发展数字经济 保障数据安全

2019-05-30 17:33:56 浏览:14990 来源:中国信息安全

为激发各界“强化数据安全,发展高质量数字经济”的积极性、主动性和创造性,为数字经济健康高效发展、助力数字中国和网络强国建设做出贡献,在2019贵阳数博会期间的5月28日,国家信息中心联合中国科学院信息工程研究所主办了第十期网络安全创新发展高端论坛——数据赋能经济、安全释放活力。

1559208632584543.jpg

会场全景

数据作为数字经济发展的关键生产要素,如何保障其安全性,成为大数据时代必然面临的严峻课题。会议吸引了产学研各界的关注和参与。

全国政协常委、民建中央副主席、上海市政协副主席周汉民围绕数字经济与高质量发展主题,阐述了四个观点:第一,数字经济安全亟需立法,要切实解决数据权属问题、数据使用问题、数据监管问题以及数据跨境、调取和使用问题;第二,数字经济立法必须强调国际合作;第三,中国数字经济的发展要依靠企业发力;第四,当数字经济成为中国经济发展的重要动能之际,要加强全民数据安全意识,民众要自觉维护数字经济相关的通行规则。

1559208675809901.jpg

周汉民

云南省工业和信息化厅副厅长、国家信息中心国信卫士网络空间安全研究院副院长吕欣在《数字经济与实体经济融合发展下的安全挑战与应对》报告中指出,大数据应用面临技术挑战。一是巨量性、复杂性。海量数据对数据存储、交易日志的管理等带来难度。二是分布式、异构性。大数据应用一般采用开放的分布式计算和存储提供海量数据和计算服务,这些技术架构使大数据应用的网络边界变得模糊,传统的基于边界防护的传统安全技术受到挑战。三是开放性、实时性。对基于大数据的实时安全监控和非关系数据库的存储安全的计算能力、安全监测能力带来新的难题。他认为,在大数据环境下,把网络体系看成一个开放的体系,对网络安全体系进行界定,从保障措施、保障对象、保障目标和威胁等多维角度,提出安全保障体系概念。

1559208682115153.jpg

吕欣

中国分布式总账基础协议联盟技术委员会主任白硕在《背靠背数据协同》主题报告中提出,要保护隐私,保护数据权益,同时,又要能够发挥大数据的作用,将数据协同起来。但是,协同要背靠背进行,需要一系列基于高级密码学,基于传统密码学和基于分密码学等相应的技术手段。

1559208695625208.jpg

白硕

国家互联网金融安全技术专家委员会秘书长吴震指出,互联网金融监管面临挑战:一是互联网金融规模大、数量多、变化快;二是跨地域经营与本地监管存在矛盾;三是混业经营和分业经营模式的问题;四是创新强和法律政策滞后的问题。现在,互联网金融的监管需要科技手段的支撑,原因在于:

第一,长期互联网治理实践表明,应对互联网金融的挑战需要管理手段和技术手段双管齐下的治理理念。第二,由于大量非法金融活动是逃避监管的,因此,需要资金流和信息流并重的监管手段。第三,现在互联网金融规模庞大,人员不足,需要通过监管科技的手段提升管理能力和效率。第四,金融机构和业务技术化和互联网化日趋日益明显,需要以技术对技术的监管思维。第五,互联网金融领域和互联网领域比较类似,互联网领域过去十年各种新技术、新业务不停出现,需要不同的治理手段,互联网金融也是一样。

1559208704627231.jpg

吴震

中国科学院信息工程研究所所长助理、研究员王伟平指出,要采用“全方位、零信任、规范化、细粒度”的防护思想,建立大数据安全防护体系,围绕数据采集、数据传输、数据存储、数据交换和数据销毁等数据生命周期的各个阶段,建立数据全生命周期的安全防护技术措施。他认为,大数据已经成为政府企业的核心数据资产,建立以数据为核心的安全防护体系已经成为未来的趋势。这个工作需要国家、行业、企业、科研机构和个人多方协同,从产业政策、国家政策到关键技术、组织实施策略等方面,保障数据安全,助力数据经济的发展。

1559208714575507.jpg

王伟平

信息内容安全技术国家工程实验室研究员谭建龙在《互联网大规模断网事件的思考——互联网基础服务安全技术》主题演讲中总结了三大类域名问题:第一,由于有配置的错误,形成很多域名的断网事件;第二,容易受到DDoS的攻击或者成为DDoS攻击的帮凶;第三,终身式的服务架构存在脆弱性是天然的,必须进行部分改进。他表示,域名是数字经济发展重要的基础设施,只有建牢基础,数字经济发展才会变得稳定。在这方面,要从技术角度和服务角度两个方面展开工作,包括要和国际组织、国内管理组织、运营商通力合作,促使互联网经济长期稳定发展。

1559208731128454.jpg

谭建龙

国家信息中心国信卫士网络空间安全研究院特聘专家、中国电子科技集团首席专家、卫士通总工程师董贵山指出,数字经济需要密码的泛在化部署能力,具体说有“四化”,即密码保障服务化、密码支撑易用化、密码应用合规化和密码算法标准化。围绕数字经济所依赖的网络空间,需要以“密码基础 建安全中枢 抓密码服务”为指引,确保数字经济的平稳有序发展。

1559208731128454.jpg

董贵山

北京海泰方圆科技股份有限公司副总经理柳晶分享了海泰方圆重要领域密码应用规划落地“四步走”服务及解决方案。她认为,长期运维持续保障是非常重要的阶段。因为密码对于很多建设单位来说,都属于一个比较专业化的相关领域,虽然国内也在推动相关密码知识的普及,但是,从整个运维保障力量看,用户方对于专门的密码保障力量还相对比较薄弱,能不能提出长效化的、制度化的管理措施,并且能够提供持续的保障,也很重要。

1559208741490131.jpg

柳晶

会议由国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任叶红主持,贵州省政协副主席陈坚、国家信息中心副主任马忠玉、中国科学院信息工程研究所副所长郭莉等出席会议并致辞。

地址:北京市西城区永安路106号

健康中国促进网版权所有 
Copyright © 2018   备案:京ICP备19034875号-1,公安备案号:11010802027168号