2018年5月22日,第二届中国数据安全治理高峰论坛在京举行。峰会由公安部网络安全保卫局指导,中国(中关村)网络安全与信息化产业联盟、北京网络信息安全技术创新产业联盟、中国保密协会产业分会联合主办,北京安华金和科技有限公司承办,北京炼石网络技术有限公司协办,可信华泰、亿赛通、中睿天下、国网思极、九州云腾、谷安天下等多家安全企业参与支持,是数据安全领域最具价值的峰会之一。本届峰会以“共享数据价值·共担安全责任”为主题,汇聚了中央部委、地方政府、金融、能源、教育、医疗、互联网等组织与企业的CIO、CTO、CSO及安全行业资深人士共计600余人到场。
全球领先的信息技术研究和顾问公司Gartner认为,当前数字业务正在为企业创造价值,伴随之以不断增长的业务风险和责任。为了减轻外部攻击、内部威胁、数据驻留和隐私问题带来的风险,安全和风险管理领导者应该制定适当的数据安全治理框架,避免安全风险可能给企业带来的信誉流失和经济损失。
传统的外部攻击依然凶猛,内部隐患和内外联合造成的数据泄密也愈演愈烈。由此,传统只关注外部黑客防御的安全体系正在变得脆弱,数据更多被抽取和使用在各个业务场景下。真正对业务有价值的数据安全建设,一定是基于数据资产价值、数据使用场景、数据使用身份构建系统化数据安全框架体系,数据安全治理的理念与框架应运而生。中国数据安全治理高峰论坛旨在为用户与行业伙伴搭建数据安全建设的交流共享平台,推动数据安全治理在各行业领域的技术研究、经验分享、协调合作以及实践交流。
峰会聚集多位数据安全领域专家,从各自专业视角解读与分享对于数据安全治理的思考与实践经验,让与会嘉宾从各个维度感受到了数据安全领域的专业思考和实践价值。
l 数据安全标准的发展方向
信息安全提升至国家战略高度,国家相关标准的出台能够帮助组织和企业的数据安全建设有章可依,系统化建设的效果有所保障。本次峰会,四川大学网络空间安全学院常务副院长陈兴蜀站从国家安全标准出发,结合相继出台的“个人信息保护的国家标准”研究实践,进行《数据安全标准介绍和展望》的主题分享,帮助组织和企业建设实施符合国家及行业标准的数据安全体系。
l 国际视角解读数据安全治理框架
谷安天下CTO陈伟,基于IT治理领域的多年深耕,从国际视角进行数据安全治理框架的解读,引入Gartner数据安全治理理念、Microsoft的数据安全治理实践为参照,并结合国内外数据安全标准及行业实践,进一步诠释数据治理与数据安全治理的联系与承接。
l 数据安全治理理念技术支撑体系
安华金和基于数据库安全全线产品及方案积累,以此为支撑提出“数据安全治理”框架并推动技术落地,安华金和创始人兼CEO刘晓韬发表《数据安全治理技术支撑体系》主题演讲,分享数据安全治理如何实现从理念到技术的体系构建,让数据安全治理不再是空中楼阁,而是真正具有从流程方法到技术体系的完整方案。
l 云环境下的数据安全治理实践
阿里云首席安全解决方案架构师苏建东,分享云环境下的数据安全治理思考与实践,现场传递以阿里云的数据安全挑战与应对方案,为即将或已经上云的用户提供了具有参考价值的案例经验。
l 用户视角贡献鲜活实践经验
Ø 《海关数据安全治理实践》:全国海关信息中心网络与信息安全保密处副处长石宇,现场传递海关行业从组织、制度、审计、管理、规划全视角的数据生命周期管理思想,分享了海关行业全生命周期、全过程的数据管控的实践思路。
Ø 国网信通产业集团国网思极副总经理赵明明进行《虚拟环境与大数据环境下的数据安全过渡》主题分享,当企业由传统虚拟环境向大数据环境的变迁,如何解决业务需求与技术实现上的矛盾点、业务过渡周期中的安全挑战以及旧技术新环境带来的棘手问题。
Ø 《金融数据安全治理模型与实践》:面对日益增强的数据安全治理的顶层设计需求,中金金融认证中心有限公司信息安全服务部经理谢宗晓,以金融数据安全治理模型为切入点,结合银行客户信息数据保护政策与方法阐述银行数据安全治理的实践。
l 安全企业的安全实践
炼石网络创始人兼CEO白小勇,带来《CASB保护使用中的数据安全实践》,作为数据安全治理体系中的关键技术之一,关于CASB如何在整个治理框架体系内发挥价值,白小勇现场传递企业适配进业务流程的数据安全实践经验。
l 数据安全生态共建:数据安全治理委员会成立
数据安全治理体系是一个很大的体系框架,非一家之力可塑,构建生态是本次峰会的另一个重要目标。峰会上,中国网络安全与信息化产业联盟数据安全治理委员会正式成立,中国(中关村)网络安全与信息化产业联盟秘书长王海洋为委员会授牌。数据安全治理委员会旨在汇聚国内数据安全企业,打造技术研究、思维碰撞、学术探讨、行业实践分享的交流平台,发挥各自资源与价值,凝聚产业力量,共同打造数据安全生态,探索和推动政府、行业、企业在数据安全治理工作上的思路、规范和技术实践。
l 数据安全治理白皮书发布
《数据安全治理白皮书》是数据安全治理委员会的重要成果之一,通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻,结合国际相关标准与框架,针对数据安全治理的概念、规范、技术与实践进行总结,提出一套真正在中国易于落地的数据安全建设方法论,希望真正作为系统化解决组织中遇到的数据安全问题最佳实践工具,加以推广和应用普及。
l 未来趋势
据Gartner预测,到2021年,超过30%的企业将实施数据安全治理框架(该比例目前不足5%)。而我们欣喜的看到,在国内,中国数据安全治理高峰论坛将每年召开,数据安全治理委员会也将持续纳新,邀请业界伙伴一同参与,不遗余力地为广大用户提供更多有价值方案,真正践行本次峰会主旨“共享数据价值,共担安全责任”。