双管齐下:技术与管理协同筑牢数据安全屏障
图片来源:pixabay
你是否意识到,数据安全已关乎你我?2021年6月10日,《中华人民共和国数据安全法》(简称《数据安全法》)正式通过,将于9月1日施行,标志着数据保护进入法治新时代。
在此背景下,新京智库近日举办“大数据时代如何确保数据安全”研讨会,汇聚专家与企业代表,直面数据安全挑战,探路《数据安全法》下的产业未来。
参会专家及企业代表:
李新社 工业和信息化部网络安全产业发展中心副主任
马 洁 清华大学数据治理研究中心科研总监、博士
刘哲理 南开大学计算机学院副院长、教授、博导
许 可 对外经济贸易大学数字经济与法律创新研究中心执行主任
朱克力 国研新经济研究院创始院长、CiNE首席研究员
孙 轩 南开大学周恩来政府管理学院副教授,数字城市治理实验室主任
郭 亮 蚂蚁集团数据安全总监、蚂蚁安全天堑实验室负责人
《数据安全法》:数据安全的基本法
新京智库:大数据时代,数据安全现状如何?突出矛盾在哪里?
李新社:《数据安全法》出台前,数据管理多头并进,标准不一,系统分散,质量参差,管理乏力。当下,虽重视度提升,但企业间差距显著。跨境数据流动中,如何确保安全?流动边界与防护措施皆存隐患。
《数据安全法》明确了责任与范围,堪称数据安全基本法,将对产业产生巨大推动。
马洁:全球数据安全形势严峻。国外勒索攻击、数据泄露频发,危及民生与国家安全;国内亦存类似案例。个人数据保护,需压实企业责任,更需技术创新,让数据回归个人掌控。
许可:数据安全已从传统的可用性、完整性,扩展到国家安全与主权层面。美国《云法案》、Facebook泄露事件、欧盟GDPR,皆是国际背景。解决安全问题,需从数据治理着眼。
朱克力:地方政府对数据共享心存忧虑。数据链条长、权属模糊、决策流程慢、人才短缺,成为安全瓶颈。
规范市场:《数据安全法》终结野蛮生长
新京智库:《数据安全法》落地,将对数字经济和行业产生什么影响?
李新社:此法规范了野蛮生长的市场,为数据存储、使用、决策提供准则。执法有据,行业有序。
朱克力:数字产业已形成完整链条。《数据安全法》明确红线,让数据流动有序,赋能实体经济,利好全行业。
许可:作为基础性制度,其效力依赖严格执行。数据安全需政府、企业、行业协同治理。
孙轩:约束亦是促进。智慧城市、数字政府中,数据自动流通的标准与尺度,由此法明确。
马洁:传感器数据、工业大数据安全涉及国防,法规明确后,将释放经济价值。
许可:企业合规非纯成本,亦蕴新机。数据安全技术研发、基础设施建设将成蓝海。
朱克力:数据处理服务商门槛提高,数据交易规则趋严。金融业或受最大冲击,短期或有案例,长期利好行业稳健。
李新社:开放共享催生创新。数据二次开发、三次开发获法律保护,价值倍增。
郭亮:短期增合规压力,长期引导体系清晰。企业可合法用数,用户利益得保。
技术突破:筑牢安全防线的核心
新京智库:如何强化保护,杜绝滥用与泄露?
李新社:分级分类管理,全生命周期防护。建技术规范,避免过度或缺失。政府应鼓励技术创新,共推产业发展。
郭亮:滥用、内泄、外攻是主因。蚂蚁成立专职团队,构建安全体系:加强培训,提升意识;建立度量体系,量化评估;利用策略模型,快速揪出异常。
马洁:联动执法,重罚违规,方能营造全社会保护氛围。
刘哲理:法规之外,更需技术突破。完善标准,推动发展,方能破解隐私难题。
许可:赋权企业,促进共享。在流动中保护安全,设计动态防护机制。
朱克力:培养复合型人才;完善法律法规;强化分级监管;突破区块链、隐私计算等技术,提升企业能力。
孙轩:管理与技术并重。法规完善管理;加密、认证等技术筑牢从网络到应用的全栈防线。
他山之石:全球经验与教训
新京智库:欧盟等地有何借鉴?
李新社:欧盟GDPR执法严格,强监管手段可鉴。区域立法经验,值得参考。
马洁:美国各州立法,鼓励地方先行先试,营造安全环境,促产业发展。
许可:欧盟统一标准,避免执法冲突。多法并治,应对不同数据问题,思路可思。
郭亮:欧美企业重视安全,专职团队与技术储备领先。蚂蚁加大投入,学习其创新平衡之道。
孙轩:欧洲重个人隐私,流程严格,权责明晰。但企业抱怨束缚多,需在保护与自由间找平衡。
李新社:我国需加强监管执法;企业提管理能力,自律合规;全社会提高认识;研究新技术,鼓励地方探索。
马洁:法规已备,关键在执法,避免选择性。
孙轩:框架已立,细节待充。地方规范需协调统一。在安全可控下促数据流动与价值挖掘,是管理与技术的共同课题。
新京智库访谈员 郑伟彬 柯锐 肖隆平 王春蕊 校对 贾宁
数据安全,行动刻不容缓!立即学习《数据安全法》,检视自身策略,参与行业讨论,共同守护数字世界的每一份信任。
相关问答
对于混合云上数据安全保护,有哪些技术值得推荐?如何实施云上等保合规?步骤是什么?
云环境安全需多维度防护:身份认证、数据加密、隐私保护、应用安全等。以Azure Stack与Azure混合云为例,在Azure Stack层面…
大数据的安全离不开三要素?
安全存储、安全传输、安全认证使用,三者结合,方能保障大数据安全无忧。
25.SafeGov.org发布了一项欧洲数据保护的调查报告。该报告...
报告警示,使用云计算的学生若无特殊保护,隐私易受侵。学校应与云供应商协议,禁止处理或复制学生信息。
25.SafeGov.org发布了一项欧洲数据保护..._作业帮
报告指出,云计算中的学生隐私风险高,学校需与供应商协议,禁售个人信息。
江苏南京:以“大数据”审计为核心高质量推进审计信息化建设_...
南京市审计局聚焦“大数据”审计,突出设施夯实、数据整合、技术应用、人才建设、安全防护,高质量推进信息化。
盈火虫投资是如何确保数据安全的啊?..._安全工程师_帮考网
采用高级加密与多层防护,确保用户数据零泄漏。
网络安全等级保护1.0主要内涵?
分等级保护、分等级监管,将信息系统按重要性分级,逐级强化安全。
反爬虫技术如何有效防范数据抓取?-ZOL问答
即便人工采集,技术防不胜防。需法律与管理结合,设定红线。
有哪些提供文件透明加密技术的软件?-ZOL问答
数据泄露频发,透明加密关键。固信软件等技术,可确保文件安全无虞。
API接口技术详解,架构、设计、安全性与实践应用-ZOL问答
数字化浪潮中,API连接软件与数据,其架构、安全与实践至关重要。