云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
2019网络安全宣传周 | 大数据安全高峰论坛,精彩观点汇总
9月17日,2019国家网络安全宣传周大数据安全高峰论坛如期而至。本次高峰论坛由天津市委网信办主办,中国电子技术标准化研究院承办,杭州安恒信息技术股份有限公司协办。
作为2019国家网络安全宣传周期间的重要论坛,大数据安全高峰论坛汇聚来自政府主管部门、国家科研机构、行业协会、知名企业、专家学者等行业代表。如此多方汇聚的论坛,又有哪些精彩观点呈现呢?
致辞篇
天津市副市长 李树起
2018年,天津以安全、大数据等为代表的信息技术企业,收入达到了1239亿元,同比增长了29%。大数据产业的规模超过了350亿,跨境电商进口销售额达到30多亿,同比增长了155.1%,天津数字经济已经形成产业集聚、区域联动、特色发展的新格局。我诚恳地希望,各位专家学者能为天津大数据的发展提出宝贵的意见和建议,为天津经济和社会的发展,插上行稳之远的数据安全之翼,我们将保持昂扬向上状态,始终坚持产业第一,紧跟新技术的发展趋势,进一步优化产业大数据发展提供良好的发展环境,使天津在国家大数据战略中走在前列,扬起龙头。
中央网信办网络安全协调局处长 陈吉学
数据安全管理办法主要有以下五个方面。第一,对网络运营者收集使用个人信息提出了具体要求;第二,要求网络运营者明示所提供服务的类型和该类服务必须的个人信息;第三,网络运营者存储个人信息不得超出收集使用规则明确的或双方约定的存储期限,用户注销账号后应该删除个人信息,并匿名化处理;第四,网络运营者要为用户查询、更正、删除本人信息以及注销账号提供条件;第五,网络运营者向他人提供个人信息,应当告知个人信息主体,向他人提供的目的、类型、方式、范围、用户、存储期限,并征得个人信息主体同意。
国家市场监督管理总局标准技术管理司副处长 刘大山
目前,数据安全领域已有32项相关的标准和研究项目,其中已经发布的国家标准有6项,正在制定国家标准有10项,标准化研究项目有16项。相应的标准化对象已经覆盖了组织、服务、产品,从领域上讲已经涵盖了通用领域、以及医疗、政务、安全等相关领域。从技术上讲,涵盖了云计算数据安全、个人信息安全影响评估,数据交易安全等各个方面。同时,标准体系也正不断完善。
杭州安恒信息技术股份有限公司首席安全官 刘志乐
大数据是企业核心资产,是保护的重中之重,同时大数据能够为民谋利,解民所忧,让老百姓生活更方便,生活更美好,保障数据安全,从而打造一个更安全、更明朗、更健康的网络空间,需要网络安全从业企业和政府,科研力量以及社会共同努力,发展、建设、合作、创新。
主题演讲篇
关键词:思考、实践、启示
中国工程院院士 沈昌祥 《数字经济时代的机遇与网络安全》
进入新时代,以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式,建设数字中国,发展大数据产业已经成为战略发展的重点。同时,大数据给现有信息技术体系带来了新挑战,需要投入与创新,还需要营造有利于大数据产业健康有序发展良好环境,因此数据安全已成为大数据产业生态系统发展的必要条件。
中国信息安全研究院副院长 左晓栋《重要数据识别指南》
重要数据不是个人信息数据。网络安全法第三十七条,提出了个人信息和重要数据的路径安全评估制度,这是国家立法首次出现重要数据。重要数据是我国政府、企业、个人收集产生的,不涉及国家秘密,但是与国家安全发展公共利益密切相关数据,包括原始数据和衍生数据,一旦未经授权披露、丢失、滥用或汇聚整合分析后可能对国家安全、公共利益带来不良影响。
中国电子技术标准化研究院安全研究中心主任 刘贤刚《数据安全标准与实践》
2019年6月,我国网民规模达8.54亿,资源数量非常大,个人信息数据也非常大,所以挑战也会非常多。目前,我们的标准体系其实主要分了两个层面,第一个是个人信息数据标准体系,跟全球一样的安全框架,一样的要求,同时也结合了我们自身的特点;第二个是数据安全管理认证,是从通用数据安全角度提出的,包括个人信息、重要数据,以及企业自身的数据安全管理。
对外经济贸易大学数字经济与法律创新研究中心研究员、执行主任 许可《GDPR实施一周年进展、评估与启示》
今年G20峰会在日本大阪召开,峰会提出了可信数据的流动方案。可信就是可信赖,所以个人信息保护,不能将个人信息单方面权利作为信息保护初心,而是注重企业和个人的和谐发展,将互信互动作为保护法的基石,这是GDPR对我们的启示。
杭州安恒信息技术股份有限公司首席科学家 刘博《城市大脑场景下的数据安全监管》
城市大脑通过运用新技术,如大数据、云计算、人工智能等方式来构建城市数字化运行的一个基础设施,核心部分是汇集政府、企业、社会大量的数据进行融合计算,来感知我们城市生命体征,对城市进行分析,协同指挥,安全监管,科学治理。这里安恒信息的数据是线上线下结合,包括物联网、政务网、移动网等,从而协助政府实现智慧调度、政务服务,产业转型等工作。
圆桌对话篇
大数据共享交换管理的安全保障
《中国信息安全》杂志主编 崔光耀
信息通信技术飞速发展,高新技术产业走进社会的各个角落,人们对数据的查询、获取、需求越来越大,数据共享交换是人们迫切需要的,保障实现大数据共享交换过程中的安全势在必行。
天津市大数据管理中心副主任 天津市电子政务信息与网络中心主任 肖斌
大数据的安全,特别像《大数据时代》描述的那样,我觉得还有很多挑战,而且我们乐在其中。
上海市大数据中心高级工程师 梁满
大数据环境下的数据安全问题是一个全新的挑战。面对此挑战,需要数据主管机构,需要标准制定的主管机构,需要安全主管机构,以及安全厂商,携起手来,群策群力一起解决。
内蒙古自治区大数据发展管理局处长 全鑫
数据本身没有价值,只有通过挖掘才能让它产生价值。所以在挖掘和应用过程只有保障安全才能有意义。数据安全不得不为,而且一定大有可为。
中国电子技术标准化研究院信息安全研究中心主任 刘贤刚
安全基线,产业发展。明确安全基线,包括法律和规则的底线;明确底线,需要结合产业发展。
安恒信息首席解决方案架构师、副总裁 林明峰
安恒信息已经参与制定了很多规范、法规,我们也希望通过产业共同努力,把更多标准落地,多考虑产业界,认识到产业的优势,从而让更多人推广。
在今天的网络安全标准与产业高峰论坛上,安恒信息“基于大数据的工控态势感知监测预警系统V2.0”、“网络安全态势感知通报预警与防御解决方案”分别荣获由中国网络安全产业联盟所颁发的“2019年网络安全创新产品优秀奖”、“2019年网络安全解决方案优秀奖”,安恒信息首席安全官刘志乐代表公司上台领奖。
