《數據安全治理白皮書(shū)3.0》正式發(fā)布
近日,由中國(中關(guān)村)網(wǎng)絡(luò )安全與信息化產(chǎn)業(yè)聯(lián)盟、中國保密協(xié)會(huì )產(chǎn)業(yè)分會(huì )共同主辦的第四屆中國數據安全治理高峰論壇在北京舉行。繼2018年至2019年第二、三屆峰會(huì )連續發(fā)布《數據安全治理白皮書(shū)》1.0版和2.0版后,本次峰會(huì )再次重磅發(fā)布其3.0版!報告的正式推出再次聯(lián)動(dòng)業(yè)內專(zhuān)業(yè)、權威且有志于探索數據安全治理實(shí)踐落地的企業(yè)和科研機構,共同圍繞數據安全治理“新理論、新技術(shù)、新實(shí)踐”,進(jìn)行了一次系統匯總、梳理分析與集中呈現!
中國工程院院士沈昌祥指出,數字經(jīng)濟時(shí)代機遇與挑戰并存,需要構建網(wǎng)絡(luò )安全主動(dòng)免疫保障體系,落實(shí)等級保護要求,保障數字經(jīng)濟健康發(fā)展。近年來(lái),5G、工業(yè)互聯(lián)網(wǎng)、數據中心等備受重視和支持,新型基礎設施建設迎來(lái)“風(fēng)口”?!靶禄ㄒ环矫鎸⒓铀偻苿?dòng)我國數字化轉型、網(wǎng)絡(luò )化重構、智能化提升與產(chǎn)業(yè)化升級。與此同時(shí),由于新基建下萬(wàn)物互聯(lián),網(wǎng)絡(luò )攻擊也將從數字空間延伸到物理空間,繼而對網(wǎng)絡(luò )安全提出嚴峻挑戰。因此,必須積極應對網(wǎng)絡(luò )空間霸權威脅,筑牢網(wǎng)絡(luò )安全防線(xiàn)?!鄙虿檎f(shuō)。
工信部網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展中心副主任李新社表示,應妥善處理安全與發(fā)展的關(guān)系,當前數據安全治理面臨的更多是管理問(wèn)題而非技術(shù)問(wèn)題。新技術(shù)、新模式的廣泛應用令數據安全風(fēng)險日趨復雜、多變,進(jìn)行數據安全治理的目的應落到推動(dòng)數字經(jīng)濟社會(huì )的安全發(fā)展上來(lái)。希望各方攜手推動(dòng)我國網(wǎng)絡(luò )安全產(chǎn)業(yè)高質(zhì)量、持續健康發(fā)展,共同營(yíng)造良好的數字生態(tài)環(huán)境。
中科院信息工程研究所大數據安全研究室主任王偉平認為,大數據帶來(lái)的既是一場(chǎng)技術(shù)變革、經(jīng)濟變革,更是一場(chǎng)國家治理的變革。大數據時(shí)代的數據安全尤為重要,數據安全治理需要系統化的思維與建設框架。數據的安全性與可用性同等重要,要加快屬性密碼、共享學(xué)習等技術(shù)的發(fā)展和應用,保障各類(lèi)數據共享應用場(chǎng)景安全。同時(shí),希望產(chǎn)學(xué)研用各方能夠持續加深合作,共同提升我國數據安全治理水平和技術(shù)支撐能力。
結合數據安全相關(guān)法律要求以及等保2.0頒布實(shí)施以來(lái)的相關(guān)建設成果和實(shí)踐經(jīng)驗,公安部信息安全等級保護評估中心技術(shù)部主任任衛紅表示,應針對數據安全保護義務(wù)深化落實(shí)等級保護制度,從而持續有力推進(jìn)國家數據安全建設發(fā)展。
《數據安全治理白皮書(shū)3.0》主編單位負責人——中國(中關(guān)村)網(wǎng)絡(luò )安全與信息化產(chǎn)業(yè)聯(lián)盟數據安全治理專(zhuān)業(yè)委員會(huì )主任、北京安華金和科技有限公司創(chuàng )始人&CEO劉曉韜在發(fā)布儀式上表示,2021年《數據安全治理白皮書(shū)3.0》著(zhù)重針對以下內容進(jìn)行了修訂:
1.新增針對“數據安全、信息安全、網(wǎng)絡(luò )安全”及“數據安全治理、數據安全管理”等近似概念間聯(lián)系與區別的解讀;
2.更新“政務(wù)云及金融、能源、教育、電信運營(yíng)商及醫療”等行業(yè)數據安全治理實(shí)踐案例;
3.新增數據安全相關(guān)政策、法律和標準介紹;
4.新增數據安全治理國內外相關(guān)理論與介紹;
5.新增數據安全治理發(fā)展進(jìn)程中的問(wèn)題與展望;
6.更新國內外重大數據安全事件匯總;
7.更新數據安全關(guān)鍵技術(shù)——新增數據資產(chǎn)梳理、差分隱私、數據安全運維、數據水印和數據使用行為溯源、多層次數據保護等內容;
8.新增數據安全新興前沿技術(shù):多方計算、聯(lián)邦學(xué)習、數據安全虛擬化引擎、數據安全SAAS能力等內容。