夯实数据安全底座,捍卫金融科技美好|产业安全观智库访谈

2022-04-11 17:42:17 浏览数 (1)

我国数字经济正在迈向以数据为要素、以产业互联网为载体的新时代。在数字技术不断推动经济发展的同时,其背后的安全风险也日益显现。近年来,各类数据泄漏、数据滥用、个人隐私侵害等安全事件层出不穷。随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继发布,监管部门从个人信息保护、信息安全及监管科技等角度对数据安全工作提出了更高要求。

大智移云蓬勃发展,产业安全已经成为数字经济平稳、健康发展的“生命线”,为携手整个行业面对更加纷繁复杂的挑战,腾讯安全联合金科创新社共同策划以“夯实数据安全底座,捍卫金融科技美好”为主题的圆桌论坛,邀请了腾讯云安全总经理李滨、中信银行大数据中心数据总工程师李少伟、赛迪数据安全研究室副主任王伟洁三位专家,围绕金融业数据安全呈现的特点和趋势、以及如何更好的落实国家出台的合规要求、护航金融业务健康发展进行讨论。

以下是嘉宾的精彩观点:

中信银行大数据中心数据总工程师 李少伟:

金融行业数据安全的特点可以概况为两个方面:一方面,它有大量的高敏感高价值的数据,容易成为黑产攻击的重要目标。面临的恶意攻击也日趋隐蔽,攻击手段日益复杂多样;另一方面,内部数据深度挖掘的强大诉求,又使得它面临的道德风险和操作风险日益严峻,这就导致原有的数据管理制度和网络安全技术,无法满足新形势下数据安全保护的要求。需要金融企业以数据为中心,从数据的创建、采集,到传输、使用、归档、销毁等全生命周期提升安全防控能力。

对于基于业务场景的应用,数据保护的意义主要表现在三个方面,一是保障数据的机密性;二是保障数据的完整性;三是保障数据的可用性。因此,技术实践落地也是围绕上述三方面进行。

腾讯云安全总经理 李滨:

数据安全建设首先要明确范围和场景,数据的采集、使用、流转、归档等在不同的业务模式下具有不同的使用场景,如办公场景、在线业务场景、大数据分析场景,以及开发运营场景等,不同场景下数据的主体特性都有非常大的差异,需要不同的安全策略和工具;其次要选择一个合适的数据安全治理框架,数据治理内涵广泛,需要相应的数据治理框架协调各方关系;最后采用相应的安全技术,如数据分类分级和流动性管理技术、数据交换和共享技术、数据审计监控相关技术等,将业务场景、治理框架承接落地,形成体系自洽。

数据安全作为腾讯安全的战略主题之一,已建立了统一的标准治理框架在内部生态输出,促进业务和产业的结合落地。依赖于对数据安全和隐私保护等方面关键性技术的研究,腾讯安全在产业实践方面也取得了较好的效果,如政府智慧城市、防疫健康码等。

赛迪智库网络安全研究所、数据安全研究室副主任 王伟洁:

就目前数据安全的治理现状而言,一方面我国的政策持续加码,目前已经形成了以《网络安全法》、《民典法》、《数据安全法》、《个人信息保护法》为核心的基本的法律框架,围绕基本法律框架,配套的法律制度陆续出台,同时针对数据跨境流动,以及新技术新应用的安全防范等的国家标准也在密集出炉。

此外我国的数据安全监管体系的机制也在不断完善,网信办、工信部、公安机关及市场监管总局等机构针对不同的方面进行监管执法,同时部门之间的联合执法机制也逐渐形成。

0 人点赞