2022年2月28日����,在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下,人民郵電報�、中國信息安全、騰訊安全聯(lián)合實驗室���、騰訊研究院聯(lián)合推出《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》����,報告提到隨著數(shù)字經(jīng)濟(jì)規(guī)模的擴(kuò)展�,數(shù)據(jù)流通產(chǎn)生了新特性�,數(shù)據(jù)泄露趨于常態(tài)化,而數(shù)據(jù)的安全也為CIO們所越來越關(guān)注�。
4月2日,由CIO時代�、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》安全系列研討會”在線上舉行。
首場研討會圍繞“數(shù)據(jù)安全助力新基建 構(gòu)建‘安全底座’”主題�����,以線上直播的形式�����,邀請到來自各行業(yè)近60名的CIO����、CDO、CSO及關(guān)注數(shù)據(jù)安全的相關(guān)負(fù)責(zé)人共同參與���。
活動主持
研討會由CIO時代聯(lián)合創(chuàng)始人兼COO���、新基建創(chuàng)新研究院秘書長劉晶主持。她說:隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,數(shù)字經(jīng)濟(jì)日益欣欣向榮,作為數(shù)字經(jīng)濟(jì)最重要的生產(chǎn)要素之一����,數(shù)據(jù)的價值越來越重要��,在深度挖掘數(shù)據(jù)價值的同時�,數(shù)據(jù)安全也當(dāng)仁不讓成為大家關(guān)注的焦點���。
作為《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》系列研討會的首場活動����,希望在線嘉賓能就數(shù)據(jù)安全話題進(jìn)行全面的交流和討論��,研判趨勢發(fā)展����,洞察未來變革,以數(shù)據(jù)安全助力新基建��,構(gòu)建數(shù)字經(jīng)濟(jì)的“安全底座”����。
分享嘉賓
PCSA行業(yè)與安全聯(lián)盟首席專家、太極股份首席安全官郭峰參與了研討會���,并圍繞《數(shù)字化組織主責(zé)數(shù)據(jù)保護(hù)和流動安全監(jiān)管思考與實踐》主題作了分享。在主責(zé)數(shù)據(jù)安全保護(hù)與流動安全監(jiān)管八大思考的剖析中���,郭峰指出:在管理的數(shù)據(jù)場景下����,離不開數(shù)據(jù)管理和安全管理協(xié)同這兩個核心點。
通過推演得出的主責(zé)數(shù)據(jù)保護(hù)總體框架的經(jīng)驗圖可以看出�,主責(zé)數(shù)據(jù)安全保護(hù)總體框架應(yīng)當(dāng)管監(jiān)控一體化,又稱為1+4�,“1”是指總體框架及策略,是要實現(xiàn)指導(dǎo)��、監(jiān)督���、檢查�����、保衛(wèi)����、保護(hù)�、保障;“4”包括了監(jiān)管體系����、管理體系���、運營體系和技術(shù)體系。
站在數(shù)據(jù)監(jiān)管視角看�����,首先是要履行監(jiān)管職責(zé)��,這其中包含了非常復(fù)雜的邏輯性�����;其次數(shù)據(jù)監(jiān)管安全部門的構(gòu)成是需要建立完善的管理體系����、考核制度等,但管理體系如何構(gòu)成���、職責(zé)如何劃分�,目前的組織中安全相關(guān)人員的能力和水平短時間還達(dá)不到�����,需要不斷的完善。
因此����,郭峰認(rèn)為���,目前《數(shù)據(jù)安全法》已經(jīng)頒布實施�����,主責(zé)數(shù)據(jù)安全保護(hù)的總體框架只要做到分層管理權(quán)責(zé)清晰�,能夠提前預(yù)測發(fā)現(xiàn)風(fēng)險��,及時處置防御����,確保組織中的數(shù)據(jù)使用者不違法,就能更好地實現(xiàn)防護(hù)目標(biāo)�����。
在研討會上��,中國農(nóng)業(yè)銀行總行科技與產(chǎn)品管理局信息安全與風(fēng)險管理處處長何啟翱發(fā)表了《數(shù)據(jù)安全技術(shù)防護(hù)體系建設(shè)與展望》的主題演講���。他分享到:在網(wǎng)絡(luò)黑產(chǎn)趨利性攻擊成為新常態(tài)下���,數(shù)據(jù)泄露事件對金融企業(yè)的危害已不容忽視����,國家的監(jiān)管重視程度越高��,執(zhí)法也就越發(fā)嚴(yán)格�����。
在此背景下��,結(jié)合數(shù)據(jù)資產(chǎn)的特點和管理難點��,農(nóng)業(yè)銀行在數(shù)據(jù)安全防護(hù)體系的建設(shè)上����,主要圍繞以下七方面進(jìn)行:
第一、制度和文化系統(tǒng)建設(shè):著力健全數(shù)據(jù)安全管理體系����,明確數(shù)據(jù)安全管理責(zé)任和管理要求。
第二�、數(shù)據(jù)目錄和資產(chǎn)梳理:厘清數(shù)據(jù)資產(chǎn)量,將數(shù)據(jù)資產(chǎn)劃分為不同的數(shù)據(jù)類別,進(jìn)而確定其安全級別并采取差異化保護(hù)措施���。
第三����、數(shù)據(jù)生命周期安全管理:加強(qiáng)數(shù)據(jù)安全全生命周期管控���,有效識別數(shù)據(jù)流轉(zhuǎn)過程的安全風(fēng)險,通過管理和技術(shù)相結(jié)合�,有效防范數(shù)據(jù)泄露風(fēng)險。
第四���、安全技術(shù)防護(hù)體系建設(shè):通過夯實基礎(chǔ)防護(hù)體系����,完善數(shù)據(jù)治理體系���,強(qiáng)化數(shù)據(jù)安全機(jī)制�����,保證安全合規(guī)的數(shù)據(jù)共享��。
第五����、資產(chǎn)加密和數(shù)據(jù)防泄漏建設(shè):統(tǒng)一數(shù)據(jù)安全策略,牢守數(shù)據(jù)外發(fā)邊界�����。
第六��、泄露資產(chǎn)監(jiān)測�����、溯源和應(yīng)急:建立客戶信息泄露監(jiān)測機(jī)制���,在數(shù)據(jù)流轉(zhuǎn)過程中實施資產(chǎn)監(jiān)測��,實現(xiàn)數(shù)據(jù)資產(chǎn)安全風(fēng)險管控���,有效控制數(shù)據(jù)泄露風(fēng)險。
第七����、數(shù)據(jù)應(yīng)用監(jiān)控和主動防御:推動風(fēng)控系統(tǒng)的整合提升�,建立線上�����、線下一體化的風(fēng)控體系���,打造風(fēng)險防控新架構(gòu)����。
數(shù)據(jù)顯示,農(nóng)業(yè)銀行按照敏感數(shù)據(jù)泄露事件應(yīng)急處置流程�,已處理15起疑似信息泄露事件�,涉及客戶數(shù)據(jù)2萬余條,均未造成影響���。這充分顯示農(nóng)行從數(shù)據(jù)安全保護(hù)策略到落地實踐都已經(jīng)走在了同行前列。
隨后,騰訊云安全總經(jīng)理李濱帶來了題為《安全法規(guī)下的云上數(shù)據(jù)安全的最佳實踐》的主題分享���。他指出����,數(shù)據(jù)在成為生產(chǎn)要素后��,網(wǎng)絡(luò)空間安全成為保障企業(yè)組織發(fā)展的紅線,也是底線���。而數(shù)據(jù)安全則成為影響企業(yè)發(fā)展的關(guān)鍵命脈�����。在云逐漸成為計算基礎(chǔ)設(shè)施的基本的底座后��,云本身對企業(yè)組織的IT經(jīng)營管理模式和建設(shè)模式產(chǎn)生了深重的影響��。
在面對為客戶服務(wù)過程中的數(shù)據(jù)安全治理和保護(hù)工作的痛點與難點時�����,李濱認(rèn)為����,現(xiàn)階段騰訊安全已初步建立了以騰訊云為基礎(chǔ)的騰訊運輸局安全治理框架��,主要圍繞五個方面進(jìn)行了數(shù)據(jù)安全治理體系建設(shè):
最頂層是法律合規(guī)的合規(guī)解讀和映射��;第二��,組織保障的體系�����,建立完善負(fù)責(zé)人制度;第三���,數(shù)據(jù)安全風(fēng)險治理體系���、流程體系的建設(shè), 第四個環(huán)節(jié)是建立相應(yīng)的事件響應(yīng)預(yù)案以及應(yīng)急相應(yīng)的管理機(jī)制����。第五,數(shù)據(jù)安全治理體系的監(jiān)督���、審查機(jī)制的建設(shè)。
另外����,騰訊云還提供云上高性能精密計算服務(wù),通過機(jī)密計算的環(huán)境���,通過硬件增強(qiáng)的方式來給用戶提供一個透明的安全計算的環(huán)境����。
圓桌對話
在本次閉門研討會的圓桌對話環(huán)節(jié),現(xiàn)場嘉賓圍繞數(shù)據(jù)安全治理中關(guān)鍵問題��,如“海外數(shù)據(jù)安全治理實踐”“數(shù)據(jù)治理和數(shù)據(jù)安全的建設(shè)順序”“業(yè)務(wù)數(shù)據(jù)分類分級”“如何解決數(shù)據(jù)治理前期的管理與陰影”等重點問題展開了充分的交流�。
后續(xù)精彩預(yù)告
圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)十大安全趨勢》,騰訊安全與CIO時代還將繼續(xù)舉辦系列線上研討會�����,邀請行業(yè)大咖��、CIO代表�����,共同拆解最受關(guān)注的安全建設(shè)問題:
4月?零信任專題研討會
5月?私有化XDR專題研討會
6月?云原生安全專題研討會
歡迎通過CIO時代和騰訊安全公眾號����、視頻號持續(xù)關(guān)注!
