12月8日,由中国计算机学会主办、CCF计算机安全专业委员会、钱信集团主办的CNCC2022数据安全治理论坛在线召开。论坛将邀请政府机构、研究机构、安全厂商和企业的安全负责人,围绕“数据安全从系统框架到实践”的主题,围绕数据安全现阶段的问题和挑战,共同探讨数据安全系统建设的新思路和新方案。
论坛由名誉委员会主席主持。公安部第一研究所专项委员会主任、副所长在论坛上致辞说,中国计算机大会是计算机领域的年度盛会,创立于2003年,已经举办了18届,分论坛也是在专题委员会“数据安全工作组”的积极组织下进行的。这是一个关于数据安全治理的专业论坛。希望通过本次论坛的交流,从不同的角度和维度提供相关领域的思考、研究和实践信息,更好地了解相关领域的最新成果和趋势,就加强数据安全、加快数字经济发展提出建议,建立共识,拓宽思路。
CCF董事、专责委员会常务委员、齐安信集团总裁吴云坤表示,数据元素的发展需要强调治理,将安全与发展融为一体。首先,数据安全治理是一个系统工程,需要运用系统工程的方法来系统化治理。其次,数据安全治理产生的新的安全需求需要创新技术和新的协作模式。第三,数据作为一种新的生产资料,必须以管理生产资料的方式加以管理。在CCF计算机安全专业委员会领导下,数据安全工作组致力于通过沟通与合作,推动各方面的研究与研究,共同探索数据安全治理新技术、新方法、新模式、新生态,提升数据安全治理能力和水平。推动数据安全治理行业的发展。
贵阳市大数据发展管理局党委委员、副局长赵燕表示,贵阳市作为全国首个国家大数据综合试验区的核心区域,重视数据安全工作,自2016年以来一直在探索数据安全的法律责任、平台建设、监管、标准规范、产业学研究等方面。我们希望与专家学者和企业家合作,共同推动政府数据、社会数据、经济数据和互联网数据的安全互操作性,促进数据的安全可靠分布,加快数据安全的发展。中国科学院大学密码学研究院副院长Jing Jiwu提出,关键基础设施的保护需要有弹性的安全能力,这主要是指快速恢复能力和适应性。一方面,信息保障技术需要形成入侵响应的弹性,并建立整个生命周期的安全性。另一方面,信息系统生存技术可以确保即使发生单点故障,安全保护的持续有效性,以阈值密码学和“拜占庭将军问题”理论为例。
中国科学院计算机网络信息中心首席科学家、研究员廖芳玉从科学数据源探索和科学数据安全的特点,详细阐述了科学数据安全的分类和分类。他说,科学数据安全是一个安全管理问题,是一个学术和技术发展问题,是前瞻性的,是根本性的。科学数据安全的分类和分类必须是动态的,考虑到科学界的共识和国际交流,汇集学科、安全管理、数据和信息技术专家的强有力合作,达成科学和规范性规则。
贵州省大数据产业发展与应用研究院常务副院长、贵州大学二级教授彭长根在题为“数字经济及其数据安全挑战”的主旨演讲中指出,数字经济的发展将与数据元素、数据可用性、人工智能技术的安全性、以及与数据相关的问题有关的问题有关的问题。在新业态下,数据安全面临四大技术挑战和日益完善的法律挑战,但仍需把握住这千载难逢的发展机遇,基于创新,芯片、操作系统、数据库、应用软件的本地化替代将突破“卡颈”技术。钱信集团副工程师刘成伟以北京冬奥会数据安全建设实践为例,分享了数字保障的数据安全系统。他表示,网络安全和数据安全是数字板工程,要实现“业务不间断、数据不事故、合规不走线”,就必须系统地构建数据保护系统,围绕关键数字资产进行基础安全保护。他说,数据安全短板需要补充,并提高整体保护水平。TikTok集团数据安全运营负责人杨宝龙作为企业代表,分享了新环境下企业数据和隐私安全的理念和实践。他表示,对于企业来说,面临着政策、技术、业务、场景、市场、数据等多个层面的“新环境”,内外部数据安全风险双重叠加,企业的数据安全观念也在发生变化。在实践过程中,要注重制度体系建设、资产发现、数据安全防护措施和智能风险感知能力,在发挥数据价值的同时,搭建坚实的数据防护墙。