網絡安全專家:中國需有自己的數據安全標準
來源:沐金官網瀏覽次數:1295
時間:2018-09-30 11:59:11.0
2018數據安全與隱私維護大會29日在杭州閉幕。與會網絡安全專家指出,各國連續根據本身視角出臺具有跨域束縛權的專門性法案,我國需求自主立異尋覓數據安全開展的處理方案。
據悉,本屆大會以“數據安全隱私維護”為主題,由我國保密協會隱私維護專委會和我國網絡空間安全協會網絡管理與國際協作作業委員會主辦,阿里巴巴數據安全研究院等組織承辦。來自我國、美國、日本、韓國等國家的70余名專家學者參會。
近年,公民個人信息安全案頻發,數據安全專家指出,數據安全和隱私維護的首要要挾,仍在于日益猖狂的黑灰產團伙行為。走漏的數據大多會被黑灰產團伙用于詐騙等牟利行為,對個人、社會和國家都發生惡劣損害。
南都大數據研究院、阿里巴巴集團安全部發布的《2018網絡黑灰產管理研究報告》顯示,2017年我國網絡安全工業規劃為450多億元(人民幣,下同),而黑灰工業已達近千億元規劃。
與會專家以為,沒有安全防護才干的第三方企業、組織,都是黑灰產團伙攻擊的首要目標,這些企業一般具有許多數據,但卻缺少足夠的數據安全意識,使得加強互聯網職業的全體數據安全防護才干,變得迫在眉睫。
百度安全事業部總經理馬杰日前在2018國家網絡安全宣傳周上向中新網記者表明,國內安全職業這幾年有顯著前進,無論從國家層面仍是普通用戶層面,網絡安全意識都在提高。但是,全體安全范疇公司的營收、市值,與整個職業的成本、費用相較尚不成比例。
“當時網絡安全面臨的窘境是黑灰產。”阿里巴巴集團首席危險官鄭俊芳此前對中新網記者表明,我們談及網絡安全首要是談大公司的安全,其實許多黑灰產所具有的用戶數據也許多,值得注意;此外,她以為網絡安全適用于“木桶理論”,網絡安全是鏈條式的安全,缺少安全防護的企業往往是網絡安全的凹地,是木桶最短那塊的木板。
鄭俊芳以為,面臨網絡安全管理應戰,無論是監管部門,仍是各職業之間,都應有更敞開的情緒,多方共建、共治、同享網絡安全問題,構成合力才干遏止網絡黑灰產開展趨勢。
網絡安全是一個“社區”的工作,不是一個公司能夠完結的,所以處理安全問題,一定要具有更敞開的心態,更廣泛的協作以及更大的格式,馬杰說。
阿里巴巴集團技能副總裁杜躍進剖析稱,探究確保數據為中心的安全,需求做到“交融”,打通方針法令、工業實踐和學術研究;一起需求把握“平衡”,確保數據流動發揮價值,還要避免在流轉過程中損害到個人及企業本身利益;另需學會“立異”,在新范疇積極探究,不再根據傳統經驗制定未來處理方案;最終是需繼續“改善”,先立開端規范,再不斷打磨優化。
大會期間,阿里巴巴數據安全研究院聯合多家組織發布了業界首份《數據安全才干建造施行攻略V1.0》征求意見稿,為組織數據安全才干建造供給參閱。
“我國需求有合適自己的數據安全規范。”北京大學法治與開展研究院院長王錫鋅以為,各國意識到數據安全的重要性,開端連續根據本身視角出臺具有跨域束縛權的專門性法案(如GDPR),使得其他國家及企業,在走向全球化過程中遇到了數據使用的約束,影響到企業久遠開展。我國及其他國家都應警覺這類法案的“長臂統轄”現象。
多位與會專家以為,我國需求自主立異尋覓數據安全開展的處理方案。“國家能夠經過主權方法出臺相應法案或規范,來對企業走出去開展供給合法維護。”王錫鋅表明。