導(dǎo)讀:4月2日,由CIO時代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》安全系列研討會”在線上舉行。
2022年2月28日,在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下,人民郵電報、中國信息安全、騰訊安全聯(lián)合實驗室、騰訊研究院聯(lián)合推出《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》,報告提到隨著數(shù)字經(jīng)濟(jì)規(guī)模的擴(kuò)展,數(shù)據(jù)流通產(chǎn)生了新特性,數(shù)據(jù)泄露趨于常態(tài)化,而數(shù)據(jù)的安全也為CIO們所越來越關(guān)注。
4月2日,由CIO時代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》安全系列研討會”在線上舉行。
首場研討會圍繞“數(shù)據(jù)安全助力新基建 構(gòu)建‘安全底座’”主題,以線上直播的形式,邀請到來自各行業(yè)近60名的CIO、CDO、CSO及關(guān)注數(shù)據(jù)安全的相關(guān)負(fù)責(zé)人共同參與。
活動主持
研討會由CIO時代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書長劉晶主持。她說:隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,數(shù)字經(jīng)濟(jì)日益欣欣向榮,作為數(shù)字經(jīng)濟(jì)最重要的生產(chǎn)要素之一,數(shù)據(jù)的價值越來越重要,在深度挖掘數(shù)據(jù)價值的同時,數(shù)據(jù)安全也當(dāng)仁不讓成為大家關(guān)注的焦點。
作為《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》系列研討會的首場活動,希望在線嘉賓能就數(shù)據(jù)安全話題進(jìn)行全面的交流和討論,研判趨勢發(fā)展,洞察未來變革,以數(shù)據(jù)安全助力新基建,構(gòu)建數(shù)字經(jīng)濟(jì)的“安全底座”。
分享嘉賓
PCSA行業(yè)與安全聯(lián)盟首席專家、太極股份首席安全官郭峰參與了研討會,并圍繞《數(shù)字化組織主責(zé)數(shù)據(jù)保護(hù)和流動安全監(jiān)管思考與實踐》主題作了分享。在主責(zé)數(shù)據(jù)安全保護(hù)與流動安全監(jiān)管八大思考的剖析中,郭峰指出:在管理的數(shù)據(jù)場景下,離不開數(shù)據(jù)管理和安全管理協(xié)同這兩個核心點。
通過推演得出的主責(zé)數(shù)據(jù)保護(hù)總體框架的經(jīng)驗圖可以看出,主責(zé)數(shù)據(jù)安全保護(hù)總體框架應(yīng)當(dāng)管監(jiān)控一體化,又稱為1+4,“1”是指總體框架及策略,是要實現(xiàn)指導(dǎo)、監(jiān)督、檢查、保衛(wèi)、保護(hù)、保障;“4”包括了監(jiān)管體系、管理體系、運營體系和技術(shù)體系。
站在數(shù)據(jù)監(jiān)管視角看,首先是要履行監(jiān)管職責(zé),這其中包含了非常復(fù)雜的邏輯性;其次數(shù)據(jù)監(jiān)管安全部門的構(gòu)成是需要建立完善的管理體系、考核制度等,但管理體系如何構(gòu)成、職責(zé)如何劃分,目前的組織中安全相關(guān)人員的能力和水平短時間還達(dá)不到,需要不斷的完善。
因此,郭峰認(rèn)為,目前《數(shù)據(jù)安全法》已經(jīng)頒布實施,主責(zé)數(shù)據(jù)安全保護(hù)的總體框架只要做到分層管理權(quán)責(zé)清晰,能夠提前預(yù)測發(fā)現(xiàn)風(fēng)險,及時處置防御,確保組織中的數(shù)據(jù)使用者不違法,就能更好地實現(xiàn)防護(hù)目標(biāo)。
在研討會上,中國農(nóng)業(yè)銀行總行科技與產(chǎn)品管理局信息安全與風(fēng)險管理處處長何啟翱發(fā)表了《數(shù)據(jù)安全技術(shù)防護(hù)體系建設(shè)與展望》的主題演講。他分享到:在網(wǎng)絡(luò)黑產(chǎn)趨利性攻擊成為新常態(tài)下,數(shù)據(jù)泄露事件對金融企業(yè)的危害已不容忽視,國家的監(jiān)管重視程度越高,執(zhí)法也就越發(fā)嚴(yán)格。
在此背景下,結(jié)合數(shù)據(jù)資產(chǎn)的特點和管理難點,農(nóng)業(yè)銀行在數(shù)據(jù)安全防護(hù)體系的建設(shè)上,主要圍繞以下七方面進(jìn)行:
第一、制度和文化系統(tǒng)建設(shè):著力健全數(shù)據(jù)安全管理體系,明確數(shù)據(jù)安全管理責(zé)任和管理要求。
第二、數(shù)據(jù)目錄和資產(chǎn)梳理:厘清數(shù)據(jù)資產(chǎn)量,將數(shù)據(jù)資產(chǎn)劃分為不同的數(shù)據(jù)類別,進(jìn)而確定其安全級別并采取差異化保護(hù)措施。
第三、數(shù)據(jù)生命周期安全管理:加強數(shù)據(jù)安全全生命周期管控,有效識別數(shù)據(jù)流轉(zhuǎn)過程的安全風(fēng)險,通過管理和技術(shù)相結(jié)合,有效防范數(shù)據(jù)泄露風(fēng)險。
第四、安全技術(shù)防護(hù)體系建設(shè):通過夯實基礎(chǔ)防護(hù)體系,完善數(shù)據(jù)治理體系,強化數(shù)據(jù)安全機制,保證安全合規(guī)的數(shù)據(jù)共享。
第五、資產(chǎn)加密和數(shù)據(jù)防泄漏建設(shè):統(tǒng)一數(shù)據(jù)安全策略,牢守數(shù)據(jù)外發(fā)邊界。
第六、泄露資產(chǎn)監(jiān)測、溯源和應(yīng)急:建立客戶信息泄露監(jiān)測機制,在數(shù)據(jù)流轉(zhuǎn)過程中實施資產(chǎn)監(jiān)測,實現(xiàn)數(shù)據(jù)資產(chǎn)安全風(fēng)險管控,有效控制數(shù)據(jù)泄露風(fēng)險。
第七、數(shù)據(jù)應(yīng)用監(jiān)控和主動防御:推動風(fēng)控系統(tǒng)的整合提升,建立線上、線下一體化的風(fēng)控體系,打造風(fēng)險防控新架構(gòu)。
數(shù)據(jù)顯示,農(nóng)業(yè)銀行按照敏感數(shù)據(jù)泄露事件應(yīng)急處置流程,已處理15起疑似信息泄露事件,涉及客戶數(shù)據(jù)2萬余條,均未造成影響。這充分顯示農(nóng)行從數(shù)據(jù)安全保護(hù)策略到落地實踐都已經(jīng)走在了同行前列。
隨后,騰訊云安全總經(jīng)理李濱帶來了題為《安全法規(guī)下的云上數(shù)據(jù)安全的最佳實踐》的主題分享。他指出,數(shù)據(jù)在成為生產(chǎn)要素后,網(wǎng)絡(luò)空間安全成為保障企業(yè)組織發(fā)展的紅線,也是底線。而數(shù)據(jù)安全則成為影響企業(yè)發(fā)展的關(guān)鍵命脈。在云逐漸成為計算基礎(chǔ)設(shè)施的基本的底座后,云本身對企業(yè)組織的IT經(jīng)營管理模式和建設(shè)模式產(chǎn)生了深重的影響。
在面對為客戶服務(wù)過程中的數(shù)據(jù)安全治理和保護(hù)工作的痛點與難點時,李濱認(rèn)為,現(xiàn)階段騰訊安全已初步建立了以騰訊云為基礎(chǔ)的騰訊運輸局安全治理框架,主要圍繞五個方面進(jìn)行了數(shù)據(jù)安全治理體系建設(shè):
最頂層是法律合規(guī)的合規(guī)解讀和映射;第二,組織保障的體系,建立完善負(fù)責(zé)人制度;第三,數(shù)據(jù)安全風(fēng)險治理體系、流程體系的建設(shè), 第四個環(huán)節(jié)是建立相應(yīng)的事件響應(yīng)預(yù)案以及應(yīng)急相應(yīng)的管理機制。第五,數(shù)據(jù)安全治理體系的監(jiān)督、審查機制的建設(shè)。
另外,騰訊云還提供云上高性能精密計算服務(wù),通過機密計算的環(huán)境,通過硬件增強的方式來給用戶提供一個透明的安全計算的環(huán)境。
圓桌對話
在本次閉門研討會的圓桌對話環(huán)節(jié),現(xiàn)場嘉賓圍繞數(shù)據(jù)安全治理中關(guān)鍵問題,如“海外數(shù)據(jù)安全治理實踐”“數(shù)據(jù)治理和數(shù)據(jù)安全的建設(shè)順序”“業(yè)務(wù)數(shù)據(jù)分類分級”“如何解決數(shù)據(jù)治理前期的管理與陰影”等重點問題展開了充分的交流。
后續(xù)精彩預(yù)告
圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)十大安全趨勢》,騰訊安全與CIO時代還將繼續(xù)舉辦系列線上研討會,邀請行業(yè)大咖、CIO代表,共同拆解最受關(guān)注的安全建設(shè)問題:
4月?零信任專題研討會
5月?私有化XDR專題研討會
6月?云原生安全專題研討會
歡迎通過CIO時代和騰訊安全公眾號、視頻號持續(xù)關(guān)注!