2023年11月29日,中国通信学会数据安全委员会“数据安全专题报告会”在上海成功举办。大会由中国通信学会指导,中国通信学会数据安全委员会、中国电子科技委主办,神州数码、嘉诚信息等合办。
中国通信学会副秘书长宋彤,上海市通信管理局党组成员、纪检组长、副局长贺丰致辞。嘉诚信息副总裁李忆平应邀出席,在圆桌交流环节同与会专家代表共话数据安全发展。来自高校、企业、科研院所、行业协会的200余名代表参加了本次会议。
作为国内优秀的网络安全及数智化平台服务商,嘉诚信息多年来深耕行业数据技术创新,以深厚安全服务能力守护数字世界安全。在本次大会圆桌环节,由国家市场监管总局信息中心网络安全处处长陈鑫主持,嘉诚信息副总裁李忆平以中国通信学会第一届数据安全委员会委员以及行业专家身份受邀参加,并就“创新数据安全防护,释放数据要素价值”话题与现场嘉宾展开深入探讨和精彩分享,围绕数据安全技术创新、数据安全风险与安全建设实践、信息化建设中的数据安全保护,以及个人隐私安全等内容进行了深度对话。
随着国家“上云用数赋智”行动地深入推进,数字化转型建设在我国各行业如火如荼地展开。嘉诚信息技术在推动行业数字化转型方面有着丰富的实践经验。能否从行业实践的角度,谈一谈在数字化转型中,应如何保障数据安全?
李忆平:数字化转型中,数据安全是保障数据价值的基础之一,关键是做好数据全生命周期的安全落地。
从合规监管角度讲,抓好两个确定性因素和一个不确定因素,确定因素是管理和运营,即完善数据安全管理制度和落实数据安全运营,不确定因素是人的因素,即加强内部人员管理和供应链管理。
从攻防对抗角度讲,要做好攻击面治理和纵深防御体系建设,做好数据收口和安全监测。以往大家关注防护的都是载体,忽略了安全的本质是数据的安全,如何围绕数据实现实战化的防御才是关键。
从数据运营管理角度讲,一是要做好风险评估,发现问题和隐患,二是开展数据分类分级,区分核心数据、重要数据和一般数据,实现重点防控,三是做数据备份,本地热备和异地灾备,应对突发重大安全风险。四是将原有安全运维向数字化安全运营转化。
最后,数据安全是一项系统工程,是在合规安全的基础上,对不同价值的数据精准防护的过程,要做三到五年规划,做好数据安全运营,不仅仅是保护数据,还要让安全为数字化转型创造价值。
现在,越来越多的企业在推进数字化建设中同步考虑数据安全问题。嘉诚信息在助力用户建设智慧应用的实践中,都采取了哪些新措施,更好的推进数据安全保护?
李忆平:嘉诚信息深耕于数智化和安全服务领域,深知两者之间的关系和重要性,多年来一直在探索如何更有效地保障数智化转型。在数据安全保护方面的“新”措施,公司目当前重点关注两点:API安全和AI安全。
目前嘉诚信息全线产品实现了API的鉴权和加密,正在设计和实践全线产品API接口的可视化编排和API生命周期监测,所有API可直接通过可视化的编排接入应用底层,实现内生安全能力。
公司目前正在开发基于大语言模型(LLM/GPT)的数智化引擎,AI安全同样是我们关注的重点。一是建设安全数据集,确保训练模型数据来源合法合规以及训练过程的机密性和完整性保护;二是依托玄天安全实验室研究主流AI攻击框架的识别和防御技术,用AI对抗AI。
数据安全是个宏大命题,要支撑好数字经济发展,仅靠产业界的能力是不够的,还需要国家政策的支持、业界的群策群力,共同为国家的网络安全助力赋能。
中国通信学会数据安全委员会“数据安全专题报告会”是2023中国信息通信大会的系列活动之一,以“聚力数据新安全,引领数智新未来”为主题,汇聚专家、学者和企业家,深入探讨数智化时代数据保护的新理念、新技术和新路径,充分交流产学研各界在数据安全方面的有益做法和最佳实践,对于促进网络安全技术创新,推动网络强国、数字中国建设具有十分重要的意义。嘉诚信息愿持续深耕数智化创新与安全服务,护航各行业数智化转型与应用升级。