資料作為數字經濟時代最核心、最具價值的生産要素,正在加速成為全球經濟增長的新動力、新引擎。2月15日,由中國網際網路協會與阿裡雲聯合舉辦的“共話雲安全之雲上資料保護論壇”在京成功舉辦。
由科研院所、研究機構、資料安全供給方與需求方代表共同組成的行業嘉賓共聚一堂,圍繞資料安全合規治理、雲上資料安全體系建設及相關實踐案例進行深入探讨,共話雲上資料保護的新理念、新思路、新方法。
共建:布局關鍵技術應用 推進标準體系建設
數字經濟日益彰顯出巨大的發展潛力和無窮的創新活力,與之相伴的是,資料安全風險日益成為影響産業發展的重要因素,保證國家資料安全,強化國家關鍵資料資源保護能力,增強資料安全預警和溯源能力至關重要。
中國網際網路協會副理事長黃澄清
中國網際網路協會副理事長黃澄清在緻辭中表示,雲安全是目前網絡資訊安全裡面非常重要和關鍵的一個方面,大量有價值的業務往雲上遷移以後,網絡安全攻擊造成的影響也越來越嚴峻,對雲上資料安全保護的讨論恰逢其時。
阿裡雲智能副總裁李俊平
雲作為整個數字經濟的底座,承擔着服務千行百業數字化轉型的重任。阿裡雲智能副總裁李俊平表示,雲中由資料驅動的智能應用發展迅猛,資料安全單點的技術突破很難完全化解風險,需要一個自上而下完整的體系來應對,雲服務商、資料所有方都應該承擔起相應的資料保護義務,持續加大對關鍵技術的研發投入和對資料治理的标準體系探索。
中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟
中國科學技術大學公共事務學院、網絡空間安全學院左曉棟教授從網絡安全标準制定的角度進行分享,他表示,資料保護是目前發展背景下法律法規和标準建設中需要重點強化的内容。例如,正在修訂的國家标準《雲計算服務安全能力要求》專門增加了一章“資料安全”,包括通用資料安全、媒體通路和使用安全、剩餘資訊的保護、資料使用的保護、資料共享的保護、資料遷移的保護等。左曉棟提出,目前雲安全管理制度的重點,是明确雲服務商和客戶的安全管理責任,強化雲平台權限管理。他建議,要進一步厘清并在法律法規層面處理好資訊内容巡查和雲平台上資料保護之間的關系。
實踐:提升産業創新能力 壯大資料安全服務
數字化的轉型現在已經滲透到了社會的方方面面,強化資料安全合規治理手段,總結實踐成果,推動雲上資料保護逐漸走向系統化和正規化、體系化勢在必行。
阿裡雲智能安全副總經理路放
阿裡雲智能安全副總經理路放表示,資料的生命周期安全需要構造一個體系化的技術架構來防護,從IaaS層的高安全水位建設入手,通過分類分級治理理念的建構、加密體系和智能化技術體系的建設,全面覆寫資料的感覺、治理到防護階段。路放認為,隻有通過開放共建才能讓雲更安全,阿裡雲希望在保障客戶對業務資料享有絕對自主權的前提下,與客戶和雲上生态共築資料安全命運共同體。
安華金和聯合創始人及進階副總裁楊海峰
資料和業務密不可分,提升資料安全技術與業務的相容性,以及與雲原生架構的相容度同等重要。安華金和聯合創始人及進階副總裁楊海峰表示,使用者業務系統的設計之初就要考慮資料安全問題,安全能力與業務、架構的相容和平衡越好,越會大大提升資料安全産品的防護效率,同時有效提升使用者體驗。
哪吒汽車智能研究院雲平台進階總監朱翺宇
從哪吒汽車在雲上資料安全的建設經驗來看,資料安全合規與資料安全治理是現階段的基本問題。哪吒汽車智能研究院雲平台進階總監朱翺宇表示,汽車本身會變成車聯網體系的資料中心,如何在端和雲的連接配接中做好加密傳輸,如何在涉及大量重要資料的存儲、使用中做好安全管理機制,做到可追蹤、可審查,需要借助行業和生态夥伴的力量來持續保障。
論壇現場
展望:助力資料安全産業高品質發展
2023年,如何在資料安全治理前提下謀發展,将會是一個非常重要的命題。中國網際網路協會副理事長、伏羲智庫創始人、清華大學網際網路治理研究中心主任李曉東,中國資訊通信研究院安全研究所副所長魏薇,快手主站安全服務與隐私合規負責人張偉利,安華金和解決方案總監孟昊龍和阿裡雲智能安全副總經理路放,與現場各位産、學、研、用代表聯合展開了一場高峰對話。
圓桌對話:企業資料安全體系化建設思路與展望
中國資訊通信研究院安全研究所副所長魏薇提到,《資料安全法》《個人資訊保護法》的相繼出台,标志着大陸的資料安全監管體系建設已進入快車道。未來,核心技術攻關、标準制定及人才培養将會是助力資料安全産業高品質發展的三個核心要素。與會代表表示,随着企業數字化轉型速度加快,通用型安全能力的雲化是必然的發展趨勢,資料安全技術方案要想真正發揮價值需要“因地制宜”,将相關法規、制度和行業标準要求通過客戶化的語言,結合實際業務環境,以及客戶自身安全标準進行落地。 對于關心資料安全建設的雲上網際網路企業來說,制度體系化和技術中台化有助于最大程度集中保障能力,讓業務人員可以放手發展業務。