“数据安全靠的不是单点技术,而是能力体系。”10月11日,吴云坤出席重庆网络安全宣传周活动,为重庆市网络安全软件供应链安全检测中心举行了揭牌仪式,并在数据安全高峰论坛上发表了主题为“基于内生安全框架的数据安全体系建设”的演讲,他指出,在数据安全体系化建设中,数据应伴随着业务流转,数据安全需要与业务内生,梳理数据脉络,将安全能力和举措深入到应用和业务中,将信息化各层级全面覆盖和深度结合。
吴云坤表示,对于数据安全,行业应建立起五个新的认知:“数据安全是国家安全的重要组成部分,是数字经济发展的基础,是数字化先进生产力的前提,同时,数据安全也是复杂工程,需要科学的方法论与技术创新。”
面对随之而来的变化与挑战,吴云坤表示,保护对象需变为以数据资产为核心的应用及数据,与此同时,数据保护方式也应从原本的静态保护转向为动态保护;此外,随着数据安全的保护对象发生变化,防御措施和手段也需随之更新,数据安全管理和技术的关系也应相对地发生变化。
在此背景下,吴云坤分享了针对数据安全体系化建设的新思路和新方法:“面向数字化业务保障,应重点围绕保护数据和应用,构建内生安全系统,通过经营安全落地形成实战化安全体系,实现对网络安全的动态掌控。内生安全是通过三个聚合,让安全系统像人的免疫系统一样,实现自适应、自主和自生长。”
吴云坤认为,今天谈数据安全,其实是一个管理的理念,把数据安全作为一个生产资料来看,数据是核心的生产要素。企业应调整数据管理体系、建立跨部门的数据管理组织、制定数据使用策略,通过咨询规划,制定数据安全策略。同时开展数据安全治理,将数据分类分级,并进行标签化,落实到数据安全策略,结合技术手段进行落地使用,对重要数据在关键环节做到精准防护。
在此次重庆网安周活动期间,奇安信被评为2020-2021年度重庆市网络安全优质服务企业。同时,重庆市网络安全软件供应链安全检测中心也正式揭牌运行。
据悉,该中心是全国首个专业从事软件供应链安全检测机构,由重庆市委网信办领导,由璧山区政府和奇安信集团共同建设,开创了企业和政府在此领域合作的先河。未来将在软件供应链安全测评技术研究与服务、软件供应链安全态势监测、软件供应链安全应急响应服务、软件供应链安全技术人才培养等方面,服务全市关键信息基础设施安全。
奇安信在本次重庆网络安全宣传周展台中,展出了专门为冬奥会准备的网络安全运行指挥系统,城市安全运营中心、应急响应指挥调度中心、面向实战化的主机安全防护以及最新的面向指令集的天狗引擎等等,其中城市安全运营中心与应急响应指挥调度中心都将会在璧山落地。现场,参会者还能体验包括AI换脸体验、钓鱼网站体验、钓鱼邮件体验、二维码诈骗、个人隐私泄露体验的五个互动场景,近距离体验遭受黑客攻击的后果,提高民众对于网络攻击的警惕。
据悉,此次重庆数据安全高峰论坛由中共重庆市委网络安全和信息化委员会办公室、璧山区人民政府主办,璧山区委网信办、重庆市互联网界联合会承办。论坛以“网安天下·数聚未来”为主题,围绕《网络安全法》《数据安全法》《个人信息保护法》等网络安全领域重要法律法规,着眼“十四五”规划和2035年远景目标,聚焦网络安全形势、数据安全保护、个人信息保护、网络安全产业发展等内容,旨在推动形成网络安全教育技术产业融合发展的良性生态,护航数字经济发展,为“智造重镇”“智慧名城”建设提供强大网络安全保障。