近日,由中国(中关村)网络安全与信息化产业联盟、中国保密协会产业分会共同主办的第四届中国数据安全治理高峰论坛在北京举行。继2018年至2019年第二、三届峰会连续发布《数据安全治理白皮书》1.0版和2.0版后,本次峰会再次重磅发布其3.0版!报告的正式推出再次联动业内专业、权威且有志于探索数据安全治理实践落地的企业和科研机构,共同围绕数据安全治理“新理论、新技术、新实践”,进行了一次系统汇总、梳理分析与集中呈现!
中国工程院院士沈昌祥指出,数字经济时代机遇与挑战并存,需要构建网络安全主动免疫保障体系,落实等级保护要求,保障数字经济健康发展。近年来,5G、工业互联网、数据中心等备受重视和支持,新型基础设施建设迎来“风口”。“新基建一方面将加速推动我国数字化转型、网络化重构、智能化提升与产业化升级。与此同时,由于新基建下万物互联,网络攻击也将从数字空间延伸到物理空间,继而对网络安全提出严峻挑战。因此,必须积极应对网络空间霸权威胁,筑牢网络安全防线。”沈昌祥说。
工信部网络安全产业发展中心副主任李新社表示,应妥善处理安全与发展的关系,当前数据安全治理面临的更多是管理问题而非技术问题。新技术、新模式的广泛应用令数据安全风险日趋复杂、多变,进行数据安全治理的目的应落到推动数字经济社会的安全发展上来。希望各方携手推动我国网络安全产业高质量、持续健康发展,共同营造良好的数字生态环境。
中科院信息工程研究所大数据安全研究室主任王伟平认为,大数据带来的既是一场技术变革、经济变革,更是一场国家治理的变革。大数据时代的数据安全尤为重要,数据安全治理需要系统化的思维与建设框架。数据的安全性与可用性同等重要,要加快属性密码、共享学习等技术的发展和应用,保障各类数据共享应用场景安全。同时,希望产学研用各方能够持续加深合作,共同提升我国数据安全治理水平和技术支撑能力。
结合数据安全相关法律要求以及等保2.0颁布实施以来的相关建设成果和实践经验,公安部信息安全等级保护评估中心技术部主任任卫红表示,应针对数据安全保护义务深化落实等级保护制度,从而持续有力推进国家数据安全建设发展。
《数据安全治理白皮书3.0》主编单位负责人——中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会主任、北京安华金和科技有限公司创始人&CEO刘晓韬在发布仪式上表示,2021年《数据安全治理白皮书3.0》着重针对以下内容进行了修订:
1.新增针对“数据安全、信息安全、网络安全”及“数据安全治理、数据安全管理”等近似概念间联系与区别的解读;
2.更新“政务云及金融、能源、教育、电信运营商及医疗”等行业数据安全治理实践案例;
3.新增数据安全相关政策、法律和标准介绍;
4.新增数据安全治理国内外相关理论与介绍;
5.新增数据安全治理发展进程中的问题与展望;
6.更新国内外重大数据安全事件汇总;
7.更新数据安全关键技术——新增数据资产梳理、差分隐私、数据安全运维、数据水印和数据使用行为溯源、多层次数据保护等内容;
8.新增数据安全新兴前沿技术:多方计算、联邦学习、数据安全虚拟化引擎、数据安全SAAS能力等内容...