設爲首頁加入收藏
NEWS

較新資訊

THE LATEST NEWS

   
   

專注數據安全領域,數據爲本、安全爲重

全流程一站式服務

Focus on the field of data security, data-based and security oriented,

The whole process one-stop service

     
新聞動态
NEWS
多方合力确保數據安全
來源:金融時報-中國(guó)金融新聞網 | 作者:記者 胡萍 | 發(fā)布時間: 2021-11-04 | 400 次浏覽 | 分享到:

  數據安全受到重視

  《中華人民共和國(guó)數據安全法》(以下簡稱《數據安全法》)于今年9月1日起(qǐ)施行。專家分析認爲,《數據安全法》與網絡安全法、密碼法以及即將(jiāng)實施的個人信息保護法相輔相成(chéng),共同構成(chéng)中國(guó)數據安全的法律保障體系,成(chéng)爲推動我國(guó)數字經(jīng)濟持續健康發(fā)展的堅實“防火牆”。伴随日益完善的法律規範,科技企業也越來越重視并強化數據安全措施的紮實落地。

  “除了一系列數據安全管理制度在公司内密集發(fā)布,公司還(hái)開(kāi)展與數據安全相關的培訓,將(jiāng)《數據安全法》落實到每個崗位個人,全方位紮牢數據安全防控網,同時與監管部門建立定期暢通的彙報機制。”360數科信息安全組負責人吳業超介紹,從《數據安全法》的施行到企業内部的落地,需要企業結合業務特點和内部架構制定進(jìn)一步的具體制度,不斷完善、建立健全企業主體内部全流程數據安全合規體系。

  “維護數據安全需要從技術創新、法律規範、行業自律等多角度協同推進(jìn),使數據要素更好(hǎo)服務于構建新發(fā)展格局。對(duì)此,我們通過(guò)‘技術創新+制度建設’兩(liǎng)個主要手段打造數據安全新模式。”同盾科技有限公司副總裁牛凱說。

  還(hái)有科技企業表示,當下數字生産力正在深刻影響我國(guó)科技創新、産業結構調整和經(jīng)濟社會發(fā)展,産業數字化的步伐不斷提速,再加上越來越完善及嚴格的法律制度約束,爲科技企業帶來巨大的市場空間,也爲數據産業更合規發(fā)展創造了條件。


  數據治理之“困”有待化解

  “尋找人工智能(néng)時代數據隐私保護、政府監管、商業訴求的平衡點,已經(jīng)成(chéng)爲産學(xué)研各界迫切需要解決的問題。”科技部高技術研究發(fā)展中心研究員嵇智源表示。

  嵇智源認爲,信息數據作爲有價值的資産,在數據的采集、傳輸、存儲和共享等各個環節都(dōu)面(miàn)臨新的安全風險與挑戰,同時,數據的隐私安全問題也是數字經(jīng)濟發(fā)展、社會組織管理、商業業務價值創造急需解決的痛點。

  還(hái)有業内專家提出,當前的數據治理之“困”具有四個表現,即存在信息孤島,有數據不能(néng)用;數據質量不高,有數據不好(hǎo)用;融合應用困難,有數據不會用;治理體系缺失,有數據不善用。有專家提出數據治理的四點對(duì)策,即依法合規,保障安全;物理分散,邏輯集中;最小夠用,用而不存;一數一源,一源多用。

  牛凱認爲,不論是在金融、保險、互聯網,還(hái)是在政務方面(miàn),對(duì)于數據作爲生産要素的流通需求越來越大,随之解決個人隐私保護問題的隐私計算技術也成(chéng)爲剛需。基于知識聯邦技術打造安全可信AI生态系統,可有效解決智能(néng)分析與決策場景中的數據割裂、數據安全、系統孤島等痛點問題,實現安全可信的知識提煉與共享,賦能(néng)其他産業發(fā)展。

  吳業超認爲,就個體企業的數據安全而言,部分員工個人的安全意識薄弱是“隐形”漏洞,公司内部的數據安全也需要體系化建設。“例如安全部門與業務部門在風險處置、應急協同方面(miàn)是否緊密;管理制度和内部流程是否規範體系化;法規和制度規範是否能(néng)落地并長(cháng)久執行;是否達到國(guó)标、行标或國(guó)際标準的要求,這(zhè)些都(dōu)是企業方面(miàn)數據安全建設有待完善的工作。”吳業超說,此外,企業合作方和第三方的數據安全管理能(néng)力參差不齊,在業務合作、數據交互方面(miàn)需要一套規範要求,如安全資質審核、數據隐私協議、接口加密、日志追蹤等,以避免渠道(dào)方出現數據洩露和不規範使用等風險。


  科技公司能(néng)做什麼(me)

  據業内人士介紹,采用技術手段實現數據去标識化處理、關聯信息分散存儲、數據傳輸端到端加密,可以确保數據“可用不可見”,從底層架構支撐業務數據合規。同時,基于隐私計算等技術,可以保證在不同機構間數據“不流通”的前提下,實現“信用”和“信任”的流通。

  以供應鏈平台爲例,這(zhè)類平台一方面(miàn)撮合上下遊産業供給;另一方面(miàn)對(duì)接銀行資金、跨金融和政務等多個場景,需要打通政務、稅務、銀行、企業及個人等安全和隐私要求差異較大的數據通道(dào)。業内人士認爲,在這(zhè)種(zhǒng)情況下,采用隐私計算技術對(duì)信息、流程進(jìn)行安全串聯,可以爲合規發(fā)揮數據價值提供強有力的支撐。

  對(duì)于助力金融機構數據安全,科技企業能(néng)做什麼(me)?牛凱說:“同盾與某電網企業通過(guò)知識聯邦技術的合作,在保護數據隐私的基礎上分析企業的電力使用情況,爲中小微企業提供信用判斷依據,幫助銀行做好(hǎo)中小微企業的信用風險分析。”

  “科技企業應積極落實保障數據安全的企業主體責任。”吳業超表示,從業務形态來看,科技公司具有海量的用戶,是大數據處理的重要參與者,《數據安全法》對(duì)數據處理者提出了明确的義務,科技公司需要結合自身業務具體落實法律法規要求,從内控、産品到第三方合作,通過(guò)技術能(néng)力防禦、追蹤、預警,提升關鍵基礎信息設施的網絡安全整體防護能(néng)力。

  此外,一些科技企業也積極參與到各監管部門數據安全相關标準的制定以及數據安全領域地方法規的制定工作中,結合自身實踐爲行業健康發(fā)展貢獻力量。

  牛凱認爲,數據安全是一個宏大的命題,單個公司的力量有限,需要法律界、企業、科研院所等更多界别的專業力量發(fā)揮合力,從技術創新、法律規範、行業自律等多角度協同推進(jìn),建立健全數據安全治理體系,推動數據相關産業健康、規範、可持續發(fā)展。