2022年2月28日,在中國產業互聯網發展聯盟指導下,人民郵電報、中國信息安全、騰訊安全聯合實驗室、騰訊研究院聯合推出《2022產業互聯網安全十大趨勢》,報告提到隨著數字經濟規模的擴展,數據流通產生了新特性,數據泄露趨于常態化,而數據的安全也為CIO們所越來越關注。
4月2日,由CIO時代、新基建創新研究院、騰訊安全聯合舉辦的“《2022產業互聯網安全十大趨勢》安全系列研討會”在線上舉行。
首場研討會圍繞“數據安全助力新基建 構建‘安全底座’”主題,以線上直播的形式,邀請到來自各行業近60名的CIO、CDO、CSO及關注數據安全的相關負責人共同參與。
活動主持
研討會由CIO時代聯合創始人兼COO、新基建創新研究院秘書長劉晶主持。她說:隨著互聯網技術的不斷發展,數字經濟日益欣欣向榮,作為數字經濟最重要的生產要素之一,數據的價值越來越重要,在深度挖掘數據價值的同時,數據安全也當仁不讓成為大家關注的焦點。
作為《2022產業互聯網安全十大趨勢》系列研討會的首場活動,希望在線嘉賓能就數據安全話題進行全面的交流和討論,研判趨勢發展,洞察未來變革,以數據安全助力新基建,構建數字經濟的“安全底座”。
分享嘉賓
PCSA行業與安全聯盟首席專家、太極股份首席安全官郭峰參與了研討會,并圍繞《數字化組織主責數據保護和流動安全監管思考與實踐》主題作了分享。在主責數據安全保護與流動安全監管八大思考的剖析中,郭峰指出:在管理的數據場景下,離不開數據管理和安全管理協同這兩個核心點。
通過推演得出的主責數據保護總體框架的經驗圖可以看出,主責數據安全保護總體框架應當管監控一體化,又稱為1+4,“1”是指總體框架及策略,是要實現指導、監督、檢查、保衛、保護、保障;“4”包括了監管體系、管理體系、運營體系和技術體系。
站在數據監管視角看,首先是要履行監管職責,這其中包含了非常復雜的邏輯性;其次數據監管安全部門的構成是需要建立完善的管理體系、考核制度等,但管理體系如何構成、職責如何劃分,目前的組織中安全相關人員的能力和水平短時間還達不到,需要不斷的完善。
因此,郭峰認為,目前《數據安全法》已經頒布實施,主責數據安全保護的總體框架只要做到分層管理權責清晰,能夠提前預測發現風險,及時處置防御,確保組織中的數據使用者不違法,就能更好地實現防護目標。
在研討會上,中國農業銀行總行科技與產品管理局信息安全與風險管理處處長何啟翱發表了《數據安全技術防護體系建設與展望》的主題演講。他分享到:在網絡黑產趨利性攻擊成為新常態下,數據泄露事件對金融企業的危害已不容忽視,國家的監管重視程度越高,執法也就越發嚴格。
在此背景下,結合數據資產的特點和管理難點,農業銀行在數據安全防護體系的建設上,主要圍繞以下七方面進行:
第一、制度和文化系統建設:著力健全數據安全管理體系,明確數據安全管理責任和管理要求。
第二、數據目錄和資產梳理:厘清數據資產量,將數據資產劃分為不同的數據類別,進而確定其安全級別并采取差異化保護措施。
第三、數據生命周期安全管理:加強數據安全全生命周期管控,有效識別數據流轉過程的安全風險,通過管理和技術相結合,有效防范數據泄露風險。
第四、安全技術防護體系建設:通過夯實基礎防護體系,完善數據治理體系,強化數據安全機制,保證安全合規的數據共享。
第五、資產加密和數據防泄漏建設:統一數據安全策略,牢守數據外發邊界。
第六、泄露資產監測、溯源和應急:建立客戶信息泄露監測機制,在數據流轉過程中實施資產監測,實現數據資產安全風險管控,有效控制數據泄露風險。
第七、數據應用監控和主動防御:推動風控系統的整合提升,建立線上、線下一體化的風控體系,打造風險防控新架構。
數據顯示,農業銀行按照敏感數據泄露事件應急處置流程,已處理15起疑似信息泄露事件,涉及客戶數據2萬余條,均未造成影響。這充分顯示農行從數據安全保護策略到落地實踐都已經走在了同行前列。
隨后,騰訊云安全總經理李濱帶來了題為《安全法規下的云上數據安全的最佳實踐》的主題分享。他指出,數據在成為生產要素后,網絡空間安全成為保障企業組織發展的紅線,也是底線。而數據安全則成為影響企業發展的關鍵命脈。在云逐漸成為計算基礎設施的基本的底座后,云本身對企業組織的IT經營管理模式和建設模式產生了深重的影響。
在面對為客戶服務過程中的數據安全治理和保護工作的痛點與難點時,李濱認為,現階段騰訊安全已初步建立了以騰訊云為基礎的騰訊運輸局安全治理框架,主要圍繞五個方面進行了數據安全治理體系建設:
最頂層是法律合規的合規解讀和映射;第二,組織保障的體系,建立完善負責人制度;第三,數據安全風險治理體系、流程體系的建設, 第四個環節是建立相應的事件響應預案以及應急相應的管理機制。第五,數據安全治理體系的監督、審查機制的建設。
另外,騰訊云還提供云上高性能精密計算服務,通過機密計算的環境,通過硬件增強的方式來給用戶提供一個透明的安全計算的環境。
圓桌對話
在本次閉門研討會的圓桌對話環節,現場嘉賓圍繞數據安全治理中關鍵問題,如“海外數據安全治理實踐”“數據治理和數據安全的建設順序”“業務數據分類分級”“如何解決數據治理前期的管理與陰影”等重點問題展開了充分的交流。
后續精彩預告
圍繞《2022產業互聯網十大安全趨勢》,騰訊安全與CIO時代還將繼續舉辦系列線上研討會,邀請行業大咖、CIO代表,共同拆解最受關注的安全建設問題:
4月? 零信任專題研討會
5月? 私有化XDR專題研討會
6月? 云原生安全專題研討會
歡迎通過CIO時代和騰訊安全公眾號、視頻號持續關注!