CCIA技术沙龙 | 数据安全治理技术沙龙顺利召开

2020-11-26

     为促进数据安全加速发展、推动数据安全治理融合创新,11月25日,由中国网络安全产业联盟(CCIA)主办的“数据安全治理技术沙龙”成功举办。本次沙龙邀请了中国电子技术标准化研究院、安华金和、中电科网安研究院、炼石网络、国家应用软件产品质量监督检验中心、协力友联等科研机构和网络安全厂商的专家代表参会,围绕数据安全标准、数据安全治理新理念进行探讨,分享数据安全新技术及应用解决方案,共同探讨新时代下数据安全治理的发展之道。本次沙龙也是2020年中国网络安全产业联盟“CCIA技术沙龙”系列活动之一。

     CCIA副秘书长许玉娜表示,面对日趋严峻的数据安全形势,加强数据安全治理已成为维护国家安全与社会公共利益、保障数字经济健康发展的重要环节。希望会员企业不断加强数据安全行业技术创新能力,着力夯实数据安全基石,推动高质量数据安全治理体系建设,在数字化转型的过程中起到数据安全保障的中坚作用。随后,专家代表深度分享了数据安全治理领域的相关见解。



中国电子技术标准化研究院
数据安全标准评估实践

     随着数字经济的发展,数据已经成为重要的生产要素,但于此同时,数据安全事件频发,国际国内针对数据安全的监管和合规要求日趋严格。刘行博士围绕数据安全主题,介绍了我国数据安全国家标准现状;针对这些标准规范,介绍了目前已开展的数据安全评估工作。最后,介绍了数据安全能力成熟度评估和App个人信息安全评估实践,分享了在数据安全能力成熟度和App个人信息安全评估中发现的典型问题。



北京安华金和科技有限公司
企业数据安全治理的思考与实践》

在数据成为国家参与全球竞争的基础战略性资源和生产创新性要素的背景下,数据安全问题正随着数据价值的不断提升而变得日益重要和普遍,政府、企业和公众,无不面临着越来越严峻的数据安全挑战。为此,政府部门和广大企业都亟需树立“数据安全治理”理念,并积极利用这一理念结合专业化数据安全厂商的产品和服务,指导和推动企业的数据安全建设实践。安华金和作为十余年深耕数据安全领域的技术领先厂商,率先在国内提出“数据安全治理”理念,并在持续为各行各业的客户提供相关服务的过程中,积累了丰富的数据安全治理实践经验,未来将一如既往地以帮助客户提升数据安全水平为己任,不断开拓进取。



电科网安研究院
新环境下人工智能数据安全治理技术

数据安全治理是以数据为中心,建设可见、可控、可管的能力,达到让数据看得见,控得住,管得好。目前数据安全治理在我国已逐步上升到国家战略层面,国际互联网业务大融合和技术高对抗的双重背景下,新型的以认知对抗为代表的交叉学科研究进一步扩大了数据需要保护范围,数据安全风险源、攻击动机和途径的复杂性大大增加了数据安全风险防范难度。应该构建新环境下的数据安全监测技术体系,开展数据资产测绘、数据分类分级监测、安全信息融合等技术手段,实现敏感数据管理、数据安全监测、认知安全风险分析,建设并持续完善数据安全监测与服务平台,让数据更安全,真正发挥数据共享服务、高效利用的价值。



北京炼石网络技术有限公司
从业务视角思考数据安全技术演进

白小勇表示:安全本身就也是一种业务需求,实现了“不希望发生什么”,从而确保“发生什么”。然而,受个体决策前景理论和经济学外部效应等因素影响,业务实现者往往把安全放在“次要地位”,安全投入比例不足,安全建设滞后于业务建设,安全能力普遍不足。随着安全风险和事件日趋严峻,以及国家顶层规划、安全法律法规等驱动,安全这种“业务需求”将越来越被重视。

从技术演进来看,数据是实现业务价值的主要载体,从NIST模型、数据全生命周期防护等视角看,数据安全这种“业务需求”都是通过“安全访问规则”来体现,而安全访问规则取决于业务规则,所以业务边界决定着数据安全的边界。但是,难以划定边界的复杂业务与数据安全扭结缠绕,会给为业务实现者造成客观上的负担。而面向切面的数据安全,在不改造或轻量级改造业务系统的前提下,打造安全与业务在能力融合交织、但又从技术上解耦的有效安全能力,将密码应用从游离于业务的外挂式防护演进到融合业务的内嵌式防护,也实现了数据安全从基础设施层到业务应用层的技术演进。



国家应用软件产品质量监督检验中心
从网络安全等级保护及密评角度看数据安全治理

 在分析相关数据安全案例的基础上,主要阐述两方面内容,其一是开展网络安全等级保护工作对数据安全治理的必要性,并重点阐述了等级保护的定义、开展等级保护工作的必要性、网络安全法中对等级保护工作的要求等方面内容;其二是重点阐述当前密码应用存在的问题,并论述了在《密码法》和《商用密码应用安全性评估管理办法》等文件中,对商用密码设计、实施及商用密码应用安全性评估等方面的要求。



北京协力友联科技发展有限公司
溯源技术在数据治理方向上的应用与发展

溯源技术就是指纹信息隐藏技术,以数字水印技术为代表,而且能在传播时携带,且不影响数据的使用。通过溯源实现在数据产品落地时打入使用者身份识别信息。溯源技术将使滥用数据的人被暴露出来。通过法律、版权维权等方式保护所有者利益。同时在企业内部对于信息泄露的行为可溯源

数据治理本身是组织所采用的一整套管理机制,以解决数据共享和使用中的数据质量、数据安全等问题,其中对于违规证据进行溯源,追究违规源发者的责任,是数据治理中,维护数据使用环境健康、保证数据安全性的一项基础性工作。


当前,数据安全产业处于重要上升期,巨大的发展新机遇将为数据安全治理注入加速新动力,网络安全产业发展也迎来了新的机遇和挑战。CCIA将继续为联盟会员搭建沟通、交流、合作的平台,持续为我国网络安全产业创新发展提供有力支持,为实现网络强国战略提供坚实保障。



演讲PPT

下载链接:https://pan.baidu.com/s/1HERM6AvblUhhmYQFqcZSSw 

提取码:1snx

联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号