在“新基建”浪潮下,數(shù)字經(jīng)濟將成為拉動經(jīng)濟增長的一個重要引擎,各行業(yè)各領(lǐng)域數(shù)字化轉(zhuǎn)型步伐將大大加快。數(shù)字基建進一步促進了網(wǎng)絡(luò)空間與物理空間的連通和融合,同時也帶來了數(shù)字世界與物理世界的安全風險。
數(shù)字基礎(chǔ)設(shè)施下,數(shù)據(jù)安全成為重中之重。當前數(shù)據(jù)泄露問題愈演愈烈,給個人、社會乃至國家造成極大的安全風險,數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。
《網(wǎng)絡(luò)安全和信息化》雜志社社長兼總編宋波在為論壇致辭中表示,新技術(shù)、新應(yīng)用、新業(yè)態(tài)催生信息安全新風險、新挑戰(zhàn),網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、個人信息泄露等現(xiàn)象頻發(fā),信息安全問題日益成為影響國家安全、社會穩(wěn)定和人民群眾切身利益的重大戰(zhàn)略問題。因此,面向數(shù)字時代,如何更有效地管理用戶隱私、保護信息安全,也成為了新的課題,對我國信息安全產(chǎn)業(yè)提出了更高的要求和挑戰(zhàn)。數(shù)據(jù)作為數(shù)字經(jīng)濟的核心生產(chǎn)要素,其安全性成為充分發(fā)揮數(shù)據(jù)價值的重要前提。
中國軟件評測中心智能終端應(yīng)用測評部總經(jīng)理 王曉芹
與此同時,針對數(shù)據(jù)安全的保護工作也在有序地開展。2020年7月2日,全國人大常委會第二十次會議審議了數(shù)據(jù)安全法草案并公開征求意見。數(shù)據(jù)安全法草案為推進數(shù)字基礎(chǔ)設(shè)施建設(shè),促進數(shù)字經(jīng)濟發(fā)展提供了制度支撐。我國的數(shù)據(jù)安全保護工作上升到一個新的臺階。
相關(guān)數(shù)據(jù)安全法律法規(guī)的出臺,為數(shù)據(jù)安全保護工作奠定了堅實的基礎(chǔ)。
數(shù)據(jù)安全和個人隱私問題與每個人息息相關(guān),這個問題在“新冠”疫情期間進一步凸顯。大數(shù)據(jù)在疫情防控中發(fā)揮了重要作用,但相關(guān)的數(shù)據(jù)安全與個人隱私問題也引起人們的擔憂。
其實,疫情相關(guān)的數(shù)據(jù)安全和個人信息安全隱憂只是當前數(shù)字時代大背景下的數(shù)據(jù)安全困局的一個縮影。
中國軟件評測中心智能終端應(yīng)用測評部總經(jīng)理王曉芹在論壇上通過分享一則因手機失竊而導(dǎo)致用戶資產(chǎn)重大損失的真實案例,揭示出在個人信息安全保護方面存在多處薄弱環(huán)節(jié)。這些薄弱環(huán)節(jié)涉及手機用戶、電信運營商、手機廠商、公安部門、銀行及第三方支付等一系列相關(guān)方。
王曉芹指出,個人信息保護是一個社會化信息系統(tǒng)安全工程,因此需要構(gòu)筑社會化信息系統(tǒng)安全保障體系來規(guī)范個人信息安全。
另外,針對游離于標準、制度外的技術(shù)安全風險及業(yè)務(wù)管理風險如何防范等問題,王曉芹從技術(shù)、社會系統(tǒng)安全、管理制度以及標準規(guī)范四個方面給出了建議:
各數(shù)據(jù)控制主體應(yīng)依據(jù)現(xiàn)有的標準規(guī)范,從技術(shù)方面做好“份內(nèi)”事情;各數(shù)據(jù)控制主體在做好“合規(guī)”的基礎(chǔ)上,要從社會系統(tǒng)安全角度自覺加強技術(shù)防控措施;相關(guān)業(yè)務(wù)主體的管理制度升級;升級可操作性的標準規(guī)范。
在論壇的焦點對話環(huán)節(jié),中國軟件評測中心智能終端應(yīng)用測評部總經(jīng)理王曉芹、IBM大中華區(qū)信息安全技術(shù)總監(jiān)高爽、深信服安全解決方案資深專家劉帆,以及卓豪中國區(qū)CIO總監(jiān)李飛分別針對相關(guān)數(shù)據(jù)安全話題進行了熱烈討論?!敖裹c對話”由中國信息化周報副總編霍娜主持。
焦點對話現(xiàn)場
王曉芹表示,測評工作是等保合規(guī)中的重要內(nèi)容和手段,針對如何落實等保中的具體規(guī)定,需要技術(shù)和管理并重。
高爽表示,“新基建”下,一定會有網(wǎng)絡(luò)安全問題的存在,從全球角度講,通過借鑒其他國家和地區(qū)較為成熟的數(shù)據(jù)安全制度,能夠讓我們規(guī)避很多安全風險。
劉帆表示,對于企業(yè)而言,安全是為了更好地為業(yè)務(wù)保駕護航,而不是阻礙業(yè)務(wù)的發(fā)展,安全與業(yè)務(wù)之間需要尋求平衡發(fā)展。
李飛表示,隨著各國網(wǎng)絡(luò)安全制度的逐漸完善,企業(yè)因網(wǎng)絡(luò)安全問題造成違規(guī)的的代價是非常高的,因此對網(wǎng)絡(luò)安全,尤其是數(shù)據(jù)安全的保護將會格外重視,網(wǎng)絡(luò)安全與業(yè)務(wù)發(fā)展將是相輔相成的。
此外,參與對話的企業(yè)代表分別針對自身在數(shù)據(jù)安全領(lǐng)域的舉措和經(jīng)驗進行了分享。
由《網(wǎng)絡(luò)安全和信息化》雜志社與IT運維網(wǎng)共同組織策劃的“2020新基建數(shù)安天下榜中榜”也已正式公布。“2020新基建數(shù)安天下榜中榜”共設(shè)置“數(shù)安企業(yè)TOP 20”與“數(shù)安產(chǎn)品/解決方案TOP 20”兩大榜單。
榜中榜聚焦數(shù)據(jù)安全領(lǐng)域,展現(xiàn)安全廠商在數(shù)據(jù)安全領(lǐng)域的實力與風采,介紹優(yōu)秀的數(shù)據(jù)安全產(chǎn)品和解決方案。本期專題將介紹部分入榜企業(yè)的優(yōu)秀產(chǎn)品/解決方案。