12月29日-30日,第六届WitAwards(2020)中国网络安全创新年度颁奖盛典(以下简称WIT2020)隆重举行在CIS举行的2020网络安全创新大会隆重召开,数据安全CEO王文宇先生的论文-《基于数据运营安全的个人信息保护》荣获“年度数据安全研究课题及论文”奖。王文宇先生(中)在协会、赛博研究院主办的CIS2020城市数字化转型与个人信息保护论坛上领奖。WIT评选自2015年举办以来,广受好评,是业界最受关注的网络安全创新奖评选。“年度数据安全研究课题及论文”是今年新增的奖项。自主组建特聘专家团队进行选拔,旨在鼓励行业在数据安全领域开展更多研究创新,为国家数据安全发展提供科学指导。2020年,数据安全已成为事关国家安全和经济社会发展的重大问题。一年来,新基建和智慧城市建设全面铺开,有力推动了信息化、数字化的蓬勃发展。《数据安全法(草案)》和?相继推出,保护个人、企业乃至国家的重要数据。王文宇表示,随着个人数据规模持续快速增长,其中蕴含的巨大价值必须得到释放。要打破目前个人信息孤岛式数据服务提供方式,加快开放共享。这就需要首先解决个人信息的安全问题。现有的个人信息保护方式主要包括传统安全、数据库安全、数据防泄露(DLP)、终端加密和UEBA、结构化数据的多重保护、非结构化数据处理的空白;主要是解决数据在单个域内的安全问题,而对数据在不同域间的流动没有保护。现有的个人信息保护方式不足以满足当前个人信息的保护需求。针对当前个人信息保护的新形势,提出通过数据运营安全,从生产到运维,从生产、收集、存储、使用、和分享。并破坏全生命周期保护,深入业务逻辑实施针对性保护,同时与业务解耦,达到保护个人信息安全的目的。数据操作安全(DataSecOps)是数据安全在国内率先提出的全新保护概念。其核心是在数据操作中嵌入数据安全属性,解决数据操作过程中的数据安全问题。它作为产品或平台运行。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织中的敏感数据资产,快速响应敏感数据的扩散和滥用风险,将数据安全保护策略传递给所有参与数据操作的人员。基于数据运行安全的个人信息保护主要包括以下几个核心:跨业务、跨域的遥测数据采集;整理各类个人信息;暗数据和明数据的分类和标注;个人信息影子和非感知数据溯源;数据链全运行周期可追溯;分布式数据安全风险分析;零信任安全;自动编排安全响应;多源数据统一安全机制。个人信息因其自身的隐私特性而与每个个体息息相关。个人信息保护不当影响公共利益、企业利益和社会秩序。随着时代的发展,对个人信息保护的要求也在发生着新的变化。基于数据运营安全的个人信息保护方案遵循个人信息保护的合规要求,从数据运营的全周期对个人信息进行保护。
