通信世界网消息(CWW)近年来,随着我国数字经济加速发展,规模不断增长,数据量呈爆发式增长,截至2022年,我国数据量达8.1ZB,位居世界第二。数字经济的蓬勃发展和数据量的猛增给数据安全带来了极大的风险和挑战。
9月18日,数字北京建设暨2023(第二十届)北京互联网大会在京召开。天融信科技集团李建彬出席会议并以《面向业务场景的自动化 数据安全评估创新实践》为题发表了演讲。李建彬表示“数据对于企业、用户来讲都是极为重要的,我们需以法律为准绳、标准为指引,建立起以风险为核心的数据安全合规保障基座。同时,也应加强实战化攻防对抗和数字化风险管控,形成长期的常态化建设,从安全运营、安全技术、安全管理等方面保障数据产业的安全。”
天融信科技集团 李建彬
李建彬认为,当下,在国家、社会、组织和个人形成了数字时代的安全命运共同体的同时,更加需要应对数据的多方面挑战。
一是数据生产要素管理的挑战,包括数据流动、关联影响、权属界定、价值衡量等诸多方面。
二是数据产业结构变革的挑战,来自业态改变、生态重塑、机制转变、监管提升等方面的挑战正在增加。
三是数据处理使用场景的挑战,主要包括如数据合作、数据开放、数据交易、数据跨境等。
基于以上挑战,天融信提出“以数字化技术为基础,全面提高网空安全治理的现代化水平”的策略。通过面向数字化业务的安全治理和基于数字化技术的安全治理来实现数字化的安全治理。
李建彬介绍,数据的安全治理固然重要,但在保障业务发展的同时紧守安全红线,我们应遵守国家法律、行政法规、地方性法规、行业规范、国家标准、国际标准。产业界应共同谨守安全责任,明确“红线”要求,以数字化方法建立安全动态合规基线。
此外,还可以通过建立常态治理机制、应用数字化合规治理工具、动态更新合规基线等方式促进数据安全的合规治理。
事实上,数据安全治理的过程中评估环节也是极为重要的,建立的闭环的评估流程为以后的安全建设提供相关的决策依据。目前,可通过符合度、控制点分析确定结果。在符合情况分析中,需要进行合规文件分析、评估域符合情况分析、数据分析处理活动情况分析、行业符合情况分析等诸多模式来确定符合情况的分析数据。在控制点分析中,可通过过滤条件(《数据法》、数据安全管理、数据安全技术体系、数据安全运营方等多种方式)来筛选出符合控制项、不符合控制项、部分符合控制项三种结果。
自动化评估对于数据的沉淀、经验的积累具有重要的价值,总体上能够实现数字化安全和安全数字化。一是形成知识聚合,能够聚合并积累形成合规库、威胁库、行业库、模型库;二是加速数据沉淀,在数据的分类分级、业务信息、数据关系、评估结果等方面;三是积累经验,一定程度上加速了安全需求、业务场景、风险特征、评估方法的积累;四是效率提升,能够提升调研效率、分析效率、评估效率、转化效率。