数据作为数字经济时代最核心、最具价值的生产要素,正在加速成为全球经济增长的新动力、新引擎。2月15日,由中国互联网协会与阿里云联合举办的“共话云安全之云上数据保护论坛”在京成功举办。
由科研院所、研究机构、数据安全供给方与需求方代表共同组成的行业嘉宾共聚一堂,围绕数据安全合规治理、云上数据安全体系建设及相关实践案例进行深入探讨,共话云上数据保护的新理念、新思路、新方法。
共建:布局关键技术应用 推进标准体系建设
数字经济日益彰显出巨大的发展潜力和无穷的创新活力,与之相伴的是,数据安全风险日益成为影响产业发展的重要因素,保证国家数据安全,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力至关重要。
中国互联网协会副理事长黄澄清在致辞中表示,云安全是当前网络信息安全里面非常重要和关键的一个方面,大量有价值的业务往云上迁移以后,网络安全攻击造成的影响也越来越严峻,对云上数据安全保护的讨论恰逢其时。
云作为整个数字经济的底座,承担着服务千行百业数字化转型的重任。阿里云智能副总裁李俊平表示,云中由数据驱动的智能应用发展迅猛,数据安全单点的技术突破很难完全化解风险,需要一个自上而下完整的体系来应对,云服务商、数据所有方都应该承担起相应的数据保护义务,持续加大对关键技术的研发投入和对数据治理的标准体系探索。
中国科学技术大学公共事务学院、网络空间安全学院左晓栋教授从网络安全标准制定的角度进行分享,他表示,数据保护是当前发展背景下法律法规和标准建设中需要重点强化的内容。例如,正在修订的国家标准《云计算服务安全能力要求》专门增加了一章“数据安全”,包括通用数据安全、介质访问和使用安全、剩余信息的保护、数据使用的保护、数据共享的保护、数据迁移的保护等。左晓栋提出,当前云安全管理制度的重点,是明确云服务商和客户的安全管理责任,强化云平台权限管理。他建议,要进一步厘清并在法律法规层面处理好信息内容巡查和云平台上数据保护之间的关系。
实践:提升产业创新能力 壮大数据安全服务
数字化的转型现在已经渗透到了社会的方方面面,强化数据安全合规治理手段,总结实践成果,推动云上数据保护逐步走向系统化和正规化、体系化势在必行。
阿里云智能安全副总经理路放表示,数据的生命周期安全需要构造一个体系化的技术架构来防护,从IaaS层的高安全水位建设入手,通过分类分级治理理念的构建、加密体系和智能化技术体系的建设,全面覆盖数据的感知、治理到防护阶段。路放认为,只有通过开放共建才能让云更安全,阿里云希望在保障客户对业务数据享有绝对自主权的前提下,与客户和云上生态共筑数据安全命运共同体。
数据和业务密不可分,提升数据安全技术与业务的相容性,以及与云原生架构的兼容度同等重要。安华金和联合创始人及高级副总裁杨海峰表示,用户业务系统的设计之初就要考虑数据安全问题,安全能力与业务、架构的相容和平衡越好,越会大大提升数据安全产品的防护效率,同时有效提升用户体验。
从哪吒汽车在云上数据安全的建设经验来看,数据安全合规与数据安全治理是现阶段的基本问题。哪吒汽车智能研究院云平台高级总监朱翱宇表示,汽车本身会变成车联网体系的数据中心,如何在端和云的连接中做好加密传输,如何在涉及大量重要数据的存储、使用中做好安全管理机制,做到可追踪、可审查,需要借助行业和生态伙伴的力量来持续保障。
展望:助力数据安全产业高质量发展
2023年,如何在数据安全治理前提下谋发展,将会是一个非常重要的命题。中国互联网协会副理事长、伏羲智库创始人、清华大学互联网治理研究中心主任李晓东,中国信息通信研究院安全研究所副所长魏薇,快手主站安全服务与隐私合规负责人张伟利,安华金和解决方案总监孟昊龙和阿里云智能安全副总经理路放与现场各位产、学、研、用代表联合展开了一场高峰对话。
中国信息通信研究院安全研究所副所长魏薇提到,《数据安全法》《个人信息保护法》的相继出台,标志着我国的数据安全监管体系建设已进入快车道。未来,核心技术攻关、标准制定及人才培养将会是助力数据安全产业高质量发展的三个核心要素。与会代表表示,随着企业数字化转型速度加快,通用型安全能力的云化是必然的发展趋势,数据安全技术方案要想真正发挥价值需要“因地制宜”,将相关法规、制度和行业标准要求通过客户化的语言,结合实际业务环境,以及客户自身安全标准进行落地。 对于关心数据安全建设的云上互联网企业来说,制度体系化和技术中台化有助于最大程度集中保障能力,让业务人员可以放手发展业务。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有