2019年8月19日-20日,以“应对网络战,共建大生态,同筑大安全”为主题的第七届互联网安全大会(ISC 2019)在北京 · 雁栖湖国际会展中心盛大召开。
国内外网络安全专家、学者以及众多知名安全厂商负责人共聚一堂,现场充盈着经验与智慧的碰撞,不断迸发出科学与技术的耀眼火花。“敌已在我”、“未来战场”、“人类命运共同体”、“数据安全治理大生态”等全新观点和金句频出。
作为中国专业数据安全厂商、“中国数据安全治理”理念的提出者和实践者,北京安华金和科技有限公司受邀参会,公司创始人、CEO刘晓韬先生于现场发表《让数据使用自由而安全》主题演讲,分享数据安全治理框架体系及其重要的价值意义。
一、大势所趋
作为“网络文化”的发言人和观察者,互联网预言“大神”凯文 · 凯利曾在对未来趋势的总结中提到——你做的所有生意,都是数据。人类正处在一个数据流动的时代,数据的重要性空前提升且不断发展,处理数据已变得同处理客户一样重要。
“如今,数据价值的日益提升正驱动着数据黑产、数据滥用等安全问题的出现;同时,这些安全问题也驱动着对数据监管的不断加强;可无论是问题还是监管,都会阻碍数据的共享与流动,如何在应对安全问题、满足数据监管的同时,又能让数据自由、安全的共享与流动,成为了政府和企业势将面对的难关。”刘晓韬在演讲中说道。
1、利益驱使,问题众多
· 数据交易:上游黑客、内鬼盗取数据;中游掮客、条商负责数据交易流转;下游买家利用数据实施欺诈、精准营销;
· 勒索病毒:暗网勒索病毒软件超4.5万个,威胁全球数以百万计智能终端设备,政府、企业、关键信息基础设施沦为重点攻击目标;
· 数据滥用:数据持有者非法利用相关数据牟利;
· 数据盗用:企业机构非法收集并使用相关数据。
2、威胁频发,监管加强
《中华人民共和国网络安全法》
2017年6月1日起正式实施,对数据安全的合规性要求上升至法律高度;
《通用数据保护条例》(GDPR)
2018年5月25日起欧盟正式出台,“重罚之下”引发新一轮全球数据安全“重视”狂潮;
《网络安全等级保护条例2.0》
2019年12月1日起正式实施,等级保护成为新时期国家网络安全的基本国策和基本制度;
陆续制定中...
《数据安全法》、《个人信息保护法》、《个人数据和重要数据出境安全评估办法》、《关键信息基础设施保护条例》等...
3、保护不力,后果严重
数据安全问题频发,对企业经营、政府运行乃至国家安全造成严重危害,高昂的违规成本、法律责任和安全风险,令数据使用的安全合规愈发重要。
二、顺势而为
“如果对数据安全进行划分,我们会发现其中存在三个不同的阶段,分别是以边界安全为核心的1.0时代、以场景安全为核心的2.0时代、以体系化安全为核心的3.0时代。想要应对持续变化发展中的数据安全环境和需求,数据安全治理就不可能是单一的技术应用或产品堆砌,而要通过组织构建、规范制定、技术支撑等要素共同完成数据安全建设的方法论。”刘晓韬在演讲中指出,“数据安全治理是一个体系化的工程,需要国家、行业和企业三者共建生态、共同协作,来解决数据安全问题。”
1、“时代”在发展
【1.0时代:边界安全】
以系统和边界为对象,以防护为出发点。
【2.0时代:场景安全】
以数据为中心,由防护走向管理。
【3.0时代:体系化安全】
以体系建设为目标,由管理走向治理。
2、需求各不同
面对不同行业、不同规模、不同需求的用户,安华金和能够有针对性地提供包括数据安全全线产品、数据安全整体解决方案、数据安全治理咨询服务在内的专业支撑:
· 帮助机构和企业,符合监管合规要求;
· 帮助中小型企业,构建安全数据防线;
· 帮助用户数据敏感企业,增强用户对数据安全的信心;
· 帮助大型企业和机构,规划数据资产及安全使用方式。
三、初心不改
在同期举行的“谈一谈安全行业的共生共荣”圆桌论坛上,刘晓韬于发言中表示:“当前,数据安全的重要性已深入人心,不仅在攻防层面,还包括对管理和制度的建设;而对于数据安全治理的生态建设,首先是要坚持做自己,即不为追求短期的商业利益去模仿或照搬,而是通过广泛合作,集合各方之力构建属于我们自己的数据安全治理大生态,最终实现价值的最大化。”在这一过程中,安华金和将不断强化自身在对数据安全需求理解和产品产线构造上的优势,立足数据安全细分领域,专注技术创新,为生态建设做出更多贡献。
自2016年安华金和在国内首倡至今,数据安全治理在短短数年间便已“从无到有、垒土成山”,在不断传播的过程中被越来越多的行业和客户所认可。在数据安全这一高速发展的新兴领域,我国存在着巨大的市场和发展机会,随着数据成为国家战略资源和企业核心资产,数据安全治理及相关建设势必向前持续发展。安华金和愿与政府部门、行业监管机构及各界友商共同携手,共享数据价值,共担安全责任,共建数据安全治理大生态体系,帮助广大用户在这个流动的时代里,让数据使用自由而安全。