奇安信总裁吴云坤：落实数据安全法的三大举措

9月26日，世界互联网大会数据治理实践论坛在乌镇召开。奇安信集团总裁吴云坤在圆桌对话上表示，目前数据安全领域面临着三个挑战：从业者需要新概念、领域需要新理论、发展需要新技术。

吴云坤表示，在新时代背景下，数据安全面临三个挑战：

其一，如今网络安全、数据安全已经不仅仅是查缺补漏的工具，而是一个发展的前提。如果说数字化转型是从落后生产力转向先进生产力的过程，那么从业者面对的将是需要从有限责任制到无限责任制的概念上的转变。

其二，以往网络安全领域没有一个科学的理论和方法论，随着发展，数据安全领域需要一个全新的系统工程的方法论来解构。因此，使用内生安全作为一个方法论是把应用和数据的开发、运行过程与网络、数据安全相结合作为其核心理论来解决数据安全问题。

其三，网络安全领域需要新技术。目前领域内所面临的技术性挑战，不单纯的是黑客、漏洞或者攻防的问题，更多涉及到的是数据共享、交易、流通中的安全问题。因此隐私计算、零信任体系、身份治理等方面的新技术在近期应运而生，主要解决了主客体之间的访问关系问题，是实体防护之间的跃迁。

吴云坤进一步说到，为落实数据安全法，目前奇安信一直在做的三件事。

一是建立体系化技术。在体系化建设中，需要能力框架做指导，奇安信推出的内生安全框架和数据安全能力框架都是用系统工程的思想，基于能力导向，体系化地构建安全能力。

二是，奇安信一直在做规划。有能力框架作为理论，同时也依赖国家对于网络安全的规划，进而帮助客户把未来的道画出来。

三是，投资做研发，目前奇安信投入了营收的40%进行研发。相比于国外，目前国内行业技术覆盖度不足，研发力度亟待提升。

据悉，《个人信息保护法》实施在即，奇安信已帮助涉及个人信息的机构、行业和企业构建数据安全保障体系，防御内外部威胁，保护其数据安全，避免信息泄露。其隐私保护卫士产品和隐私合规的服务，同时配合网信、工信等主办部门对APP隐私问题进行检查，帮助互联网平台企业对其应用进行隐私合规检查和修正。现阶段个人隐私信息现在谈更多保护，未来个人一定成为数字流通和交易中的主体，如何让自己的个人隐私变现，将成为重要的节点。