深耕数据安全,保障数字经济健康发展
数字经济D IGITAL  E CONOMY  36cover story  D igital  E conomy
封面
Digital Economy
数字经济
D IGITAL
E CONOMY  36
37
2021年第1-2期D igital E conomy
纵论数字经济2021
遗产房产过户费用372021年第1-2期在“十四五”规划和二〇三五年远景目标中明确提出,
要加快数字化发展,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合。为了更好地总结2020年、研判2021年,《数字经济》杂志邀请了十余位数字经济领域专家,
跨越数据安全、工业自动化、混合云、智能网联汽车、智能家居五大热点板块,纵论数字经济2021年新机遇。
对话一:数据安全    对话二:工业自动化对话三:混合云        对话四:智联网联汽车
对话五:智能家居
林明
蒋伟宏
教师节给老师送什么礼物比较好庞邢健
谭彰
叶晓虎曹衡康
陈展园
杜跃进
王育林赵伟
黄育凯
数字经济D IGITAL  E CONOMY
38cover story
封面cover  story 封面
D igital
E conomy
数据作为新的生产要素正在成为驱动经济发展的新引擎。在数据驱动的过程中,数据安全问题也
日益凸显。不论是此前已被验证的数据库安全市场,还是在近期得到广泛关注的个人隐私保护趋势,都意味着数据安全的需求正在多维展开。《数字经济》杂志带着一些关于数据安全的问题,采访了360集团首席安全官杜跃进、绿盟科技集团首席技术官叶
晓虎、知道创宇创始人/CEO 赵伟。
杜跃进
360集团首席安全官大数据协同安全技术国家工程实验室常务副主任,同时兼任国家大数据安全专家委员会委员、北京市信息化专家委员会委员、上海人工智能安全产业专家委员会委员、中国互联网协会委员、保密协会委员、中国保密协会隐私保护专委会副主任、通信协会委员等职位。
叶晓虎
绿盟科技集团首席技术官工学博士,正高级工程师。领导研发冰之眼、黑洞等安全产品,填补业界多项空白;深度参与国家火炬计划,担任北京市下一代网络安全软件与系统工程技术研究中心主任等职务。
赵伟
知道创宇创始人、CEO 中国反病毒联盟资深专家、安全联盟创始人、中国信息安全标准委员会委员、院士工作站特聘专家、工业与信息化软件集成促进中心云计算研究专家、首都互联网协会第四届理事会理事,广东省信息安全技术院士工作站首批特聘研究员,美国McAfee 实验室研究科学家,腾讯反实验室智库特聘专家。
《数字经济》对话头条一
数据安全
深耕数据安全保障数字经济健康发展
(排名不分先后)
39
2021年第1-2期
D igital
E conomy
以家人之名原著结局
深耕数据安全
保障数字经济健康发展
《数字经济》杂志:结合国内目前的市
场环境,您认为中国企业在数据安全保护方面面临哪些问题?
杜跃进:合规方面的挑战——随着
欧盟GDPR、《中华人民共和国数据安全法(草案)》等相关数据安全保护条列的制定,企业在数据安全方面最基础的问题就是数据合规问题,其中不仅包含了数据确权、知情同意等问题,还包含了数据跨境传输、海外数据就地管理和由此引发的问题。在当下日益复杂的国际环境下,数据安全已经不仅仅是纯技术的问题,还有可能成为不同地方竞争的手段。如果数据安全保护不到位,很有可能因为这条线对整个公司或组织带来严重的影响。因此企业的数据安全建设一定要符合国内外数据安全相关法律法规标准要求。
数据流通、共享和交易方面的挑战——数据流动的价值和风险越来越凸显,因此这方面的问题已经成为进一步推进数据治理,护航数字经济亟需解决的问题。数据做为新的生产资料只有流动起来才能产生价值,但是无论是个人还是社会和国家,都意识到数据安全的重要性,也通过立法来保护本土的重
要数据。企业应如何有效甄别数据敏感程
度,如何对不同敏感数据实施差异保护,如何在符合国内法法律规定、隐私合规、不损害个人、公司、国家利益的情况下进行数据流通、共享和交易。
未来的大数据业务环境将更加开放,业务生态将更加复杂,参与数据处理的角将更加多元,而系统、业务、组织的边界也将进一步模糊化,数据的产生、流动、处理等过程都会不同以往。如何在数据全生命周期内,尤其是流通、共享和交易的动态过程中防窃取、防滥用、防误用。
防网络攻击窃取的挑战——各企业具有大量客户,各类型数据渐渐得到灰产业链的觊觎;安全事件造成的损失以及数据和信息系统恢复的成本激增;缺乏安全技术人员以及安全管理制度;面对外部的安全威胁,企业某些信息化发展的裹足不前;对信息共享、互联网化、云服务和AI 等高新技术的追求延伸出新的数据安全风险;来自内部的人为失误或蓄意破坏和信息窃取;僵尸木马蠕虫等问题严峻,病毒威胁严重,如何
在不降低工作效率的前提下控制访问权限,如何保证数据访问和操作具备可审计性。
赵伟:我认为主要有以下两方面问
数字经济官方
军长级别
赛迪网官方
cover story 封面
qq为什么换不了头像题。第一,大部分企业没有足够重视数据安全问题。对数据安全来说,比外部威胁更致命的是内部的监管不力。内部员工因为疏忽意外导致的数据泄露、员工的坚守自盗、员工受贿出卖数据以及过于宽松的数据访问政策,都是当前企业数据泄露的首要原因。第二,网络攻击的手段越发的高级且影响巨大。就从近段时间的全球网络安全态势来看,以SolarWinds为代表的供应链攻击事件愈发的严重。据调查显示,大企业和中小型企业涉及第三方供应商(服务和产品)的数据泄露事件发生率分别为43%和38%,这是非常高的比例。供应链攻击意味着攻击者仅需对一个供应商进行攻击,将会让成千上万的企业同时受到攻击的风险。然而,除了供应链攻击外,当下网络钓鱼、鱼叉攻击、ATP攻击、软件等攻击手段也是层出不穷,在如此高危的网络安全形势下,企业只要稍有不慎便会成为攻击者的目标。
叶晓虎:首先,企业和机构在数据安全防护体系建设上需要经过合规驱动到风险管控的历程,并且需要考虑加快这一进程,在技术防护体系落地以后通过运营不断完善和改进。
其次,从安全本质来看,数据安全防护应回归到对抗的本质。企业和机构需要将数据安全防护的重心从外部攻击者防护转向对外防护对内审计。从2020年内发生的数据安全相关事件来看,有几类典型事
件需要我们关注,一是某医院内部人员泄露就诊人员信息,引起疫情相关谣传;二是某银行泄露个人账户交易信息;三是某离职员工为泄私愤删除公司核心数据。这几类事件都不是传统意义上的外部攻击事件,都是内部人员滥用、误用造成的数据泄露事件。任时光匆匆流去我只在乎你
最后,数据安全防护体系其实是个双循环的体系,应采用同步规划、同步建设、同步使用的“三同步”原则做好数据安全的防护。不仅要建设安全防护与保障体系,也要加强数据与业务系统安全属性。
《数字经济》杂志:企业在数据应用过程中,该如何保护数据安全?个人又该怎样保护自身隐私?
赵伟:对企业来说,保护数据安全是一个体系化的工作,并非是用几个安全产品就能将问题解决。网络空间随时都在动态变化,那么数据安全保护的方案也应是动态化的。但是整体的思路可以说是万变不离其宗,如确保数据访问安全、身份认证、数据分离、数据加密、数据部署的安全、内部网络安全、完善的备份体系等。这些思路,对所有企业都适用,只是落地到具体操作上,会有针对性的加强。
对个人而言自身的隐私保护也有很多工作要做。第一步,我认为也是最重要的一步,就是明确个人隐私的重要性。你可能会说,现如今谁还不重视个人的隐私呢?但事情恰恰相反,大部分的普通人对个人的隐私还停留在很浅的认识上,这样就导致有时候隐私已经泄露了却还不自知。其次,在遇到需要填写个人姓名、电话、身份证以及录入人脸或
数字经济D IGITAL E CONOMY 40

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。