乐趣区

关于数据:产业安全专家谈丨数字经济高速发展数据要素安全该如何保障

往年“两会”期间,“数字经济”成为高频热词。数字经济之下,数据已成为推动产业转型降级、放慢数字社会建设的重要的生产因素。

不过,在数字经济带来倒退新机遇的同时,数据安全的局势亦不容乐观。公开材料显示,2020 年寰球数据泄露的均匀经济损失为 1145 万美元。

面对数据泄露带来的危险,国内相干法律法规不断完善。针对国家法律法规及相干规范对企业提出的数据安全防护合规要求,企业该如何应答?如何高效通过明码合规的新难题?由腾讯平安联结云 + 社区打造的「产业平安专家谈」第二十八期 就邀请到了 腾讯平安云鼎实验室高级研究员谢灿,全面透析企业数据加密的策略和布局,并分享腾讯平安保障数据因素平安的落地利用。
https://www.qq.com/video/g323…

Q1:在前不久完结的“两会”上,“数字经济”成为一个被频繁提及的热词。那么数据在数字经济倒退过程中承当了什么样的角色?

谢灿:从宽泛意义上讲,但凡间接或间接利用数据来疏导资源发挥作用,推动生产力倒退的经济状态都能够纳入数字经济的领域。

2020 年,寰球禁受了新冠疫情的重大考验。在这样的考验下,数字政务、新批发、新文旅等在中国失去了进一步倒退,也充沛展示了数字经济的微小后劲。咱们说,资本、技术是工业经济的要害生产因素,那么 数据则是数字经济时代要害生产因素。企事业单位利用好,施展好数据价值,是数字经济时代业务翻新、晋升生产力的最次要能源。

Q2:数据的重要性一直晋升,近年来企业数据安全事变也不足为奇,那么数据安全面临的危险次要有哪些?

谢灿:数字经济的外围是数据与产业的交融,其前提是数据的利用。数据在采集、共享、剖析、流动与应用等环节都将面临不同层面的危险,这包含数据产权、数据流通、跨境传输和平安爱护等层面的危险问题。

从繁多数据安全层面上讲,在数据的生产录入与上传过程中,可能会遇到身份冒用的危险;在传输过程中,未妥善加密的数据面临着被黑客挟持等内部威逼;海量数据上传归集到大数据平台后,可能会面对拖库、撞库、误操作等大数据平台危险;解决完的数据,会流向各类办公人员,该环节也可能产生人员泄密,敏感数据失控外传等外部泄密问题。能够说,数据安全的危险理论是贯通在数据全生命周期,须要基于信息安全技术,实现数据端到端的机密性、完整性、真实性、不可否认性的爱护。

Q3:目前,国家法律法规以及相干规范对企业的数据安全防护有哪些硬性的合规要求?企业应该如何应答?

谢灿:从合规性要求上,国内在倒退数据隐衷的合规性标准规范方面更为成熟,如 GDPR、PCI DSS 或者是 ISO27001 等。不过近年来,国内在数据安全这一畛域也一直推出了一些法律法规,从最后的《网络安全法》到《明码法》,以及正在制订的《数据安全法》、《个人信息保护法》等,都在对数据安全和个人信息方面做出比拟体系的标准。

其中,《明码法》以及 GB/T 39786-2021《信息安全技术 信息系统明码利用根本要求》针对基于明码技术的数据安全防护提出规范性的要求。同时,针对要害基础设施以及等保三级零碎,推出了《商用明码利用安全性评估》要求,确保在倒退数字经济的前提下,数据安全防护卓有成效。

政务、泛金融、交通、教育以及央企等行业,会最先面临相应的标准和要求。针对这些行业,咱们倡议首先对相干的合规要求进行剖析,同时对本人的数据进行梳理,再去剖析如何使用相应的平安防护形式,从而造成一个体系化的落地计划。

Q4:刚刚提到的基于明码技术实现数据安全防护,用明码技术来爱护数据有哪些劣势,企业用好明码又有哪些难点?

谢灿:信息安全的实质实际上是爱护信息的机密性 - 不被泄露,完整性 - 不被篡改,真实性 - 身份不被冒用,以及不可否认性 - 抗抵赖,这些都能够通过明码技术失去比较完善的保障。比方当初大家曾经比拟相熟的比特币、数字人民币等,它们还有个名字叫做“加密货币”,也是利用明码技术实现信息的高度平安保障。能够说,明码技术是构建网络安全和信赖体系的核心技术和根底撑持。

其实,明码技术看似离咱们很远,但在日常生活中却常常会用到它。然而从一个数学学科的角度来看明码技术的话,它用起来还是比较复杂的。

从国内明码市场现状来看,明码技术次要面临三大难点——难做,难用,难管 。难做是 开发门槛高 ,须要技术人员对明码技术进行肯定的把握;难用是 明码算法、明码产品、明码利用三者脱节 ,须要大量的开发工作;难管是 明码利用扩散,行业不足对立的规范,咱们在运维管理工作下面会存在肯定的难度。

Q5:针对企业进行明码革新的难点和挑战,腾讯有哪些能力和解决方案?

谢灿:金融、政务、交通、能源、制作等要害行业、以及相应的政务云、金融云、大数据平台等零碎平台都是数据安全防护的重点要求对象。

针对用户的数据安全挑战以及明码利用合规的难点,咱们推出合规明码利用解决方案,外围指标是 帮忙用户以最小的老本来满足数据安全防护以及明码合规的一些要求 ;根底思维是将明码技术 以服务化、组件化的形式,对外提供数据安全服务,提供从终端身份认证、传输平安、存储平安以及运维治理等等方向的能力,实现数据从获取到传输、剖析、应用、生产整个过程的数据安全防护,帮忙企业应答数字经济时代的一些数据安全挑战。

Q6:是否联合相干实际案例,谈一谈合规明码利用解决方案的劣势?

谢灿 :第一, 平安交融。数字经济的根底是网络基础设施与智能信息技术,咱们这套数据安全体系能够无缝交融到基础设施架构里,实现基础架构自带平安;

第二,明码即服务。咱们后面提到明码技术利用的一些难点,基于腾讯云合规明码利用解决方案,咱们将简单的明码运算以及明码设计转换成数据安全服务,大大降低明码利用难度;存储平安上,咱们提供的云拜访平安代理 CASB 服务,只须要通过简略的配置就能够实现数据存储的机密性和完整性爱护,而且能够满足国家明码管理局的相干合规性要求;

第三,默认合规。数据安全中台基于明码技术的身份认证、传输平安、存储平安、治理平安等组件确保具备商用明码产品认证证书;平安架构设计上,基于交融设计,实现基础架构的默认合规,缩小用户的合规老本。

退出移动版