2020年11月13日-14日,第15屆政府/行業信息化安全年會在京召開!本屆年會在公安部網絡安全保衛局、中國科學院辦公廳、國家網絡與信息安全信息通報中心指導下,由公安部第三研究所、公安部第一研究所、中國電子科技集團公司第十五研究所聯合主辦。安華金和作為年會支持單位,公司創始人兼CEO劉曉韜受邀出席論壇并作主題內容分享。
網絡安全主管部門領導,中國工程院院士、權威專家、各應用部門網絡安全負責人和安全廠商代表等數百位業內精英到場參會,分別就等保和關鍵基礎設施保護中的技術問題,網絡安全防護實戰,信創環境下的網絡安全產業化發展,以及新基建下的網絡安全新技術、新應用等重要議題進行了深入探討與交流分享,為推進我國網絡安全發展建言獻策。
公安部第三研究所 李建瓴副所長、中國電子科技集團公司第十五研究所 譚景信副所長、中國科學院辦公廳 王樹志副主任,以及公安部網絡安全保衛局 郭啟全一級巡視員、副局長兼總工程師到場致辭。中國工程院 倪光南院士作《科技自立自強是時代的需求》主題發言。
會議期間,作為行業領先的數據安全企業,中國數據安全治理理念的提出者和踐行者,以及本屆年會的支持單位,安華金和創始人兼CEO 劉曉韜 先生于“新基建下的網絡安全新技術新應用”研討會上作《政務大數據中心 數據安全治理解決方案》主題內容分享。
“新基建”是與傳統相對應,以新發展理念為引領,以技術創新為驅動,以信息網絡為基礎,面向高質量發展需求,提供數據轉型、智能升級、融合創新等服務的基礎設施體系,范圍涵蓋5G網絡、新能源、特高壓、人工智能、工業互聯網以及大數據中心等眾多當今世界的“焦點領域”。其中,作為互聯網、大數據時代政府工作、社會服務與經濟發展的重要“推手”,政務數據共享與企業云平臺建設正面臨著新技術、新業務帶來的安全挑戰,亟需通過數據安全治理手段解決相關問題。
劉曉韜先生在發言中指出,針對“數據集中管理、基礎設施虛擬化、平臺組件開源、敏感數據共享、數據對外開放”等政務數據中心面臨的安全挑戰,應從頂層設計著眼,通過數據安全成熟度模型(DSMM)和數據安全治理(DSG),構建“以數據為中心”的安全防護體系:
1. DSMM(數據安全成熟度模型)
強調通過“組織、制度、技術、人員”四個領域的能力建設,實現以數據為中心的安全;明確了以數據為中心的安全要圍繞“采集-存儲-傳輸-處理-交換-銷毀”等數據全生命周期的各個階段進行建設。
2. DSG(數據安全治理)
Gartner將數據安全治理體系的構建明確歸納為五個階段,即“梳理評估、分類分級、制度建設、技術管控、策略優化”的循環過程,企業可據此構建出一套符合自身實際需求且行之有效的數據安全治理體系。
作為進入Gartner“威脅應對、數據安全、隱私保護、應用安全”四大技術成熟度曲線研究報告的中國數據安全企業,安華金和自2016年于國內首次提出“數據安全治理”概念至今,團隊在政務云數據安全領域積累了豐富的實踐經驗,先后參與包括“云上貴州”、“智慧常德”在內的一系列省市級大型政務云平臺的數據安全項目建設工作,公司數據資產梳理、數據脫敏、數據庫安全防護、數據庫加密等全線數據安全產品已在政府行業廣泛部署應用,涵蓋2家國級單位、20家中央部委以及150+地方政府客戶。
劉曉韜 先生表示,中國數據安全治理能夠在短短數年間實現“從無到有、壘土成山”的發展態勢,并在普及應用過程中被越來越多的政府、企業客戶所認可,足以說明這一理念在方向上的正確性與前瞻性。在數據安全這一高速成長的新興領域,中國在當前乃至未來很長一段時期都將存在巨大的市場需求和發展機會!在國家/行業高度重視與社會/經濟發展需求的雙重促進下,數據安全治理及其相關建設工作勢必一路向前。在此背景下,安華金和愿與政府部門、行業監管機構及各界友商攜手并肩,共享數據價值,共擔安全責任,共建數據安全治理大生態體系,讓數據使用自由而安全!