2021年7月21日,《数据安全法》研讨暨数据安全解决方案发布活动在杭州成功举办。
2021年是“十四五”开局之年,也是网络安全产业规模高速发展之年。近期,工信部公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)征求意见稿》,提出到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,网络安全产业规模超过2500亿元,网络安全关键核心技术实现突破,达到先进水平等战略目标。这标志着网络安全将迈入新时代的里程碑。此次《数据安全法》研讨暨数据安全解决方案发布,无疑加速了数字生态快速发展,打响了数字安全领域新时代的第一枪。
《数据安全法》的施行,全面的加强与完善了数字领域的法律框架,加强了数据化时代发展与安全并重的理念。有效抵制数据运用及处理的滥用现象,明确了数据安全的法律边界,促进数据技术的健康发展,保护个人数据信息,构建完整稳固的数据安全体系。在这个数据化变革时代,安恒信息对外发布其数据安全整体解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。
此次活动由杭州市数据资源管理局主办,浙江省大数据交易中心和杭州数据安全联盟协办,安恒信息承办。中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影,浙江省委网信办网络安全和技术处处长吕永刚,杭州市数据资源管理局党组成员齐同军,安恒信息董事长范渊,安恒信息高级副总裁、首席科学家刘博,浙江省大数据交易中心总经理沈旭东,浙江移动信息技术部安全室经理徐良,浙商银行总行金融科技风险监控官骆鉴,温州理工学院副教授、温州大数据发展管理局数据资源处处长(兼)陈驰等来自监管部门、行业机构、企业的代表出席了会议,从法律、标准、监管、趋势、应用、落地等多个角度对数据安全进行了深入解析,为落实《数据安全法》、推动数据安全工作的落地实践贡献了宝贵的经验和智慧。
数据安全:数字化转型升级的基石
随着我国信息化进程的加快,各行各业都意识到数据的价值,开始重视数据的收集、运用和保护。前不久通过审议的《数据安全法》,从去年发布到今年通过审议,仅仅用了一年时间,这一方面体现了中国速度,另一方面也可以由此看出数据安全之于数字化中国的重要意义。
安恒信息董事长范渊在致辞中表示,《数据安全法》的发布,我觉得很重要的一点其实是数据既要保护又要利用。我觉得作为一个法律,非常清晰地提出来了这一点。所以在这一点上如何平衡数据的利用,既保护个人隐私、保护单点数据,从而进一步放大数据的价值,真正能够在可管、可控、可信、可溯源的体系中保障数据全流程安全以及实现数据的可用不可见、可用不可取,实现更多的政企数据赋能,我觉得未来还有很大的空间和场景。
安恒信息董事长,范渊
今年以来,发生在国内外政府、企业身上的一系列数据安全问题,都已经印证了数据安全的重要性。这也让政企单位都意识到,在数字化转型升级的过程中,没有安全的保障,数字化的根基无法牢固,数据安全作为数字化基石的地位不可动摇。
守护数据安全:法律、监管应先行
随着中国数字化转型升级的加速,数据安全的战略地位也开始迅速提升,《数据安全法》更是将数据安全上升到了历史性的高度。
数据的使用首先要有法可依,建立数据安全监管体系。中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影表示,《数据安全法》的意义重大,统筹考虑了数据安全与发展,提出了数据安全管理制度,明确了数据安全监管架构,规定了数据处理者保护义务,强调政务数据安全与开放,形成了一个覆盖国家、行业、地方、处理者等全方位的数据安全治理框架。同时对数据处理者而言,也需要建立全流程的数据治理体系。
中国电子技术标准化研究院网络安全研究中心数据安全部主任,胡影
胡影指出,《数据安全法》的应用落地,需要从国家、行业到企业共同协作。以数据的分类分级为例,从国家的角度来看,更关注重要数据、个人信息、公共数据的分类管理和分级保护。从行业角度来看,需要明确行业重要数据目录,也可在国家数据分类分级保护框架基础上针对行业业务数据建立细化的数据分类分级保护。从企业视角来看,企业需要明确处理的重要数据、个人信息、公共数据范围,参考国家和所涉及行业的数据分类分级规则保护,也可以根据自己的特点,对企业专有数据建立更细致的分类分级保护。
《数据安全法》的落地对整个数字经济的长期可持续高质量发展,对于数字经济的创新领域起到积极的作用毋庸置疑。只有确保数据依法有序流动,从政府到行业再到企业层面充分协调,共同做好数据安全工作,才能更好的释放数据价值。
会上,浙江省委网信办网络安全和技术处处长吕勇刚、杭州市数据资源管理局党组成员齐同军也分别进行了主题为《数据安全监管趋势和思考》和《加强数据安全保障体系建设,筑牢数字化改革安全基石》的主题演讲,从监管、政府层面阐述了对数据安全的思考和建议。
做好数据安全:研究、探索需前瞻
在相关法律进一步完善、监管方向进一步明朗的情况下,数据安全的落地,则需要企业、行业机构的共同努力。如何平衡好安全和发展,如何让数据安全成为数字化转型升级的重要推动力?
安恒信息高级副总裁、首席科学家刘博认为,数据的使用者和数据安全从业者应该首先明确法律法规的规定,数据被定位为我国第五大生产要素。其背后的含义是,对数据运营者而言,虽然数据是你收集的,但不代表这个数据你可以想用来做什么就做什么。很多数据像土地一样,运营者有部分的使用权,但并不是所有权,数据还涉及到个人隐私,涉及到国家安全。
安恒信息高级副总裁、首席科学家,刘博
为了进一步做好数据安全,作为国内领先的网络安全厂商之一,安恒信息近年来不断在加强整个数据安全领域的技术投入,以及人才培养等工作,安恒信息和浙江大学、之江实验室等研究机构的数据安全研究团队也都有相关合作的开展。这一系列在数据安全上的投入、研发,目的是为了把底层的技术和产品打磨得更专业,为行业带来可靠、好用、全方位、全生命周期的数据安全保护。
落实数据安全:产品、服务要落地
从法律到标准,从监管到研究,数据安全的落实,最终需要产品、服务在具体应用场景下的扎实落地,切实解决数据流转、使用中的种种安全问题。
安恒信息此次发布的“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护六大产品服务,从数据全生命周期防护,到数据可信隐私计算、零信任解决方案、数据安全管控、数据勒索防护,乃至数据安全咨询服务,构建了一幅数据安全全景图,将数据安全风险“一网打尽”,全面覆盖政企单位的数据安全风险。
同时,作为数据安全的实践者代表,中国移动浙江有限公司信息技术安全部经理徐良,浙商银行总行金融科技风险监控官骆鉴,温州理工学院副教授、温州大数据发展管理局数据资源处处长(兼)在会上进行了《数据安全实践案例》主题圆桌讨论,介绍了数据安全的实践落地案例。
从左到右依次为:安恒信息高级副总裁、首席科学家刘博;中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影;中国移动浙江有限公司信息技术安全部经理徐良;浙商银行总行金融科技风险监控官骆鉴;温州理工学院副教授、温州大数据发展管理局数据资源处处长(兼)
一直以来,安全和发展都是一种伴生关系,在数字化时代尤其如此。数据安全正在成为生产、生活中最为核心、重要的问题。
范渊表示,伴随着整个数字经济的发展,安恒信息还会持续地把我们对数据安全的理解,持续地把相关的场景、相关的核心技术以及解决方案在每一个阶段的阶段性突破和成果推出,期待与各方一起,共同为数字中国和网络强国做出更大的贡献。
如若转载,请注明原文地址