共議數(shù)安 迎接挑戰(zhàn)

在“新基建”浪潮下，數(shù)字經(jīng)濟(jì)將成為拉動(dòng)經(jīng)濟(jì)增長(zhǎng)的一個(gè)重要引擎，各行業(yè)各領(lǐng)域數(shù)字化轉(zhuǎn)型步伐將大大加快。數(shù)字基建進(jìn)一步促進(jìn)了網(wǎng)絡(luò)空間與物理空間的連通和融合，同時(shí)也帶來(lái)了數(shù)字世界與物理世界的安全風(fēng)險(xiǎn)。

數(shù)據(jù)泄露頻發(fā)，數(shù)據(jù)安全亟待破局

數(shù)字基礎(chǔ)設(shè)施下，數(shù)據(jù)安全成為重中之重。當(dāng)前數(shù)據(jù)泄露問(wèn)題愈演愈烈，給個(gè)人、社會(huì)乃至國(guó)家造成極大的安全風(fēng)險(xiǎn)，數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。

《網(wǎng)絡(luò)安全和信息化》雜志社社長(zhǎng)兼總編宋波在為論壇致辭中表示，新技術(shù)、新應(yīng)用、新業(yè)態(tài)催生信息安全新風(fēng)險(xiǎn)、新挑戰(zhàn)，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、個(gè)人信息泄露等現(xiàn)象頻發(fā)，信息安全問(wèn)題日益成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民群眾切身利益的重大戰(zhàn)略問(wèn)題。因此，面向數(shù)字時(shí)代，如何更有效地管理用戶(hù)隱私、保護(hù)信息安全，也成為了新的課題，對(duì)我國(guó)信息安全產(chǎn)業(yè)提出了更高的要求和挑戰(zhàn)。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素，其安全性成為充分發(fā)揮數(shù)據(jù)價(jià)值的重要前提。

中國(guó)軟件評(píng)測(cè)中心智能終端應(yīng)用測(cè)評(píng)部總經(jīng)理 王曉芹

與此同時(shí)，針對(duì)數(shù)據(jù)安全的保護(hù)工作也在有序地開(kāi)展。2020年7月2日，全國(guó)人大常委會(huì)第二十次會(huì)議審議了數(shù)據(jù)安全法草案并公開(kāi)征求意見(jiàn)。數(shù)據(jù)安全法草案為推進(jìn)數(shù)字基礎(chǔ)設(shè)施建設(shè)，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展提供了制度支撐。我國(guó)的數(shù)據(jù)安全保護(hù)工作上升到一個(gè)新的臺(tái)階。

相關(guān)數(shù)據(jù)安全法律法規(guī)的出臺(tái)，為數(shù)據(jù)安全保護(hù)工作奠定了堅(jiān)實(shí)的基礎(chǔ)。

個(gè)人信息安全挑戰(zhàn)，需要構(gòu)筑社會(huì)化信息系統(tǒng)安全保障體系

數(shù)據(jù)安全和個(gè)人隱私問(wèn)題與每個(gè)人息息相關(guān)，這個(gè)問(wèn)題在“新冠”疫情期間進(jìn)一步凸顯。大數(shù)據(jù)在疫情防控中發(fā)揮了重要作用，但相關(guān)的數(shù)據(jù)安全與個(gè)人隱私問(wèn)題也引起人們的擔(dān)憂。

其實(shí)，疫情相關(guān)的數(shù)據(jù)安全和個(gè)人信息安全隱憂只是當(dāng)前數(shù)字時(shí)代大背景下的數(shù)據(jù)安全困局的一個(gè)縮影。

中國(guó)軟件評(píng)測(cè)中心智能終端應(yīng)用測(cè)評(píng)部總經(jīng)理王曉芹在論壇上通過(guò)分享一則因手機(jī)失竊而導(dǎo)致用戶(hù)資產(chǎn)重大損失的真實(shí)案例，揭示出在個(gè)人信息安全保護(hù)方面存在多處薄弱環(huán)節(jié)。這些薄弱環(huán)節(jié)涉及手機(jī)用戶(hù)、電信運(yùn)營(yíng)商、手機(jī)廠商、公安部門(mén)、銀行及第三方支付等一系列相關(guān)方。

王曉芹指出，個(gè)人信息保護(hù)是一個(gè)社會(huì)化信息系統(tǒng)安全工程，因此需要構(gòu)筑社會(huì)化信息系統(tǒng)安全保障體系來(lái)規(guī)范個(gè)人信息安全。

另外，針對(duì)游離于標(biāo)準(zhǔn)、制度外的技術(shù)安全風(fēng)險(xiǎn)及業(yè)務(wù)管理風(fēng)險(xiǎn)如何防范等問(wèn)題，王曉芹從技術(shù)、社會(huì)系統(tǒng)安全、管理制度以及標(biāo)準(zhǔn)規(guī)范四個(gè)方面給出了建議：

各數(shù)據(jù)控制主體應(yīng)依據(jù)現(xiàn)有的標(biāo)準(zhǔn)規(guī)范，從技術(shù)方面做好“份內(nèi)”事情；各數(shù)據(jù)控制主體在做好“合規(guī)”的基礎(chǔ)上，要從社會(huì)系統(tǒng)安全角度自覺(jué)加強(qiáng)技術(shù)防控措施；相關(guān)業(yè)務(wù)主體的管理制度升級(jí)；升級(jí)可操作性的標(biāo)準(zhǔn)規(guī)范。

聚焦熱點(diǎn)，數(shù)安天下

在論壇的焦點(diǎn)對(duì)話環(huán)節(jié)，中國(guó)軟件評(píng)測(cè)中心智能終端應(yīng)用測(cè)評(píng)部總經(jīng)理王曉芹、IBM大中華區(qū)信息安全技術(shù)總監(jiān)高爽、深信服安全解決方案資深專(zhuān)家劉帆，以及卓豪中國(guó)區(qū)CIO總監(jiān)李飛分別針對(duì)相關(guān)數(shù)據(jù)安全話題進(jìn)行了熱烈討論。“焦點(diǎn)對(duì)話”由中國(guó)信息化周報(bào)副總編霍娜主持。

焦點(diǎn)對(duì)話現(xiàn)場(chǎng)

王曉芹表示，測(cè)評(píng)工作是等保合規(guī)中的重要內(nèi)容和手段，針對(duì)如何落實(shí)等保中的具體規(guī)定，需要技術(shù)和管理并重。

高爽表示，“新基建”下，一定會(huì)有網(wǎng)絡(luò)安全問(wèn)題的存在，從全球角度講，通過(guò)借鑒其他國(guó)家和地區(qū)較為成熟的數(shù)據(jù)安全制度，能夠讓我們規(guī)避很多安全風(fēng)險(xiǎn)。

劉帆表示，對(duì)于企業(yè)而言，安全是為了更好地為業(yè)務(wù)保駕護(hù)航，而不是阻礙業(yè)務(wù)的發(fā)展，安全與業(yè)務(wù)之間需要尋求平衡發(fā)展。

李飛表示，隨著各國(guó)網(wǎng)絡(luò)安全制度的逐漸完善，企業(yè)因網(wǎng)絡(luò)安全問(wèn)題造成違規(guī)的的代價(jià)是非常高的，因此對(duì)網(wǎng)絡(luò)安全，尤其是數(shù)據(jù)安全的保護(hù)將會(huì)格外重視，網(wǎng)絡(luò)安全與業(yè)務(wù)發(fā)展將是相輔相成的。

此外，參與對(duì)話的企業(yè)代表分別針對(duì)自身在數(shù)據(jù)安全領(lǐng)域的舉措和經(jīng)驗(yàn)進(jìn)行了分享。

由《網(wǎng)絡(luò)安全和信息化》雜志社與IT運(yùn)維網(wǎng)共同組織策劃的“2020新基建數(shù)安天下榜中榜”也已正式公布。“2020新基建數(shù)安天下榜中榜”共設(shè)置“數(shù)安企業(yè)TOP 20”與“數(shù)安產(chǎn)品/解決方案TOP 20”兩大榜單。

榜中榜聚焦數(shù)據(jù)安全領(lǐng)域，展現(xiàn)安全廠商在數(shù)據(jù)安全領(lǐng)域的實(shí)力與風(fēng)采，介紹優(yōu)秀的數(shù)據(jù)安全產(chǎn)品和解決方案。本期專(zhuān)題將介紹部分入榜企業(yè)的優(yōu)秀產(chǎn)品/解決方案。