2021中國網絡安全年會數據安全分論壇順利召開

7月21日下午，由國家計算機網絡應急技術處理協調中心指導、奇安信主辦的“數據安全分論壇”順利舉辦。作為第18屆中國網絡安全年會的重要分論壇，數據安全分論壇以“數據安全新要求 風險治理新理念”為主題，圍繞數據安全法律法規、數據安全治理、跨國企業用戶數據隱私保護、數據要素流通交易等行業熱點進行深入交流溝通。

國家計算機網絡應急技術處理協調中心 指導舉辦了此次數據安全分論壇。中心副主任杜翠蘭表示，數據安全已成為事關國家安全與經濟社會發展的重大問題，中心指導舉辦此次數據安全分論壇，就是希望在數據安全與風險治理方面加強交流互鑒，共同推動打造安全可靠的數據生態環境。

國家計算機網絡應急技術處理協調中心高級工程師李燕偉在演講中表示，近年來，我國持續完善重要數據和個人信息保護相關法律法規體系，對數據安全的保護力度不斷加大，以深圳為代表，全國多地也針對數據交易、數據出境、數據安全等進行了立法探索。

雖然在數據權屬、依法依規等方面的創新還有待突破，但落實相關法律法規，是推進數據安全治理和個人信息保護的關鍵。

作為通訊運營商，中國移動研究院安全所研究員耿慧拯針對《數據安全法》從國家、企業、個人等不同層面進行了詳細解讀，并針對企業和組織層面，就如何履行《數據安全法》規定的義務和責任給出七條建議：完善公司層面的數據安全保護體系、完善數據分類分級、強化數據安全能力、加強數據安全人才培養等。

中國信息通信研究院安全所研究員劉明輝以“數據分類分級方法探討與實施展望”為主題發表了演講。 她表示，數據分類分級是數據安全管理的基礎性工作，對重要數據實施重點保護，提升數據安全綜合保障能力刻不容緩。

建議企業可以通過完善制度機制建設、加強人員投入；配套技術措施，落實分類分級資產梳理和標識；分類分級技術平臺核心能力等方式開展實施，在數據分類分級工作的基礎上，逐步實施差異化的數據安全保障，企業逐步落實差異化的數據安全保護能力。

基于全球性的專業服務經驗，德勤中國合伙人肖騰飛在演講中表示，對用戶和企業而言，圍繞以數據為中心的風險管控至關重要，并已成為全球趨勢。

他提出，企業數據保護實踐需要依托信息安全的體系管理，轉變為聚焦核心數據安全風險扁平化管理；打造安全中臺，為安全數據化及運營服務提供底座和抓手，適應繁雜的合規要求推動自動化能力。

作為網絡安全行業代表，奇安信集團數據安全首席架構師韓培義以“數據要素交流通易理念、架構與實施方案”為主題發表演講。他指出，當前國內外對于數據要素流通交易都十分重視，并致力于平衡大數據場景下隱私保護與數據挖掘的矛盾問題。

奇安信“數據交易沙箱” 秉承“數據不動程序動”的核心方法，通過只分享價值的可信計算環境的體系結構，實現數據可用不可見、分享價值不分享數據、保留所有權釋放使用權，破局隱私保護和數據挖掘間的矛盾。

目前，數據交易沙箱聯合鵬城實驗室共同構建數據流通交易運營平臺，并在保險、醫療、智慧政府等行業實現了數據流通及有效使用。

北京觀成科技有限公司聯合創始人劉燚和深圳昂楷科技有限公司總裁劉永波，分別從“多會話協同攻擊的APT加密流量檢測方法” 和“數據安全治理的應用與實踐角度”，分享了對數據安全治理與保護的技術思考與實踐。

作為本屆中國網絡安全年會的重點論壇之一，本次“數據安全分論壇”，為政、產、學、研各部門搭建起交流平臺，加強各方在數據安全與風險治理方面的交流互鑒，協同行業共同助力國家數字經濟的安全健康發展。