奇安信總裁吳云坤：數據安全面臨三個挑戰

9月26日，世界互聯網大會數據治理實踐論壇在烏鎮召開。奇安信集團總裁吳云坤在圓桌對話上表示，目前數據安全領域面臨著三個挑戰：從業者需要新概念、領域需要新理論、發展需要新技術。

吳云坤表示，在新時代背景下，數據安全面臨三個挑戰：

• 其一，如今網絡安全、數據安全已經不僅僅是查缺補漏的工具，而是一個發展的前提。如果說數字化轉型是從落后生產力轉向先進生產力的過程，那么從業者面對的將是需要從有限責任制到無限責任制的概念上的轉變。
• 其二，以往網絡安全領域沒有一個科學的理論和方法論，隨著發展，數據安全領域需要一個全新的系統工程的方法論來解構。因此，使用內生安全作為一個方法論是把應用和數據的開發、運行過程與網絡、數據安全相結合作為其核心理論來解決數據安全問題。
• 其三，網絡安全領域需要新技術。目前領域內所面臨的技術性挑戰，不單純的是黑客、漏洞或者攻防的問題，更多涉及到的是數據共享、交易、流通中的安全問題。因此隱私計算、零信任體系、身份治理等方面的新技術在近期應運而生，主要解決了主客體之間的訪問關系問題，是實體防護之間的躍遷。

吳云坤進一步說到，為落實數據安全法，目前奇安信一直在做的三件事。

01 一是建立體系化技術。

在體系化建設中，需要能力框架做指導，奇安信推出的內生安全框架和數據安全能力框架都是用系統工程的思想，基于能力導向，體系化地構建安全能力。

02 二是，奇安信一直在做規劃。

有能力框架作為理論，同時也依賴國家對于網絡安全的規劃，進而幫助客戶把未來的道畫出來。

03 三是，投資做研發，目前奇安信投入了營收的40%進行研發。?

相比于國外，目前國內行業技術覆蓋度不足，研發力度亟待提升。

據悉，《個人信息保護法》實施在即，奇安信已幫助涉及個人信息的機構、行業和企業構建數據安全保障體系，防御內外部威脅，保護其數據安全，避免信息泄露。

其隱私保護衛士產品和隱私合規的服務，同時配合網信、工信等主辦部門對APP隱私問題進行檢查，幫助互聯網平臺企業對其應用進行隱私合規檢查和修正。現階段個人隱私信息現在談更多保護，未來個人一定成為數字流通和交易中的主體，如何讓自己的個人隱私變現，將成為重要的節點。