2020年11月28-29日,湾区创见 ·2020 网络安全大会在深圳圆满召开。本次大会以“新基建新安全”为主题,以线上线下相结合的方式,提升粤港澳大湾区网络安全产业影响力,推动大湾区全面交流、深度交融。同时助推网络安全建设和产业创新发展,为智慧城市和 数字政府建设提供安全支撑,应对5G、AI 等新一代信 息技术应用带来的安全挑战,为城市智慧化发展和网络安全工作做出贡献。
本次大会聘请北京赛博英杰科技有限公司董事长谭晓生先生为总顾问,聚焦前沿的科技创新,汇聚湾区名片级网络明星企业和机构参加。大会设立了15个紧跟热点的分论坛,其中由数说安全承办的“数据安全及隐私保护”专场分论坛于11月29日下午圆满召开。
根据公开报道,2019年数据泄露事件达到7098起,涉及151亿条数据记录,比2018年增幅284%。数据泄漏事件影响大损失重。2020年6月28日,第十三届全国人大常委会第二十次会议初次审议了《中华人民共和国数据安全法(草案)》。7月3日在中国人大网公布,向社会征求意见,通过立法实现数据安全与共享的平衡发展,可见数据安全与隐私保护已提升到战略高度。
北京赛博英杰有限公司董事长 谭晓生
深圳市网信办副主任金琇
国家信息中心首席工程师李新友
“数据安全及隐私保护”专场分论坛由谭晓生先生主持,深圳市网信办副主任金琇开场致辞。国家信息中心首席工程师李新友发表了主题演讲《对数据安全的几点思考》。李新友指出了数据安全之所以成为当前热点,存在以下几点主要原因:第一,数据的开放与流动,数据保护难度增大;第二,互联网应用的飞速发展产生了大量的网络数据,对网络数据的收集整理和加工利用可以创造超值价值,大数据分析更能产生高额回报,拥有数据等于拥有财富,围绕数据的网络犯罪应运而生;第三,数据安全威胁国家安全;第四,数据安全威胁数字经济健康发展;第五,数据安全涉及个人隐私保护。李新友指出,数据安全面目前临着数据确权、数据安全管理、数据跨境流动安全、数据安全技术等挑战与难题,同时为我们指出对应的举措,包括:尽快出台《数据安全法》、适时组建国家数据管理局、建设“数据海关”、“天下数仓”、“数据交易市场”、“网络数据安全监控平台”、组织数据安全核心技术攻关、促进数据安全产业发展等。
北京理工大学法学院研究员洪延青
北京理工大学法学院洪延青研究员带来了《中外数据安全立法战略洞察》主题演讲。洪延青从“安全”、“控制”和“占有”三个维度分别对比了欧盟、美国、中国等不同国家和地区关于数据安全的立法特点。
清华大学金融科技研究院副院长,区块链中心主任徐葳
清华大学金融科技研究院副院长,区块链中心主任徐葳博士进行了《多方计算的理论到实践》主题演讲。徐葳博士为我们介绍了多方计算(MPC: Muti-Party Computation,也叫“多方安全计算”),该理论是姚期智教授于1982年提出的。后经 Oded Goldreich、Shafi Goldwasser 等学者的众多原始创新工作,多方安全计算逐渐发展成为现代密码学的一个重要分支。他从多方计算的意义和理论基础到多方计算技术的实践经验角度,为我们介绍了多方计算在数据流通中的作用与发展前景。
滴滴信息安全战略副总裁、滴滴研究院副院长弓峰敏
滴滴信息安全战略副总裁和滴滴研究院副院长弓峰敏博士为论坛远程录制了《数据安全挑战趋势》主题演讲。弓博士指出,数据的有效保护与利用是成功驾驭第四次工业革命的关键,从个人权益维度、商业化维度、国防维度和国际竞争维度,数据都备受关注。与数据相关的安全威胁场景多样,影响多变。弓博士提出了建设数据安全生态的6点建议,包括把用户数据保护放到用户价值首位;明确生态合作共赢的必要性,从建立双边合作关系入手付诸实践;以行业安全威胁为导向,以全球性数据为视角,研发数据的收集-保护-留存-脱敏-访问-销毁政策与机制;对外及时沟通,明确有关用户数据全生命周期的政策与反馈机制;及时参与行业及政府的相关数据法律法规建设,建立企业合法合规红线;对内建立流程机制,保证准确落地,透明沟通和反复迭代;在成功经验的基础上,逐步推广多边合作和标准化,以最大化发挥大数据的生产力。
腾讯安全副总裁黎巍
接下来腾讯安全副总裁黎巍带来了《数据安全创新与实践》主题演讲。他指出,新基建为数字经济提供了巨大的驱动力,以腾讯的产品和服务生态为例,阐述了安全是产业互联网发展的底座,展示了腾讯安全在大数据积累及高效处理分析方面的能力及大数据在业务风控反欺诈上的实践案例,全面介绍了腾讯安全在数据安全方面的创新架构与实践经验。
全知科技CEO方兴
全知科技CEO方兴带来了《数据流动中的个人信息保护》主题分享。方兴从电商诈骗等具体事件入手,阐述了传统数据安全体系面临的挑战与传统数据生命周期体系中存在的缺陷,指出应如何重建一套数据流动的安全体系,并分享了由数据安全管控体系、数据风险评估体系、数据安全梳理体系、数据风险监测体系、数据本体保护体系组成的数据安全治理核心框架。
中安威士CEO戴林
中安威士CEO戴林博士带来了《从安全运营角度看数据安全》主题演讲。戴林指出,安全运营作为数据安全体系的一部分,可以提升数据安全效果。通过运营,发挥设备价值,实时关注、处置风险,持续调优防线策略。并详细讲解了监控预警、巡检自查、应急响应以及策略执行等不同数据安全运营的方法与重点。
亿赛通总经理崔培升
最后,亿赛通总经理崔培升带来了《数据安全演进与思考》主题演讲。他回顾到,早期的数据和数据安全手段分为囚笼型和枷锁型两种,以数据载体为安全目标,核心是保护边界,防止外部入侵,对外部进行监管。这个阶段是以一种系统安全的思想来保护数据,主要强调边界防护和防止黑客入侵。数据安全发展的第二阶段是将数据放到相应场景中结合业务进行考虑,其提供的安全措施应该符合特定的活动场景。第三阶段数据上升到资产、基础设施层面,安全不再是一个技术上的安全,实际上是组织规范加技术的整合,以呈现整体的安全。崔培升指出,数据生命周期各个阶段的安全手段,以及可信计算、多方计算、同态加密、区块链等应用于数据安全治理方面的新技术,如何与应用场景进行融合,最终提出了数据安全体系建设的四个领域:组织建设、流程制度、技术工具、人员能力等。
论坛内容经过精心策划,从立法到战略、新技术到创新案例;从市场观察到趋势分析,再到安全运营与架构建设,每位嘉宾的分享都具有实战性、前瞻性的特点,是一场内容含量大,应用价值高的数据安全高端分享。