AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
網(wǎng)絡(luò)安全周 | 多地一線大數(shù)據(jù)局齊聚,他們在探討這個“熱點(diǎn)”問題
近年來,全國各地紛紛設(shè)立大數(shù)據(jù)管理局,為智慧城市的轉(zhuǎn)型提供了有力抓手。大數(shù)據(jù)管理局能夠打破“數(shù)據(jù)孤島”,但數(shù)據(jù)交換過程中的安全問題該如何保障呢?
在9月17日舉行的2019年國家網(wǎng)絡(luò)安全周“大數(shù)據(jù)安全論壇”上,中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心主任劉賢剛,上海市大數(shù)據(jù)中心高級工程師梁滿、天津市大數(shù)據(jù)管理中心副主任肖斌、內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局處長全鑫,以及安恒信息副總裁林明峰等共同探討“大數(shù)據(jù)共享交換管理的安全保障”。《中國信息安全》雜志主編崔光耀擔(dān)當(dāng)主持人。
觀點(diǎn)碰撞的圓桌對話,從應(yīng)用方、標(biāo)準(zhǔn)方、產(chǎn)業(yè)方視角,都“吐槽”了哪些痛點(diǎn)和難點(diǎn),又引出了哪些新方向?
應(yīng)用方:大數(shù)據(jù)落地實(shí)踐過程中的體會和難點(diǎn)?
內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局處長全鑫
自2016年內(nèi)蒙古獲批建設(shè)國家大數(shù)據(jù)綜合試驗(yàn)區(qū)以來,不斷完善大數(shù)據(jù)法規(guī)標(biāo)準(zhǔn)體系建設(shè),加強(qiáng)數(shù)據(jù)整合共享,為政務(wù)服務(wù)等大數(shù)據(jù)應(yīng)用起到了積極的作用,但在數(shù)據(jù)共享過程中安全問題也日益凸顯。需要希望著重解決以下三個問題:一是與數(shù)據(jù)治理法律法規(guī)相繼出臺,但整個法律體系尚未形成,建議相關(guān)法律的制定要充分考慮數(shù)據(jù)的特殊性;二是近年來與大數(shù)據(jù)相關(guān)的標(biāo)準(zhǔn)建立了不少,但距離形成建立完整的數(shù)據(jù)安全標(biāo)準(zhǔn)體系,相關(guān)標(biāo)準(zhǔn)落地、銜接等方面還存在問題,還需要拓寬標(biāo)準(zhǔn)的制定渠道;三是,在云計(jì)算、大數(shù)據(jù)等新技術(shù)應(yīng)用場景下,數(shù)據(jù)安全的技術(shù)實(shí)現(xiàn)要充分考慮如何去適應(yīng)和應(yīng)對。?
天津市大數(shù)據(jù)管理中心副主任肖斌
天津已先后出臺了《天津市促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用條例》《天津市促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展行動方案(2019-2023年)》,特別是《天津市數(shù)據(jù)安全管理辦法(暫行)》等地方性法規(guī)和制度文件。天津市大數(shù)據(jù)管理中心將在網(wǎng)信辦的直接領(lǐng)導(dǎo)下,在新法新規(guī)、執(zhí)行標(biāo)準(zhǔn)上下功夫。同時(shí),認(rèn)真思考大數(shù)據(jù)安全、大數(shù)據(jù)安全體系的含義,突破現(xiàn)有政務(wù)網(wǎng)絡(luò)和共享交換平臺安全的概念,以更大更廣更寬的視角,讓大數(shù)據(jù)安體系建設(shè)落地落實(shí)。
上海市大數(shù)據(jù)中心高級工程師梁滿
上海市大數(shù)據(jù)中心成立于2014年,一直在建設(shè)數(shù)據(jù)共享交換平臺,建設(shè)過程中非常重視數(shù)據(jù)安全工作。在推進(jìn)數(shù)據(jù)安全建設(shè)工作中,發(fā)現(xiàn)了幾方面的問題:一是,國家制度發(fā)展規(guī)劃標(biāo)準(zhǔn)的缺失;二是,傳統(tǒng)基于邊界安全防護(hù)的理念需要轉(zhuǎn)換,在大數(shù)據(jù)環(huán)境下數(shù)據(jù)交換這樣的場景里,要以數(shù)據(jù)為核心,安全防護(hù)應(yīng)當(dāng)圍繞數(shù)據(jù)全生命周期;三是,大數(shù)據(jù)環(huán)境下,傳統(tǒng)的安全技術(shù)手段有效性降低,比如數(shù)據(jù)訪問控制,數(shù)據(jù)不再是單向簡單的流動,而是跨組織、跨不同數(shù)據(jù)控制域的流動,如何做好數(shù)據(jù)流向的安全授權(quán),希望從國家、產(chǎn)業(yè)層面幫助我們一起來解決。
?
標(biāo)準(zhǔn)方:目前數(shù)據(jù)安全規(guī)范標(biāo)準(zhǔn)的現(xiàn)狀?
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心主任劉賢剛
標(biāo)準(zhǔn)是分多類型的,有強(qiáng)制性國家標(biāo)準(zhǔn)、推薦性國家標(biāo)準(zhǔn),行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)等等,不同標(biāo)準(zhǔn)解決不同問題。我們國家大數(shù)據(jù)安全標(biāo)準(zhǔn)制定步伐位于全球前列,從原來的跟蹤采納,到現(xiàn)在向國際輸出中國數(shù)據(jù)安全的實(shí)踐標(biāo)準(zhǔn)等,這體現(xiàn)了我們的國際化水平和能力。在大數(shù)據(jù)安全領(lǐng)域,可參考的國際標(biāo)準(zhǔn)非常少,我們現(xiàn)在面臨的標(biāo)準(zhǔn)化問題也屬于國際前沿問題,需要自己在實(shí)踐積累中不斷總結(jié)出標(biāo)準(zhǔn),這和以往做標(biāo)準(zhǔn)不一樣。?
?
產(chǎn)業(yè)方:產(chǎn)業(yè)如何為大數(shù)據(jù)發(fā)展提供技術(shù)支撐?
安恒信息副總裁林明峰
大數(shù)據(jù)時(shí)代,基礎(chǔ)設(shè)施發(fā)生了很大變化,在傳統(tǒng)場景中用服務(wù)器和數(shù)據(jù)庫來承載應(yīng)用和數(shù)據(jù),應(yīng)用是系統(tǒng)的核心,到了大數(shù)據(jù)時(shí)代,數(shù)據(jù)成為業(yè)務(wù)的核心,一切都圍繞大數(shù)據(jù)的生命周期展開,傳統(tǒng)的安全防護(hù)措施不能完全防御大數(shù)據(jù)安全風(fēng)險(xiǎn);大量數(shù)據(jù)匯集后,數(shù)據(jù)面臨的風(fēng)險(xiǎn)越來越高,安全防護(hù)體系要結(jié)合大數(shù)據(jù)使用特性、落地實(shí)踐相結(jié)合,引入更多的新防護(hù)技術(shù)和平臺。再從應(yīng)用場景角度來看,原先安全防護(hù)方案關(guān)注分區(qū)隔離,但是在大數(shù)據(jù)場景中,數(shù)據(jù)只有交換共享才能讓價(jià)值最大化,數(shù)據(jù)安全也已成為輔助的角色變成一個非常重要的角色,如果不能在數(shù)據(jù)使用過程中,通過技術(shù)和管理手段來保護(hù)數(shù)據(jù)的安全性,一旦出現(xiàn)問題,可能會造成不可估量的損失。所以,產(chǎn)業(yè)也要研究新的技術(shù)和防護(hù)手段,來迅速落地,保證大數(shù)據(jù)在新場景新應(yīng)用中,也能夠得到有效的防護(hù)。
?
一句話觀點(diǎn)闡述
內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局處長全鑫:數(shù)據(jù)安全不得不為,而且一定大有可為。
天津市大數(shù)據(jù)管理中心副主任肖斌:數(shù)據(jù)安全不再局限于共享交換安全。
上海市大數(shù)據(jù)中心高級工程師梁滿:大數(shù)據(jù)安全是一個全新的挑戰(zhàn),需要主管機(jī)構(gòu)、標(biāo)準(zhǔn)制定方、安全廠商等群策群力。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心主任劉賢剛:八個字,安全基線,產(chǎn)業(yè)發(fā)展。
安恒信息副總裁林明峰:建議在制定標(biāo)準(zhǔn)時(shí),多考慮和產(chǎn)業(yè)界一起,互相發(fā)揮優(yōu)勢。
?
安恒信息已成功與多個地市的大數(shù)據(jù)管理局建立合作,助推各地大數(shù)據(jù)局將網(wǎng)絡(luò)信息安全的頂層設(shè)計(jì)納入智慧城市規(guī)劃之中,助力智慧城市建設(shè)和數(shù)字化轉(zhuǎn)型。2018年安恒信息參與了杭州市市場監(jiān)管局發(fā)布的《政務(wù)數(shù)據(jù)共享安全管理規(guī)范》相關(guān)的頂層設(shè)計(jì)和數(shù)據(jù)治理。杭州市數(shù)據(jù)資源管理局就是以管理的視角,從政策、法規(guī)、頂層設(shè)計(jì)到落地實(shí)施的一個典型案例。
此次論壇,安恒信息首席科學(xué)家劉博在“城市大腦場景下的數(shù)據(jù)安全監(jiān)管“主旨演講中,介紹了城市大腦就是利用大數(shù)據(jù)、云計(jì)算、人工智能等多種技術(shù)組合創(chuàng)新,來構(gòu)建城市數(shù)字化運(yùn)行的基礎(chǔ)設(shè)施,這一工程將匯集政府、企業(yè)和社會等大量的多源和異構(gòu)數(shù)據(jù)進(jìn)行融合計(jì)算,感知城市的生命體征、城市分析、協(xié)同指揮和科學(xué)治理。因此,要通過線上線下結(jié)合,包括物聯(lián)網(wǎng)、政務(wù)網(wǎng)、移動網(wǎng)等,實(shí)現(xiàn)智慧的調(diào)度、政府的服務(wù)與監(jiān)管、以及產(chǎn)業(yè)集群的轉(zhuǎn)型。
劉博認(rèn)為,在城市大腦場景下,數(shù)據(jù)資源管理部門需要急迫的認(rèn)識到數(shù)據(jù)的兩面性-數(shù)據(jù)的共享利用與數(shù)據(jù)的安全使用,因此政府的監(jiān)管應(yīng)該雙管齊下。從技術(shù)方面而言,應(yīng)該全力構(gòu)建政務(wù)數(shù)據(jù)全生命周期的安全監(jiān)管體系,加強(qiáng)數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全分類分級和數(shù)據(jù)共享交換場景下安全監(jiān)管。通過智能化檢測防護(hù)、全城全網(wǎng)安全態(tài)勢感知、數(shù)據(jù)全流程安全管控和動態(tài)訪問控制等方式,建設(shè)安全的數(shù)據(jù)大腦,最后需要構(gòu)建面向城市級的安全運(yùn)營中心。
