《产业互联网安全十大趋势》研讨会:数据安全助力新基建,构建“安全底座”

2022-04-06 16:11:28 浏览数 (1)

2022年2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。报告指出,随着数字经济规模的扩展,数据流通产生了新特性,数据泄露趋于常态化,而数据的安全也为CIO们所越来越关注。

4月2日,由CIO时代、新基建创新研究院、腾讯安全联合举办的“《2022产业互联网安全十大趋势》安全系列研讨会”在线上举行。首场研讨会围绕“数据安全助力新基建  构建‘安全底座’”主题,以线上直播的形式,邀请到来自各行业近60名的CIO、CDO、CSO及关注数据安全的相关负责人共同参与。

研讨会由CIO时代联合创始人兼COO、新基建创新研究院秘书长刘晶主持。她说:“随着互联网技术的不断发展,数据作为数字经济最重要的生产要素之一,其价值愈加重要,在深度挖掘数据价值的同时,数据安全也当仁不让成为大家关注的焦点。”

作为《2022产业互联网安全十大趋势》系列研讨会的首场活动,希望在线嘉宾能就数据安全话题进行全面的交流和讨论,研判趋势发展,洞察未来变革,以数据安全助力新基建,构建数字经济的“安全底座”。

PCSA行业与安全联盟首席专家、太极股份首席安全官郭峰参与了研讨会,并围绕《数字化组织主责数据保护和流动安全监管思考与实践》主题作了分享。在主责数据安全保护与流动安全监管八大思考的剖析中,郭峰指出:在管理的数据场景下,离不开数据管理和安全管理协同这两个核心点。通过推演得出的主责数据保护总体框架的经验图可以看出,主责数据安全保护总体框架应当管监控一体化,又称为1 4,“1”是指总体框架及策略,是要实现指导、监督、检查、保卫、保护、保障;“4”包括了监管体系、管理体系、运营体系和技术体系。

站在数据监管视角看,首先是要履行监管职责,这其中包含了非常复杂的逻辑性;其次数据监管安全部门的构成是需要建立完善的管理体系、考核制度等,但管理体系如何构成、职责如何划分,目前的组织中安全相关人员的能力和水平短时间还达不到,需要不断的完善。

因此,郭峰认为,目前《数据安全法》已经颁布实施。主责数据安全保护的总体框架只要做到分层管理权责清晰,能够提前预测发现风险,及时处置防御,确保组织中的数据使用者不违法,就能更好地实现防护目标。

在研讨会上,中国农业银行总行科技与产品管理局信息安全与风险管理处处长何启翱发表了《数据安全技术防护体系建设与展望》的主题演讲。他分享到:在网络黑产趋利性攻击成为新常态下,数据泄露事件对金融企业的危害已不容忽视,国家的监管重视程度越高,执法也就越发严格。

在此背景下,结合数据资产的特点和管理难点,农业银行在数据安全防护体系的建设上,主要围绕以下七方面进行:

第一、制度和文化系统建设:着力健全数据安全管理体系,明确数据安全管理责任和管理要求。

第二、数据目录和资产梳理:厘清数据资产量,将数据资产划分为不同的数据类别,进而确定其安全级别并采取差异化保护措施。

第三、数据生命周期安全管理:加强数据安全全生命周期管控,有效识别数据流转过程的安全风险,通过管理和技术相结合,有效防范数据泄露风险。

第四、安全技术防护体系建设:通过夯实基础防护体系,完善数据治理体系,强化数据安全机制,保证安全合规的数据共享。

第五、资产加密和数据防泄漏建设:统一数据安全策略,牢守数据外发边界。

第六、泄露资产监测、溯源和应急:建立客户信息泄露监测机制,在数据流转过程中实施资产监测,实现数据资产安全风险管控,有效控制数据泄露风险。

第七、数据应用监控和主动防御:推动风控系统的整合提升,建立线上、线下一体化的风控体系,打造风险防控新架构。

数据显示,中国农业银行按照敏感数据泄露事件应急处置流程,已处理15起疑似信息泄露事件,涉及客户数据2万余条,均未造成影响。这充分显示农行从数据安全保护策略到落地实践都已经走在了同行前列。

随后,腾讯云安全总经理李滨带来了题为《安全法规下的云上数据安全的最佳实践》的主题分享。他指出,数据在成为生产要素后,网络空间安全成为保障企业组织发展的红线,也是底线。而数据安全则成为影响企业发展的关键命脉。在云逐渐成为计算基础设施的基本的底座后,云本身对企业组织的IT经营管理模式和建设模式产生了深重的影响。

在面对为客户服务过程中的数据安全治理和保护工作的痛点与难点时,李滨认为,现阶段腾讯安全已初步建立了以腾讯云为基础的腾讯运输局安全治理框架,主要围绕五个方面进行了数据安全治理体系建设:最顶层是法律合规的合规解读和映射;第二,组织保障的体系,建立完善负责人制度;第三,数据安全风险治理体系、流程体系的建设;第四个环节是建立相应的事件响应预案以及应急相应的管理机制。第五,数据安全治理体系的监督、审查机制的建设。

另外,腾讯云还提供云上高性能精密计算服务,通过机密计算的环境,通过硬件增强的方式来给用户提供一个透明的安全计算的环境。

在本次闭门研讨会的圆桌对话环节,现场嘉宾围绕数据安全治理中关键问题,如“海外数据安全治理实践”、“数据治理和数据安全的建设顺序”、“业务数据分类分级”、“如何解决数据治理前期的管理与阴影”等重点问题展开了充分的交流。

围绕《2022产业互联网十大安全趋势》,腾讯安全与CIO时代还将继续举办系列线上研讨会,邀请行业大咖、CIO代表,共同拆解最受关注的安全建设问题。

  • 4月 零信任专题研讨会
  • 5月 私有化XDR专题研讨会
  • 6月 云原生安全专题研讨会

欢迎通过腾讯安全公众号、视频号持续关注。

0 人点赞