèi)交流���、溝通的機(jī)會(huì)���,與產(chǎn)業(yè)鏈更多合作伙伴一起協(xié)同作戰(zhàn),做好數(shù)據(jù)安全保障�,為數(shù)字經(jīng)濟(jì)發(fā)展建起堅(jiān)固城防�����。
鄂公網(wǎng)安備 42112402000149號(hào)