7月28日,作为中国互联网安全大会(ISC 2021)九大峰会之一的“数据安全与隐私保护战略峰会”在国家会议中心成功举办。此次峰会由大数据协同安全技术国家工程实验室与ISC组委会联合主办、《信息安全研究》杂志社为支持单位,汇聚了院士、专家学者、行业领袖、企业创始人等重磅嘉宾,围绕数据安全治理、风险与合规、隐私保护等热门议题展开分享和探讨。峰会现场座无虚席,掌声不断。
ISC 2021 数据安全与隐私保护战略峰会现场
高度重视数据安全,业内大咖齐献“良方”
当前,数字经济彰显出强劲动力和“韧性”的补位效应。发展数字经济、建设数字中国已上升为国家战略,而作为活性因子的数据更是首次正式被中央文件纳入生产要素范围。与此同时,伴随而来的是跨组织、跨平台甚至跨境的数据流通共享活动日益增多,数据泄露、加密勒索等安全事件层出不穷,数据安全和隐私保护受到全社会的广泛热切关注。
公安部十一局原局长、中国安全防范产品行业协会理事长顾建国为峰会致辞,并对本次峰会给予高度评价。他表示这次峰会必将对数据安全和个人信息保护的技术和产业发展,起到积极的促进作用。既反映出业界对当前数据安全突出问题的高度关注,也展现了网络安全企业和业界在这个问题上的责任担当和态度。目前,数字安全特别是数据安全,摆在了更加重要的位置,将会带来新的技术进步,新的发展空间和新的发展动力。因此,网络安全行业要创新驱动发展和建立健全数据安全治理体系,要坚持问题导向、依法治理和自主创新。
公安部十一局原局长、中国安全防范产品行业协会理事长顾建国
国家信息中心首席工程师、研究员、《信息安全研究》杂志社社长李新友在致辞中表示,数据安全之所以受到如此高度重视,是因为数据安全威胁国家安全,威胁数字经济健康发展,数据本身具有价值。谈及如何应对数据安全严峻挑战,他提出了组建国家数据安全管理局、建设数据海关、建设天下数仓、建设数据交易市场、建设网络数据安全监管平台的建议。
国家信息中心首席工程师、研究员、《信息安全研究》杂志社社长李新友
中国科学院院士冯登国通过视频为峰会致辞,谈了他对数据安全和隐私保护的几点认识:一是要深刻认识大数据时代数据安全的内涵;二是要加强数据安全法律法规研究与制定;三是要紧跟国际数据安全技术发展趋势;四是要高度重视使用中的数据安全;五是要紧密结合产业和应用实际。
中国科学院院士冯登国
大数据协同安全技术国家工程实验室常务副主任、360集团首席安全官杜跃进博士作了题为《数据安全与人才培养》的主旨演讲,他认为数据安全其实是大数据和智能化时代下,从不同视角关注的数据防窃取、防破坏、防滥用和防误用。数据保护方法方面,技术上要跳出传统IT安全的限制,管理上要改变原来自上而下的单一模式,机制上要调整只会处罚的一刀切做法。此外,他表示数据安全专业人才是提升企业或组织数据安全能力的关键因素,为此大数据协同安全技术国家工程实验室推出了数据安全官、数据安全工程师和DSMM测评师的培训,助力人才培养。
大数据协同安全技术国家工程实验室常务副主任、360集团首席安全官杜跃进博士
前沿技术分享,政策法规解读
近年来,数据安全与隐私保护法律法规相继出台,特别是今年出台的《数据安全法》为行业提供了法律基础保障。本次峰会的嘉宾也对这些法律进行了权威解读,并提出了技术指引。
中科院信工所大数据安全研究室主任、研究员王伟平带来了《隐私计算机遇与挑战》的分享,他指出,《数据安全法》等法律的规定为我们个人信息权利保障提供了法律基础,那么如何做到合规,合规之后数据怎么用,解决这个问题的一个技术途径就是隐私计算。未来隐私计算还需要提高公众认可度,提升效能、效率,实现技术突破,以及不断丰富和深化应用场景。
中科院信工所大数据安全研究室主任、研究员王伟平
全知科技创始人兼CEO方兴带来了《<数安法>合规要求下的数据安全解决方案》的主旨演讲。他表示《数据安全法》对监管单位、一般数据保护单位、政务数据责任保护单位三个核心的实体提出了具体要求。在方兴看来,要落地数安法,需以分类分级为纲,以风险为领,核心包括两条路径:一是在数据流转过程当中,做好数据分类分级;二是实施数据风险评估、数据风险监测、数据安全事件响应。
全知科技创始人兼CEO方兴
贵州大数据安全工程研究中心副主任、大数据安全工程研究中心有限公司CEO刘东昊作了题为《DSMM的数据安全治理产业探索与贵州实践》的主旨演讲。他指出,数据安全产业的发展有以下几方面作为重要的驱动力:一是政务监管驱动,二是行业管理驱动,三是企业或者组织自身的需求驱动。此外,他还表示,贵州作为国家大数据实验产业区,有着先行优势,工程研究中心在省市地方政府大力支持下以DSMM国家标准作为抓手,积极开展第三方评估认证、落地咨询服务、建设数字安全人才队伍、打造数据安全技术产品,一整套模式共同促进数据安全治理的产业生态体系。
贵州大数据安全工程研究中心副主任、大数据安全工程研究中心有限公司CEO刘东昊
浙江大学网络空间安全学院院长、教授任奎进行了题为《隐私计算:向实用化迈进》的精彩发言。他围绕数据脱敏、差分隐私、安全多方计算三个方向,提出不同技术可以在数据全生命周期的不同阶段发挥作用。此外,他指出,在数据成为生产要素并且参与市场流通的背景下,一定要解决数据确权、数据溯源、数据定价这些问题,技术、机制和法律法规需要齐头并进。
浙江大学网络空间安全学院院长、教授任奎
北京炼石网络技术有限公司创始人兼CEO白小勇对《DTTACK:以数据为中心的安全技术框架》进行了详细介绍。他提出了网络与数据并重的新安全建设思路,建立了一套以数据为中心的战术、技术和通用知识“新框架”,以及兼顾实战与合规的数据安全“新战法”,从安全能力、数据形态、技术栈三个维度,纵深协同地对数据进行主动防护。
北京炼石网络技术有限公司创始人兼CEO白小勇
启动仪式现场
当天的峰会上,还举办了大数据协同安全技术国家工程实验室与中国计算机学会大数据与计算智能大赛组委会的战略合作启动仪式。双方合作首度在CCF大数据与计算智能大赛中开设大安全专题赛道“数字安全公开赛”,大赛将于8月22日正式开赛,面向人工智能安全、数据安全、工业互联网安全等数字安全领域,用众研众创的生态力量,寻找真问题,探寻最优解,开放数据集,共建大生态,也为社会发现更多高质量人才。
作为全球规格高、规模大、影响力深远的网络安全行业盛宴,ISC 2021期间9场高峰会、30余场“产业+技术”分论坛云集,行业大咖齐聚,带来了干货满满的分享,呈现出不同观点的碰撞,为网络安全行业发展贡献智慧。