第05版:民营周刊

■相关链接

数据安全需共建生态协同治理

本报记者 孙琳

随着数据价值的提升,数据安全成为政府、企业和个人信息安全中的重中之重。政务数据、患者信息、财务报表、营销数据、个人隐私数据等重要信息,不仅是关乎个人的隐私,也关乎企业的命脉,同时更关系到国计民生。

数据,正在定义着我们的生活。而数据只有通过分析、使用、流动才能创造出真正的价值,如何让数据使用自由同时又实现安全?

在近日举行的“2021第四届中国数据安全治理高峰论坛”间隙,中国(中关村)网络安全与信息化产业联盟数据安全治理专业委员会主任、北京安华金和科技有限公司创始人&CEO刘晓韬在接受人民政协报记者采访谈及此话题表示,在他看来,这就有如行驶在高速路上的汽车,只要在行驶就没有绝对的安全,但可以通过交通部门的监管、高速路自身的安全设施,汽车的安全驾驶辅助、司机的安全教育等多维度共同保驾护航,最终确保行驶安全,引申到数据使用安全上同样适用。

刘晓韬表示,从字面上来看,“数据安全”拆开来看,就是数据和安全,既有不同类型的数据,也有不同企业面对的不同数据安全问题。

如知识产权等涉及企业核心秘密的数据,本身就是攸关企业生存和发展的重要资产;而由用户搜索、喜好、购买等产生的一系列行为数据,也被越来越多的企业用作分析研究,从而为规划、制定新的商业模式提供重要参考依据,价值和作用同样不可小觑。

相对应地,传统行业要通过数字化转型谋求发展,以往留存的大量企业、客户信息势必也要进行数字化,这一过程中数据资产可能面临损毁、丢失和泄露的风险;而对商业模式创新型企业而言,它们更加依赖于互联网平台开展经营活动,也从消费者一侧收集到更多涉及个人隐私的数据。这些数据不仅对企业优化用户体验、提升产品质量等具有重要指导意义,同时受到政府和行业监管的约束,一旦发生数据泄露事件,或将面对舆论声讨及法律严惩。

因此,越来越多的企业从重视数据价值的挖掘,转向对数据安全的重视。现在越来越多的企业变被动为主动,积极找到数据安全厂商,希望在数据安全工作方面得到产品和技术服务支撑。

刘晓韬认为,从这一点来看,对促进数据使用自由而安全有很大利好。这就如同无论交管部门如何监管高速路上行驶的汽车,无论多好的硬件监控设施的布防,还是不如驾驶员自身的安全意识重要。越来越多的企业在创造数据价值时开始意识到数据泄露带来风险的致命打击,把更多资金和技术能力转向数据安全,这就是一个很好的迹象。

而随着数据价值的日益提升也正驱动着数据黑产、数据滥用等安全问题的出现。刘晓韬提出,对于数据黑产,我们要进行严厉的打击,这样才能让信息行业更好的发展。但同时,我们也要考虑如何平衡监管和创新,不阻碍数据的共享与正常流动,如何在应对安全问题、满足数据监管的同时,又能让数据自由、安全的共享与流动,这是政府和企业需要攻关的难题。

在刘晓韬看来,如果对数据安全进行划分,我们会发现其中存在三个不同的阶段,分别是以边界安全为核心的1.0时代、以场景安全为核心的2.0时代、以体系化安全为核心的3.0时代。而想要应对持续变化发展中的数据安全环境和需求,数据安全治理就不可能是单一的技术应用或产品堆砌,而要通过组织构建、规范制定、技术支撑等要素共同完成数据安全建设的方法论。

因此,刘晓韬提出,数据安全治理是一个体系化的工程,希望通过国家、行业和企业三者共建生态、共同协作,来解决数据安全问题。而安华金和作为一家网络安全公司,也希望通过自身的技术能力,面对不同行业、不同规模、不同需求的用户,有针对性地提供包括数据安全全线产品、数据安全整体解决方案、数据安全治理咨询服务在内的专业支撑,为数据使用自由与安全助一把力。

2021-05-28 孙琳 ■相关链接 1 1 人民政协报 content_7223.html 1 数据安全需共建生态协同治理 7,223 /enpproperty-->