9月6日,2022数据安全技术大会暨中国信息协会信息安全专业委员会年会在北京正式开幕。在北京市通信管理局、北京经济技术开发区管委会指导下,中国信息协会信息安全专业委员会主办,信息安全委员会数据安全技术工作部联合承办中国信息协会、天空卫士专业委员会,3000多家企业首届企业在线参与、多位嘉宾出席、多方用户参与、多厂商联合参与的数据安全技术大会,发出数据安全最强音以“线上+线下”的方式。为期两天的数据安全技术大会人才济济,是一场前所未有的思想、技术、交流盛宴。采用“1+6”模式,即1个主论坛和6个分论坛。主论坛将于9月6日举办,主题为“以新技术推动数据安全治理体系技术落地”,分论坛将于9月举行。6日至7日平行举行。看大图|探讨数据安全趋势在一年中最好的季节,行业大咖与您畅谈“数据安全、民生安全、国家安全”。数据安全是国家安全的重要组成部分,其重要性已引起政府部门和企事业单位的高度重视。9月6日主论坛环节来自国家信息中心、北京市通信管理局、北京经济技术开发区管委会、中国信息协会信息安全专业委员会、中国科学院、国家超级计算天津中心、网络安全监管各部门、全国信息安全标准化技术委员会等部门领导、专家、企业代表共同探讨了数据安全行业面临的新机遇、新挑战、新思路。与会代表一致认为,保障数据安全是一项复杂的工程,需要从战略、管理、制度、产品、技术等多个维度构建数据安全体系,运用先进的数据安全技术解决数据安全问题。新场景。会议围绕数据安全技术创新、数据安全合规、最佳客户实践、产业发展等议题展开讨论。根据数字中国建设战略,制定数据安全“中国方案”,进一步凝聚数据安全产业生态力量,促进数字经济安全。稳步发展。辐射行业|共享新视野新经验近年来,我国数字经济发展迅速,已深度融入国民经济各领域。相关数据显示,2018-2025年,中国数据总量年均增速有望达到30%,超过全球平均水平;到2025年,中国数据圈将增至48.6ZB,占全球数据总量的27.8%,成为全球最大的数据圈。随着数据量的激增和数据流动的日益频繁,强有力的数据安全保护和流量监管将成为国家安全的重要保障。不同行业的数据安全既有共性也有特殊性。本次大会分论坛聚焦政务、智能制造、汽车、互联网、法律法规、金融六大行业“赛道”。TrackNO.1聚焦政府行业——为数据加“安全锁”数字时代,加强数字政府建设是创新政府治理理念、推进国家治理体系和治理现代化的重要举措能力。当前,已进入数字政府建设新征程,数据安全治理成为保障政务数据安全的必要手段。数字化转型既是数字经济发展的重大机遇,也面临着非常严峻的挑战。多位领导和专家就政务大数据现状、面临的困难、构建数据安全治理体系的能力和方案等进行了充分阐述。随着数字经济的发展,政府数字化转型已成为必然趋势。数据要互联互通,重要数据也要“上锁”。TrackNO.2聚焦智能制造行业——锻造数据保护的“铠甲”。近十年来,物联网、5G、人工智能等信息技术的快速发展,将制造业推上了智能化发展的快车道。与此同时,针对智能制造企业的数据泄露、钓鱼攻击、供应链攻击、勒索软件攻击等安全威胁层出不穷。新机遇、新时代,如何应对数据安全问题?如何平衡数据共享和隐私保护?这是智能制造产业可持续发展的难题。一旦隐私数据泄露,就会产生“木桶效应”。一个地方被攻破后,可能会泄露用户的身份、车辆、工作、财务等隐私信息。多位专家从行业发展的角度,带来了智能制造行业网络安全管理、数据安全防护、数据安全治理等方面的经验分享和创新实践,合力打造数据保护的“铠甲”。TrackNO.3聚焦汽车行业——让数据走“安全路”中国汽车智能化、网联化进程已走在世界前列。智能网联汽车在给我们带来便利的同时,也导致了数据泄露规模的增加。随着司机与汽车的联系越来越紧密,智能汽车产生了大量的数据,越来越多的汽车数据将被大规模收集和使用,这也带来了数据和隐私保护的问题。智能网联汽车数据安全不仅关系到用户安全,也关系到国家安全。面对汽车行业“点、线、面”的数据风险,数据安全企业和车企必须携手共建数据安全体系,确保汽车数据始终走在“安全路上”。赛道NO.4聚焦互联网行业——数据安全的“守门员”。我国数字经济发展前景光明、大有可为。在互联网产业快速发展的过程中,我们需要进一步调动各方力量,在更大范围、更深层次上发展,在更高层次上将互联网经济与实体经济深度融合。互联网数据安全体系建设需要从业务、合规、技术、咨询等多方面综合考虑,保障数据传输、使用、存储的安全,对数据权限进行更细粒度的管控,共同构建互联网数据安全体系。先进的数据安全系统。做好数据安全“守门人”,自觉维护数据安全,是我们需要共同努力的方向。TrackNO.5聚焦法律法规——夯实数据合规“堤坝”《数据安全法》、?、《数据数据出境安全评估办法》等法律法规的实施,旨在规范数据出境行为,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全自由流动。明确数据安全法律法规的具体规定,是促进数字经济健康发展、防范和化解数据安全风险、保护个人信息权益乃至维护国家安全和社会公共利益的需要。数据安全合规是数据安全的底线,不是最高目标。我们的目标是在通过技术手段保证数据安全合规的前提下,促进业务的快速发展。TrackNO.6聚焦金融行业——构建数据安全“金字塔”随着金融行业进入数字化时代,数据安全和数据管理成为重要课题。金融是产生和积累数据量最大、数据类型最丰富的领域之一。当前数据的作用也越来越突出。由于其巨大的价值,金融数据成为网络攻击的首选目标。数据安全和个人信息保护进入新时代。时代也面临着新的风险挑战。如何保障数据安全,促进数据合法、安全、有效流通,充分发挥数据的综合价值,是金融行业面临的重要课题。金融行业需要依托法律法规、数据分类分级技术、数据安全治理方案,构建智能数据安全体系。在厘清底线的前提下,大力推进数据高效流通和开放融合,实现数据动态流动的智能化。安全。《数据安全法》实施一周年,成效显着国家信息中心副主任周敏表示:《数据安全法》实施一年以来,我国数据安全治理取得一定成效。但仍有很大的改进空间。当前,我国数据安全创新能力不足,部分关键核心技术受制于人的局面依然存在,一定程度上给数据安全治理带来挑战。数据安全治理任重而道远,需要政府、科研机构、企事业单位、行业组织、个人等多主体共同参与,发挥各自优势,承担责任。数据安全治理主体,共同打造适应数据经济时代要求的协同治理模式。北京市通信管理局党组书记、局长苏少林表示:数据安全威胁治理已成为促进经济社会稳定发展、维护国家安全的战略需要。只有夯实数据安全基础,才能为数字经济高质量发展保驾护航。本次会议旨在认真贯彻落实习近平总书记关于总体国家安全观的战略思想,协调发展与安全,统筹传统安全与非传统安全,促进数据安全技术持续健康快速发展,夯实数字经济基础。这在今天尤为重要。北京市通信管理局将继续支持与天空卫士等技术实力雄厚的企业开展交流合作,推动数据信息安全产业创新进步和合作共赢。北京市交通管理局党组书记、局长苏少林,北京经济技术开发区管委会副主任刘力提到:数据安全是为数字经济发展引擎保驾护航的关键是打造数字时代新优势、引领新赛道的前提。希望大家通过本次大会论坛深入探讨交流,并以此为契机,充分发挥龙头企业在技术人才方面的优势和技术创新的主体作用,促进交流合作。数据安全领域,开展数字安全基础理论创新重大课题。研究和核心技术攻关,打造新一代数字安全生态,助力数字安全技术创新发展,不断为数据安全技术发展和数字经济高质量发展做出新贡献。北京经济技术开发区管委会副主任刘力、中国信息协会信息安全专业委员会主任叶红表示:当前百年变局与百年疫重叠,国际形势日趋复杂,网络霸权威胁世界和平与发展。产业链、控制链受到冲击,网络空间安全形势复杂多变。随着数字经济的深入发展,必然会出现新的风险挑战。因此,应进一步树立数字安全底线思维,围绕数据安全法、个人信息保护法等相关法律法规完善数据安全支撑体系建设,明确数据安全责任边界,加强监管。发挥职能作用,压实主体责任。中国信息协会信息安全专业委员会主任叶红在本次大会上,中国科学院院士冯登国为我们带来了《机密计算发展现状与趋势》的主题分享。冯院士表示:机密计算可以为打破数据保护与利用之间的矛盾,实现多方信息流通过程中的数据“可用不可见”提供安全解决方案。冯院士在分享中着重介绍了机密计算的基本目标和定义及其自身特点,阐述了机密计算发展的技术路线、应用场景和应用实例,分析了机密计算的发展前景和趋势,展望了机密计算的发展前景。推进机密计算的发展。主要技术发展方向。中科院院士孟祥飞、国家超级计算天津中心应用研发首席科学家冯登国为我们带来《以国产信创驱动数据产业发展》的内容分享。孟教授表示:由数据和计算能力驱动的信息技术变革,将从根本上、永远地重塑创新范式和生产方式。数据产业的发展事关国计民生。要加强计算、数据、智能等自主数字基础建设,强化数字经济发展国内创新和保障的国内循环。要支持建设政府可控、社会开放、具有第三方公信力的大数据机构和平台,推动完善全国跨区域数据共享和流通设施机制,实现数据战略安全和产业价值释放的综合目标。国家超算天津中心应用研发首席科学家孟祥飞近年来,我国高度重视数据安全工作,先后颁布实施《数据安全法》和《个人信息保护法》,以规范数据处理活动,保障数据安全,促进数据开发利用,保护个人,为组织的合法权益提供法律保障,维护国家主权、安全和发展利益。网络安全监管部门范春玲发表主旨演讲《加强网络和数据安全保护》,针对当前分级保护特别是数据安全中存在的突出问题,分析了现状及相应的保护措施和对策。网络安全监管部门全国信息安全标准化技术委员会副秘书长范春玲上官晓丽介绍了我国数据安全标准化工作情况。内容包括:当前数据安全形势分析、我国近年出台的数据安全相关政策法规解读、数据安全和个人信息保护国家标准总体情况、标准支撑实施的重要性《数据安全法》《个人信息保护法》角色的具体规定,以及数据安全和个人信息保护的重点标准,下一步将由信用安全标准化委员会制定。全国信息安全标准化技术委员会副秘书长上官晓莉随着数据要素的不断流动,各种新的数据窃取、篡改、滥用等手段层出不穷,给数据安全治理带来了新的挑战。当前,迫切需要一种技术作为切入点来实施数据安全体系,强化数据安全防线。北京天卫网络安全技术有限公司董事、合伙人、高级技术总监杨明飞为大家带来了《数据安全治理技术抓手—多维度数据防泄露(MDLP)》的内容分享。杨总表示:数据安全治理首先需要对数据进行分级分类,即针对不同类型、不同级别的数据采取不同的保护方式。而DLP是最好的分类分级工具。SkyGuard作为国内DLP技术的领先者,解决了数据分类分级过程中的难题,简化了整个分类分级流程,大大降低了DLP部署和使用的难度。多维数据泄露防护(MDLP)可以覆盖整个企业的整个IT架构,包括网络、终端、移动端、应用端、云端。北京天卫网络安全技术有限公司董事、合伙人、高级技术总监杨明飞“六化一管”,数据安全治理自动化系统正式发布作为本次大会的重头戏,天卫发布了最前沿的数据安全技术——数据安全治理自动化系统(DSAG)。北京天卫网络安全技术有限公司创始人兼CEO刘林数据安全治理自动化(DSAG)利用自动化技术识别结构化和非结构化数据,从发现企业中的数据资源到对数据进行分类分级、使用数据分类分级对象是核心,用户行为分析是数据安全策略配置和执行的增强手段,全方位覆盖数据安全治理周期的各个环节。DSAG采用合理的自动化技术,最大限度减少人工干预,在必要的人工环节采用智能辅助,减少人为失误,提高数据工作的安全性,提高效率和有效性。DSAG的亮点可以概括为“六化一管”,即数据分级归类自动化、数据安全处理自动化、行为智能分析、数据全面脱敏、API数据内容细粒度分析、数据可视化DSAG编程管理,高层管理数据安全管理的“一支笔”。数据安全技术工作部,推动行业繁荣发展在中国信息协会信息安全专业委员会的领导下,数据安全技术工作部汇聚国内优秀的数据安全公司、人才、技术,加强中国数据安全团队,打造数据安全厂商共同参与交流的开放平台,推动数据安全技术与人工智能的融合,促进我国数据安全产业的繁荣发展。数据安全技术工作部成员单位:数据安全技术工作部将围绕我国智能制造、金融、汽车、医疗、互联网等行业用户,根据数据安全治理解决方案、行业研究和政策咨询提供服务。他们的数据业务发展需要和许多其他服务。数据安全技术工作部成员为工作部的成立揭牌,这意味着我国数据安全产业向数字智能生态链方向迈出了重要一步。在《数据安全法》发布一周年之际,“以全新技术推动数据安全治理体系技术落地”的2022首届数据安全技术大会恰逢其时。先进的数据安全技术保障国家、行业、企业、个人数据安全有序流动,开放共享,充分发挥数据价值,与行业同仁共同探索新思路、新机遇、新途径、数据安全新发展推动数据产业健康高质量发展,为数字经济发展夯实基础,为数据安全提供有力支撑,为数字中国建设和数字世界贡献力量智能社会。
