2021中国网络安全年会数据安全分论坛顺利召开

7月21日下午，由国家计算机网络应急技术处理协调中心指导、奇安信主办的“数据安全分论坛”顺利举办。作为第18届中国网络安全年会的重要分论坛，数据安全分论坛以“数据安全新要求 风险治理新理念”为主题，围绕数据安全法律法规、数据安全治理、跨国企业用户数据隐私保护、数据要素流通交易等行业热点进行深入交流沟通。

国家计算机网络应急技术处理协调中心 指导举办了此次数据安全分论坛。中心副主任杜翠兰表示，数据安全已成为事关国家安全与经济社会发展的重大问题，中心指导举办此次数据安全分论坛，就是希望在数据安全与风险治理方面加强交流互鉴，共同推动打造安全可靠的数据生态环境。

国家计算机网络应急技术处理协调中心高级工程师李燕伟在演讲中表示，近年来，我国持续完善重要数据和个人信息保护相关法律法规体系，对数据安全的保护力度不断加大，以深圳为代表，全国多地也针对数据交易、数据出境、数据安全等进行了立法探索。

虽然在数据权属、依法依规等方面的创新还有待突破，但落实相关法律法规，是推进数据安全治理和个人信息保护的关键。

作为通讯运营商，中国移动研究院安全所研究员耿慧拯针对《数据安全法》从国家、企业、个人等不同层面进行了详细解读，并针对企业和组织层面，就如何履行《数据安全法》规定的义务和责任给出七条建议：完善公司层面的数据安全保护体系、完善数据分类分级、强化数据安全能力、加强数据安全人才培养等。

中国信息通信研究院安全所研究员刘明辉以“数据分类分级方法探讨与实施展望”为主题发表了演讲。 她表示，数据分类分级是数据安全管理的基础性工作，对重要数据实施重点保护，提升数据安全综合保障能力刻不容缓。

建议企业可以通过完善制度机制建设、加强人员投入；配套技术措施，落实分类分级资产梳理和标识；分类分级技术平台核心能力等方式开展实施，在数据分类分级工作的基础上，逐步实施差异化的数据安全保障，企业逐步落实差异化的数据安全保护能力。

基于全球性的专业服务经验，德勤中国合伙人肖腾飞在演讲中表示，对用户和企业而言，围绕以数据为中心的风险管控至关重要，并已成为全球趋势。

他提出，企业数据保护实践需要依托信息安全的体系管理，转变为聚焦核心数据安全风险扁平化管理；打造安全中台，为安全数据化及运营服务提供底座和抓手，适应繁杂的合规要求推动自动化能力。

作为网络安全行业代表，奇安信集团数据安全首席架构师韩培义以“数据要素交流通易理念、架构与实施方案”为主题发表演讲。他指出，当前国内外对于数据要素流通交易都十分重视，并致力于平衡大数据场景下隐私保护与数据挖掘的矛盾问题。

奇安信“数据交易沙箱” 秉承“数据不动程序动”的核心方法，通过只分享价值的可信计算环境的体系结构，实现数据可用不可见、分享价值不分享数据、保留所有权释放使用权，破局隐私保护和数据挖掘间的矛盾。

目前，数据交易沙箱联合鹏城实验室共同构建数据流通交易运营平台，并在保险、医疗、智慧政府等行业实现了数据流通及有效使用。

北京观成科技有限公司联合创始人刘燚和深圳昂楷科技有限公司总裁刘永波，分别从“多会话协同攻击的APT加密流量检测方法” 和“数据安全治理的应用与实践角度”，分享了对数据安全治理与保护的技术思考与实践。

作为本届中国网络安全年会的重点论坛之一，本次“数据安全分论坛”，为政、产、学、研各部门搭建起交流平台，加强各方在数据安全与风险治理方面的交流互鉴，协同行业共同助力国家数字经济的安全健康发展。