技術(shù)
導(dǎo)讀:4月2日,由CIO時(shí)代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列研討會(huì)”在線上舉行。
2022年2月28日,在中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下,人民郵電報(bào)、中國(guó)信息安全、騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊研究院聯(lián)合推出《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》,報(bào)告提到隨著數(shù)字經(jīng)濟(jì)規(guī)模的擴(kuò)展,數(shù)據(jù)流通產(chǎn)生了新特性,數(shù)據(jù)泄露趨于常態(tài)化,而數(shù)據(jù)的安全也為CIO們所越來(lái)越關(guān)注。
4月2日,由CIO時(shí)代、新基建創(chuàng)新研究院、騰訊安全聯(lián)合舉辦的“《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》安全系列研討會(huì)”在線上舉行。
首場(chǎng)研討會(huì)圍繞“數(shù)據(jù)安全助力新基建 構(gòu)建‘安全底座’”主題,以線上直播的形式,邀請(qǐng)到來(lái)自各行業(yè)近60名的CIO、CDO、CSO及關(guān)注數(shù)據(jù)安全的相關(guān)負(fù)責(zé)人共同參與。
活動(dòng)主持
研討會(huì)由CIO時(shí)代聯(lián)合創(chuàng)始人兼COO、新基建創(chuàng)新研究院秘書(shū)長(zhǎng)劉晶主持。她說(shuō):隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,數(shù)字經(jīng)濟(jì)日益欣欣向榮,作為數(shù)字經(jīng)濟(jì)最重要的生產(chǎn)要素之一,數(shù)據(jù)的價(jià)值越來(lái)越重要,在深度挖掘數(shù)據(jù)價(jià)值的同時(shí),數(shù)據(jù)安全也當(dāng)仁不讓成為大家關(guān)注的焦點(diǎn)。
作為《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》系列研討會(huì)的首場(chǎng)活動(dòng),希望在線嘉賓能就數(shù)據(jù)安全話題進(jìn)行全面的交流和討論,研判趨勢(shì)發(fā)展,洞察未來(lái)變革,以數(shù)據(jù)安全助力新基建,構(gòu)建數(shù)字經(jīng)濟(jì)的“安全底座”。
分享嘉賓
PCSA行業(yè)與安全聯(lián)盟首席專家、太極股份首席安全官郭峰參與了研討會(huì),并圍繞《數(shù)字化組織主責(zé)數(shù)據(jù)保護(hù)和流動(dòng)安全監(jiān)管思考與實(shí)踐》主題作了分享。在主責(zé)數(shù)據(jù)安全保護(hù)與流動(dòng)安全監(jiān)管八大思考的剖析中,郭峰指出:在管理的數(shù)據(jù)場(chǎng)景下,離不開(kāi)數(shù)據(jù)管理和安全管理協(xié)同這兩個(gè)核心點(diǎn)。
通過(guò)推演得出的主責(zé)數(shù)據(jù)保護(hù)總體框架的經(jīng)驗(yàn)圖可以看出,主責(zé)數(shù)據(jù)安全保護(hù)總體框架應(yīng)當(dāng)管監(jiān)控一體化,又稱為1+4,“1”是指總體框架及策略,是要實(shí)現(xiàn)指導(dǎo)、監(jiān)督、檢查、保衛(wèi)、保護(hù)、保障;“4”包括了監(jiān)管體系、管理體系、運(yùn)營(yíng)體系和技術(shù)體系。
站在數(shù)據(jù)監(jiān)管視角看,首先是要履行監(jiān)管職責(zé),這其中包含了非常復(fù)雜的邏輯性;其次數(shù)據(jù)監(jiān)管安全部門的構(gòu)成是需要建立完善的管理體系、考核制度等,但管理體系如何構(gòu)成、職責(zé)如何劃分,目前的組織中安全相關(guān)人員的能力和水平短時(shí)間還達(dá)不到,需要不斷的完善。
因此,郭峰認(rèn)為,目前《數(shù)據(jù)安全法》已經(jīng)頒布實(shí)施,主責(zé)數(shù)據(jù)安全保護(hù)的總體框架只要做到分層管理權(quán)責(zé)清晰,能夠提前預(yù)測(cè)發(fā)現(xiàn)風(fēng)險(xiǎn),及時(shí)處置防御,確保組織中的數(shù)據(jù)使用者不違法,就能更好地實(shí)現(xiàn)防護(hù)目標(biāo)。
在研討會(huì)上,中國(guó)農(nóng)業(yè)銀行總行科技與產(chǎn)品管理局信息安全與風(fēng)險(xiǎn)管理處處長(zhǎng)何啟翱發(fā)表了《數(shù)據(jù)安全技術(shù)防護(hù)體系建設(shè)與展望》的主題演講。他分享到:在網(wǎng)絡(luò)黑產(chǎn)趨利性攻擊成為新常態(tài)下,數(shù)據(jù)泄露事件對(duì)金融企業(yè)的危害已不容忽視,國(guó)家的監(jiān)管重視程度越高,執(zhí)法也就越發(fā)嚴(yán)格。
在此背景下,結(jié)合數(shù)據(jù)資產(chǎn)的特點(diǎn)和管理難點(diǎn),農(nóng)業(yè)銀行在數(shù)據(jù)安全防護(hù)體系的建設(shè)上,主要圍繞以下七方面進(jìn)行:
第一、制度和文化系統(tǒng)建設(shè):著力健全數(shù)據(jù)安全管理體系,明確數(shù)據(jù)安全管理責(zé)任和管理要求。
第二、數(shù)據(jù)目錄和資產(chǎn)梳理:厘清數(shù)據(jù)資產(chǎn)量,將數(shù)據(jù)資產(chǎn)劃分為不同的數(shù)據(jù)類別,進(jìn)而確定其安全級(jí)別并采取差異化保護(hù)措施。
第三、數(shù)據(jù)生命周期安全管理:加強(qiáng)數(shù)據(jù)安全全生命周期管控,有效識(shí)別數(shù)據(jù)流轉(zhuǎn)過(guò)程的安全風(fēng)險(xiǎn),通過(guò)管理和技術(shù)相結(jié)合,有效防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。
第四、安全技術(shù)防護(hù)體系建設(shè):通過(guò)夯實(shí)基礎(chǔ)防護(hù)體系,完善數(shù)據(jù)治理體系,強(qiáng)化數(shù)據(jù)安全機(jī)制,保證安全合規(guī)的數(shù)據(jù)共享。
第五、資產(chǎn)加密和數(shù)據(jù)防泄漏建設(shè):統(tǒng)一數(shù)據(jù)安全策略,牢守?cái)?shù)據(jù)外發(fā)邊界。
第六、泄露資產(chǎn)監(jiān)測(cè)、溯源和應(yīng)急:建立客戶信息泄露監(jiān)測(cè)機(jī)制,在數(shù)據(jù)流轉(zhuǎn)過(guò)程中實(shí)施資產(chǎn)監(jiān)測(cè),實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)安全風(fēng)險(xiǎn)管控,有效控制數(shù)據(jù)泄露風(fēng)險(xiǎn)。
第七、數(shù)據(jù)應(yīng)用監(jiān)控和主動(dòng)防御:推動(dòng)風(fēng)控系統(tǒng)的整合提升,建立線上、線下一體化的風(fēng)控體系,打造風(fēng)險(xiǎn)防控新架構(gòu)。
數(shù)據(jù)顯示,農(nóng)業(yè)銀行按照敏感數(shù)據(jù)泄露事件應(yīng)急處置流程,已處理15起疑似信息泄露事件,涉及客戶數(shù)據(jù)2萬(wàn)余條,均未造成影響。這充分顯示農(nóng)行從數(shù)據(jù)安全保護(hù)策略到落地實(shí)踐都已經(jīng)走在了同行前列。
隨后,騰訊云安全總經(jīng)理李濱帶來(lái)了題為《安全法規(guī)下的云上數(shù)據(jù)安全的最佳實(shí)踐》的主題分享。他指出,數(shù)據(jù)在成為生產(chǎn)要素后,網(wǎng)絡(luò)空間安全成為保障企業(yè)組織發(fā)展的紅線,也是底線。而數(shù)據(jù)安全則成為影響企業(yè)發(fā)展的關(guān)鍵命脈。在云逐漸成為計(jì)算基礎(chǔ)設(shè)施的基本的底座后,云本身對(duì)企業(yè)組織的IT經(jīng)營(yíng)管理模式和建設(shè)模式產(chǎn)生了深重的影響。
在面對(duì)為客戶服務(wù)過(guò)程中的數(shù)據(jù)安全治理和保護(hù)工作的痛點(diǎn)與難點(diǎn)時(shí),李濱認(rèn)為,現(xiàn)階段騰訊安全已初步建立了以騰訊云為基礎(chǔ)的騰訊運(yùn)輸局安全治理框架,主要圍繞五個(gè)方面進(jìn)行了數(shù)據(jù)安全治理體系建設(shè):
最頂層是法律合規(guī)的合規(guī)解讀和映射;第二,組織保障的體系,建立完善負(fù)責(zé)人制度;第三,數(shù)據(jù)安全風(fēng)險(xiǎn)治理體系、流程體系的建設(shè), 第四個(gè)環(huán)節(jié)是建立相應(yīng)的事件響應(yīng)預(yù)案以及應(yīng)急相應(yīng)的管理機(jī)制。第五,數(shù)據(jù)安全治理體系的監(jiān)督、審查機(jī)制的建設(shè)。
另外,騰訊云還提供云上高性能精密計(jì)算服務(wù),通過(guò)機(jī)密計(jì)算的環(huán)境,通過(guò)硬件增強(qiáng)的方式來(lái)給用戶提供一個(gè)透明的安全計(jì)算的環(huán)境。
圓桌對(duì)話
在本次閉門研討會(huì)的圓桌對(duì)話環(huán)節(jié),現(xiàn)場(chǎng)嘉賓圍繞數(shù)據(jù)安全治理中關(guān)鍵問(wèn)題,如“海外數(shù)據(jù)安全治理實(shí)踐”“數(shù)據(jù)治理和數(shù)據(jù)安全的建設(shè)順序”“業(yè)務(wù)數(shù)據(jù)分類分級(jí)”“如何解決數(shù)據(jù)治理前期的管理與陰影”等重點(diǎn)問(wèn)題展開(kāi)了充分的交流。
后續(xù)精彩預(yù)告
圍繞《2022產(chǎn)業(yè)互聯(lián)網(wǎng)十大安全趨勢(shì)》,騰訊安全與CIO時(shí)代還將繼續(xù)舉辦系列線上研討會(huì),邀請(qǐng)行業(yè)大咖、CIO代表,共同拆解最受關(guān)注的安全建設(shè)問(wèn)題:
4月?零信任專題研討會(huì)
5月?私有化XDR專題研討會(huì)
6月?云原生安全專題研討會(huì)
歡迎通過(guò)CIO時(shí)代和騰訊安全公眾號(hào)、視頻號(hào)持續(xù)關(guān)注!