10月12日,由中央网信办网络数据管理局、国家市场监督管理总局认证监管司、陕西省委网信办、西安市委网信办指导,中国网络安全审查技术与认证中心、中国网络空间安全协会主办,天融信科技集团承办的“数据安全与数字经济发展”论坛顺利举行。

十三届全国政协民族和宗教委员会委员、中国网络空间安全协会理事长、中国互联网发展基金会理事长王秀军出席会议

中国网络安全审查技术与认证中心主任魏昊主持论坛

论坛以“筑牢数据安全防线 赋能数字经济发展”为主题,十三届全国政协民族和宗教委员会委员、中国网络空间安全协会理事长、中国互联网发展基金会理事长王秀军,中国工程院倪光南院士、陈鲸院士,国家市场监管总局认证监管司司长刘卫军,中央网信办网络数据管理局副局长方新平,天融信科技集团高级副总裁江建平、副总裁唐宁、王鹏等众多国内外数据安全领域知名专家学者、企业代表共聚一堂,共同为推进数据安全、助力数字经济发展建言献策。中国网络安全审查技术与认证中心主任魏昊、副主任吴晓龙担任论坛主持。论坛伊始,国家市场监管总局认证监管司司长刘卫军、中央网信办网络数据管理局副局长方新平为论坛致辞。

倪光南 中国工程院院士

《基于数据网络技术赋能数字经济发展》

在新一轮科技革命和产业变革中,我国网络购物、移动支付、共享经济等数字经济新业态新模式蓬勃发展,走在了世界前列。今后我们要瞄准世界科技前沿,集中优势资源打造基于“数据网络技术”的大数据支撑平台,实现数据的“盘活”和“赋能”,有效解决数据开放、流通、共享的问题,形成高效分析应用数据的能力,使大数据为实现我国社会治理能力现代化作出更大贡献。

陈鲸 中国工程院院士

《大数据深化应用的新需求新机遇新挑战新思考》

当前,我国互联网领域的大数据应用市场化程度高、发展较好,但行业应用广度和深度明显不足,生态系统亟待形成和发展。因此,推动行业大数据应用,也是推进数字中国建设的重要途径和基础。陈鲸院士还提出,应建立系统全面的大数据治理体系。大数据治理体系建设涉及国家、行业和组织三个层次,至少包含数据的资产地位确立、管理体制机制、共享与开放、安全与隐私保护等四方面内容,需要从制度法规、标准规范、应用实践和支撑技术等视角多管齐下,提供支撑。

俞克群 国家信息技术安全研究中心主任

《数据安全监管保护体系思考》

对于数据安全保护,国家提倡以监管促安全,以安全保发展的理念,及时建立国家统筹数据。对此,俞克群提出以下几个层面的建议:在监管层面,建立国家统筹的数据应用备案体系,掌握各组织的数据情况;建立针对数据安全的常态化、体系化的评估机制,从风险识别、风险管理、风险影响及替代方案的角度考虑预防措施,同时数据的来源、处理方式、数据处理活动的目的和合规性,以及技术安全性都应作为我们评估的重点。在保护层面,要特别关注三个环节,就是数据从哪里来,拿数据干什么,数据要到哪里去?从产业和技术发展的层面,应在传统安全基础上针对数据安全保护场景大力发展、应用4类技术,一是支撑合规性的自动化处理技术,二是数据开发利用环节的适应性保护技术,三是针对不同范围内数据治理的体系化管控技术,以及大数据环境下的针对性防护技术。

左晓栋 中国信息安全研究院副院长

《重要数据识别与数据安全监管》

对于信息分级,从保密性、完整性及可用性角度考虑信息可能受到的影响,可分为低、中、高。就“重要数据”的研究目的而言,我们需要关注其中级别为“中”和“高”的信息。识别重要数据,应遵循以下6个基本原则:聚焦安全领域、促进数据流动、衔接既有规定、综合考虑风险、定量定性结合以及动态识别复查。左晓栋认为重要数据与经济运行、人口和健康、自然资源和环境、科学技术、安全保护、应用服务、政务活动等息息相关,这些不是对重要数据的分类,而是从多个方面描述重要数据的特征。

吴沈括 北京师范大学网络法制国际中心执行主任、博士生导师

《<数据安全法>的立法要旨与合规启示》

《数据安全法》正式施行,标志着“数据安全”在国家立法层面,得到了进一步的明确和强化。数据活动的爆炸式发展,深度重塑现时的经济发展、社会治理、人民生活,数据安全也成为涉及国家安全与经济社会发展的重大问题:其一,数据作为国家基础性战略资源,事关国家主权、安全和发展利益,且事关国际话语权。其二,数据活动的全方位融合拓展和复杂的数据处理结构,培育新机遇的同时也伴生更高的安全风险。其三,以创新为主要引领和支撑的数字经济需要完善的数据安全治理体系予以保障。其四,数字政府/电子政务的升级也亟待政务数据安全管理制度和开放利用规则的全面支撑。

唐宁 天融信科技集团副总裁

《以数据为中心的安全赋能体系建设》

天融信科技集团副总裁唐宁表示,数字化转型已经成为我国经济发展的主要驱动力,数据也成为数字经济时代的核心生产要素。开展数据安全保护工作应以国家法律为基础,标准为指引,治理是前提,技术是保障,人才是关键。具体工作应以数据安全治理为基础,通过持续的数据安全风险识别和全面的技术手段,构建“一个中心,三个体系”的数据安全纵深防护体系,从而实现可控的数据全生命周期防护。此外,唐宁指出人才是数据安全保护能力的基石,良好的人才培训环境,需要社会各界携手并进,覆盖产、学、研共同打造数据安全治理人才培养体系。

作为国内最早的网络安全企业,天融信始终坚持自主创新,走在产业最前沿,除基础网络外,在工业互联网、物联网、车联网等新兴领域前瞻布局并取得显著成果。唐宁在论坛上宣布,天融信正式发布基于IPDRR的工业互联网数据安全体系,依据工业特征,构建以数据为对象的安全能力闭环,夯实工业互联网安全根基,筑牢国家网络安全防线。

在圆桌对话环节中,天融信科技集团副总裁王鹏指出当前数字化转型中数据安全存在的突出问题主要体现在对数据安全的认知、数据安全建设实践方法及数据安全改进机制等方面。和网络安全相比,数据安全的理论发展较晚,目前还属于发展、塑造期,新的理念和方法不断涌现,但仍需要一定时间沉淀。在数据安全建设实践方面,数据安全更倾向于工具化、自动化、可量化等。和网络安全相比,数据安全涉及到更具体的业务场景,尤其在数据出境、数据交易、数据采集、数据开放共享等特定场景的保护与监管更为复杂。对于数据安全改进机制,应该在网络安全的基础上,进一步建立全方位、全要素、全场景的量化感知能力,重视数据安全的评价、监督及监管,建立可持续改进的运行机制。

王鹏表示,要落实数据安全保护工作,企业需要全面转变为自上而下的思维,遵循三同步原则,进行同步规划、同步建设、同步使用。基于多年数据安全领域经验积累,天融信提出数据安全保障体系“六步走”建设思路,包括数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设,持续为客户的数据安全建设提供全面、专业的安全能力。