吳云坤：于內生安全框架的數據安全體系建設

“數據安全靠的不是單點技術，而是能力體系。” 10月11日，吳云坤出席重慶網絡安全宣傳周活動，為重慶市網絡安全軟件供應鏈安全檢測中心舉行了揭牌儀式，并在數據安全高峰論壇上發表了主題為“基于內生安全框架的數據安全體系建設”的演講， 他指出，在數據安全體系化建設中，數據應伴隨著業務流轉，數據安全需要與業務內生，梳理數據脈絡，將安全能力和舉措深入到應用和業務中，將信息化各層級全面覆蓋和深度結合。

吳云坤表示，對于數據安全，行業應建立起五個新的認知：“數據安全是國家安全的重要組成部分，是數字經濟發展的基礎，是數字化先進生產力的前提，同時，數據安全也是復雜工程，需要科學的方法論與技術創新。”

面對隨之而來的變化與挑戰，吳云坤表示，保護對象需變為以數據資產為核心的應用及數據，與此同時，數據保護方式也應從原本的靜態保護轉向為動態保護；此外，隨著數據安全的保護對象發生變化，防御措施和手段也需隨之更新，數據安全管理和技術的關系也應相對地發生變化。

在此背景下，吳云坤分享了針對數據安全體系化建設的新思路和新方法：“面向數字化業務保障，應重點圍繞保護數據和應用，構建內生安全系統，通過經營安全落地形成實戰化安全體系，實現對網絡安全的動態掌控。內生安全是通過三個聚合，讓安全系統像人的免疫系統一樣，實現自適應、自主和自生長。”

吳云坤認為，今天談數據安全，其實是一個管理的理念，把數據安全作為一個生產資料來看，數據是核心的生產要素。企業應調整數據管理體系、建立跨部門的數據管理組織、制定數據使用策略，通過咨詢規劃，制定數據安全策略。同時開展數據安全治理，將數據分類分級，并進行標簽化，落實到數據安全策略，結合技術手段進行落地使用，對重要數據在關鍵環節做到精準防護。

在此次重慶網安周活動期間，奇安信被評為2020-2021年度重慶市網絡安全優質服務企業。 同時，重慶市網絡安全軟件供應鏈安全檢測中心也正式揭牌運行。

據悉，該中心是全國首個專業從事軟件供應鏈安全檢測機構，由重慶市委網信辦領導，由璧山區政府和奇安信集團共同建設，開創了企業和政府在此領域合作的先河。未來將在軟件供應鏈安全測評技術研究與服務、軟件供應鏈安全態勢監測、軟件供應鏈安全應急響應服務、軟件供應鏈安全技術人才培養等方面，服務全市關鍵信息基礎設施安全。

2021年重慶市網絡安全宣傳周期間，重慶市委常委、宣傳部部長張鳴，重慶市委網信辦主任文天平，璧山區區長江志斌，市委網信辦副主任吳勇軍，市委網信辦副主任王茵，璧山區區委常委歐漢東，以及市政府及璧山區各位領導，參觀了奇安信展臺，并一一體驗奇安信安全項目。

奇安信在本次重慶網絡安全宣傳周展臺中，展出了專門為冬奧會準備的網絡安全運行指揮系統，城市安全運營中心、應急響應指揮調度中心、面向實戰化的主機安全防護以及最新的面向指令集的天狗引擎等等，其中城市安全運營中心與應急響應指揮調度中心都將會在璧山落地。

現場，參會者還能體驗包括AI換臉體驗、釣魚網站體驗、釣魚郵件體驗、二維碼詐騙、個人隱私泄露體驗的五個互動場景，近距離體驗遭受黑客攻擊的后果，提高民眾對于網絡攻擊的警惕。

據悉，此次重慶數據安全高峰論壇由中共重慶市委網絡安全和信息化委員會辦公室、璧山區人民政府主辦，璧山區委網信辦、重慶市互聯網界聯合會承辦。

論壇以“網安天下·數聚未來”為主題，圍繞《網絡安全法》《數據安全法》《個人信息保護法》等網絡安全領域重要法律法規，著眼“十四五”規劃和2035年遠景目標，聚焦網絡安全形勢、數據安全保護、個人信息保護、網絡安全產業發展等內容，旨在推動形成網絡安全教育技術產業融合發展的良性生態，護航數字經濟發展，為“智造重鎮”“智慧名城”建設提供強大網絡安全保障。