网络安全更着重维护,数据安全更着重赋能
网络安全更着重维护,数据安全更着重赋能
数据新作为·数据30人20城 系列报道解码数治之道㉗
数字政府建造是推动办理才能现代化的重要支撑,是经济社会高质量展开的必然选择。而盘活数据资源是数字政府建造的要害之举。南方都市报、记者大数据研究院推出系列专题,专访数据敞开实践者、办理标准制定者、数据安全护航者、数据立法起草者等,而且发掘数据应用立异举措,探寻数治才能优异区域,以“30人访谈为引,以20城事例为鉴”,努力呈现新年代下的“数据新作为”,共谱数智新篇。
一起,面向全国企事业单位、科研机构等征集数据应用优异事例(资料或头绪请发邮箱nandubdi@163.com),咱们将组织大数据范畴有关权威专家对事例进行解读、评价,并进行更深化采访,完成更广泛推广应用。
以“培育数据安全新生态,共迎数字年代新未来”为主题的 “2022·云山论剑”广州数据安全峰会,7月8日在广州白云区开场。这也是广州首个数据安全峰会。
数据安满是网络空间安全的根底,是国家安全的重要组成部分,其重要性早已引起政府部门、企事业单位高度注重,也是科研工作者要点注重的研究范畴。那么,数据安全、网络安全之间更深层关系是什么?政府、企业怎么更好帮忙政府构建数据安全保证系统?杭州安恒信息技能股份有限公司董事长范渊承受记者专访。
数据安全不是孤立的单点价值
记者:您长期努力于网络安全、数据安全等热门范畴研究工作。数据是网络安全的生命线,在您看来数据安全、网络安全之间是什么关系?
范渊:“网络安全”着重网络鸿沟和安全域,或网络入侵防御,或网络通信系统或传输安全,或网络空间等场景。全体来说,网络安全更着重维护,维护事务、维护数据,属于维护和促进作用。
“数据安全”着重全生命周期中的数据维护,或数据作为生产力,或着重数据主权、数据主体权利、长臂管辖权、隐私维护等场景。全体来说,数据安全更着重赋能,如数据要素市场,有必要安全先行,只有数据安全到位了,才能展开这块事务。
网络空间供给核算的环境,数据则作为信息的载体成为核算的目标。网络安全着重核算环境(网络空间)的安全,然后保证核算目标(数据)的安全。因此,网络安满是数据安全的前提,数据安满是网络安全的一种表现,网络安全涵盖的规模更广,而数据安全的规模更明确具有针对性。
数字全球化加重了各国围绕国家主权和安全的博弈,从我国《网络安全法》注重网络空间的主权,《数据安全法》越来越注重数据的主权,既要筑牢安全底座,又要营建杰出数字生态,提高数字政府建造水平,打造数字经济新优势。
记者:“云山论剑”落地广州白云区的初衷是什么?政府、企业需求怎么更好保证数据安全?
范渊:当时,信息化建造已成为国家战略,跟着物联网、大数据、人工智能、5G技能与各行业的深度交融,所发生的数据量级是几何倍的增长,过程当中也伴随发生一系列的数据安全问题,这些都与民生百态息息相关。
跟着“智慧白云”建造的深化推动,广州白云区数据安全监测与运行中心信息化建造取得丰硕成果,现已构成较为杂乱的政务大数据渠道。伴随全区信息化数字化的不断展开和政务数据同享使用的推动,相互阻隔的事务和数据将打破安全鸿沟走向交融,政务数据、公共信息等敏感数据的安全监管和保证尚待加强,急需构建更先进的安全防护系统。
我国2021年推出“数安法”“个保法”,没有网络安全就没有国家安全,可见安全越来越重要。政府、企业怎么保证数据安全,应从两个视点进行考虑:一是合规视点,企事业合规是根底,首先数据合规才能保证数据根底的安全,也能为企业做强管控、细粒度的数据安全供给支撑;二是事务安全视点,事务与安全应相辅相成同步建造,符合于事务展开的安全才能为企事业供给杰出的事务的一起保证安全。整理事务场景化全链路的危险,才能做到针对性的安全建造,以此来保证企事业单位的数据安全。
数字浪潮中,数据安满是一大要害词。伴跟着数字化改革、数字化立异,数据安全不是孤立的单点价值,而是从数据办理开始的系统性全体安全价值链、赋能链和保证链。以构建数字政府全方位安全保证系统为例,咱们与全国很多城市在数字政府办理中构成共创,从前期的数据安全咨询规划、到中期的数据安全系统落地、到后期的数据安全持续运营,持续为客户供给全生命周期的解决方案。通过制度标准、技能防护、运行办理三大系统的规划与落地,充沛保证数据全流程的安全可控,并在充沛做好数据安全和个人隐私维护的前提下,推动数据的同享敞开和开发使用。
数据要素、数据确权、数据安全、数字资产,都与数字信赖息息相关。数据安全立异除了维护价值的一起,还能额外创造数字经济价值赋能。数字安全+数字信赖,具有重要意义。这包含数据与数据之间的信赖、监管部门和被监管部门之间的信赖、消费者(用户)和供给方之间的信赖,未来公共数据如果能赋能相关的工业,将成为一个巨大的绿色经济。
数据安全防护应从三步进行构建
记者:您曾带领团队帮助政府与行业企业抓好数据分类分级,对大数据化、物联网化等过程中的数据安全进行防护,目前关于数据安全化处理主要有哪些途径?
范渊:跟着数字化转型,新兴技能下“云核算、大数据、物联网、移动互联网、工控”的推动,发生海量的数据,怎么保证数据安全成为热议论题。
数据分类分级是为数据分级管控供给重要的依据,关于数据安全的防护应从三步进行构建:第一步进行数据安全顶层规划规划,覆盖于办理、技能、运营三大维度构建数据安全维护模型;第二步进行数据安全落地建造,数据安全的落地首先根据数据分级进行管控措施规划、其次根据数据危险评价进行数据安全危险的防护处置;第三步进行数据安全的运营,数据安全运营首先需求数据运营流程的规划,其次需求数据运营技能的支撑,完成对数据流转可视、数据流转可管、数据流转可控。
记者:此前国家网信办发布《网络数据安全办理条例(征求意见稿)》,怎么通过多维数据的整合,完成网络安全的高效运维?
范渊:从数据安全维度,我国现已推出三部上位法,即“网安法”“数安法”“个保法”,《网络数据安全办理条例》也是依据三部上位法,去标准网络数据处理的活动,保证个人、组织在网络空间安全的合法利益。数据自身是承载于事务和网络之上的,维护网络和事务的安全一起也是维护数据的安全,结合网络流量、事务数据进行聚合分析,完成数据流转可视、数据流转可控、数据流转可管的高效运维。
三大维度构建网络数据安全保证架构系统
记者:让数据安全的流转、买卖,才能激活、开释数据的价值,跟着数据价值在运营过程中越来越重要,怎么保证数据安全一起最大极限提升数据价值,对此有什么建议?
范渊:我国已进入数字化转型要害时刻,国家将数据定为重要生产要素,数据显得尤为重要,各地现已开始树立数据买卖流转渠道和机制,以及数据要素相关标准和技能研究,数据要素流转开释数据价值的一起,也会带来数据的安全隐患。
数据要素流转的中心是同享买卖数据的价值,而不同享买卖数据的所有权。通过业内较为成熟的隐私核算技能,选用安全核算沙箱、联邦学习,多方安全核算(MPC)等多种前沿技能,合作密钥办理系统和区块链审计技能,充沛开释数据的价值一起也确保数据的所有权以及数据的安全。
记者:跟着数字政府建造进程加速,数字政府网络安全面对严峻危险考验,企业怎么帮忙政府更好构建网络安全保证架构系统?
范渊:我国数字化转型进入要害时刻,数字政府作为数字化转型的重要产品,构建数字政府的网络安全保证架构系统,需求从物理环境安全、云环境安全、网络安全、应用安全、数据安全、终端安全等多维度进行保证规划,一起根据办理系统(怎么管)、技能系统(怎么控)、运营系统(怎么用)三大维度构建网络数据安全保证架构系统。
咱们集成了政府数字化转型的经验,包含参加建造杭州城市大脑、上海城运中心(一网通管城运中心)等工作,帮助其数据安全愈加系统化,让各自模块构成明晰的职责和特点。真正可以在可信、可用、可管、可溯源的系统中保证数据全场景、全链路、全生命周期的安全,以及完成数据的可用不可见、可用不可取,为更多的政企数据进行赋能,激活数据潜能,开释数据价值。
