360杜跃进ISC演讲:每个企业都要有数据安全官
“如果大数据杀熟、侵犯用户隐私等数据安全问题不能得到控制,数字经济的整个社会秩序便会受到影响。”7月28日,三六零(601360.SH,下称“360”)集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士,在ISC 2021数据安全与隐私保护战略峰会上作题为《数据安全与人才培养》的演讲。
杜跃进指出,数据安全,是当前最恐慌、最混乱的新问题,企业不能假装看不见当前数据被滥用、被误用等数据安全问题。
“在此背景下,数据安全专业人员将成为保障企业或组织数据安全与依法合规的关键因素。”杜跃进表示,每个企业都需要数据安全官,以提升企业数据安全整体能力,并以达到保障数据安全效果为最终目标。
(360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士)
大数据杀熟也是一种数据滥用
“数据安全,是当前最恐慌、最混乱的新问题。”在杜跃进看来,数据安全不是传统数据文件保密、数据版权保护、数据库安全等,更不是大数据平台安全、云计算安全和传统网络信息系统安全,而是大数据和智能化时代下,从不同视角关注的数据防窃取/破坏、防滥用和防误用。
具体来说,数据破坏,即黑客潜入其他主体的电脑,对文件加密、窃取或者删除;数据滥用,即别人的个人隐私或信息在自己手里,自己违背别人的意愿访问或使用这些信息,危害别人的利益;数据误用,即拥有大数据的主体对大数据的使用方法不当,导致隐私泄露等用户权益受损。
杜跃进举例说,如果拥有数据的企业,因为某个消费者消费高,便将同一个商品涨价30%售卖给他,便侵犯了消费者利益,这就是大数据杀熟,其本质也是一种数据滥用,也在客观上让消费者遭受了不公平待遇。
“如果企业等机构不能控制滥用和误用数据等安全风险,用户就无法放心。普通老百姓都很关注这件事情,监管部门对此也有回应,企业等机构不能假装没看见。”杜跃进指出。
而从不同视角来看,数据安全面临不同的问题。比如,在电商平台购物,从个人视角来看,注册信息以及购物相关行为数据构成消费者隐私,从企业视角来看,涉及企业利益问题,从监管视角来看,一定情况下则涉及国家安全问题。因此,如果大数据杀熟、侵犯用户隐私等数据滥用和误用问题不能得到控制,消费者、企业、监管部门相互之间不能放心,数字经济的整个社会秩序便会受到影响。
围绕真实场景迭代数据安全解决方案
传统的数据安全概念和方案已经不适用于数字经济时代的数据安全,需要新理念和新框架。
杜跃进指出,技术上,要跳出传统IT安全的限制,从“以系统为中心”,转到“以数据为中心”;管理上,要改变原来自上而下的单一模式,从特定行业的强化“管理”方式,转到面对普遍问题的多方“治理”模式,建立多方参与的数据安全治理生态;机制上,要调整只会处罚的一刀切做法,从“处罚一招鲜”,转到有处罚有激励有帮助,充分调动积极性。
“同时,解决数字经济时代的数据安全问题不能闭门造车,一定要从产业中来,到产业中去,在产业实践中找问题、找方法,并不断迭代和完善。”杜跃进举例称,数字经济的技术和业务依然在快速发展变化,不同行业不同企业中数据是什么形态、如何应用的有很多不同,在这些场景中究竟面临哪些数据安全威胁和风险也在快速变化,黑灰产规模庞大人数众多,对这些内容没有充分了解,就难以找到真正科学有效的数据安全应对方案。因此,对数字经济时代的数据安全问题,亟需各行各业总结经验,包括亟需将安全公司与攻击者对抗的经验进行总结提炼,并再运用到产业中去。
此外,仅靠安全产业界现有的力量是远远不够的,要开放创新,建立数据安全生态,从而广泛依靠社会力量共同探索,才能提高数据安全水平,提高数据安全整体能力。
快速变化和充满不确定性将伴随数字工业革命时代,要适应这个特点,应遵循场景为王,并保持持续迭代。“所有的研究都不能停留在理论证明层面,而是要围绕真实的场景和问题,依靠真实的效果评价进行检验,并且要保持快速迭代和改进。”杜跃进表示。
每个企业都要有数据安全官
“安全不仅是技术问题已经成为常识,但是对组织和管理的要求却经常被忽略。”杜跃进指出,目前很多企业给出的数据安全方案中忽略了组织和管理的部分,并解释了为什么数据安全能力成熟度标准(DSMM)中的能力要素专门增加了“组织建设”的部分:构建能力的要素一般共识是技术、人员、流程(含资源),但数字经济时代的数据安全必须“以组织为单位”,组织中的数据安全设计必须考虑到数据安全组织结构的匹配问题,否则就无法保证数据安全能力体系的良好实践。
数据安全问题当前最紧迫的问题是人才不足,一个组织的数据安全能力也离不开组织中人员的能力,在企业内设计数据安全岗位势在必行,国家法律其实也提出了要求。杜跃进表示,该岗位需要理解法律要求、业务情况、数据安全风险和技术等,按照数据在组织内的生命周期进行梳理,并根据不同的数据生命周期阶段的安全需求,对可能涉及的岗位的数据安全能力作出不同要求。
因此,数据安全官也将成为企业的必要岗位。在杜跃进博士看来,数据安全官相当于“数据风险的治理者”,要负责统筹规划数据安全战略目标,协调各部门共同协作进行体系化建设,以提升组织的数据安全整体能力,并以达到保障数据安全效果为最终目标。
在此背景下,数据安全人才能力培养成为当前数据安全领域最紧迫的问题。据悉,大数据协同安全技术国家工程实验室已联合广泛的合作伙伴,充分吸取产业界的经验,推出注册数据安全官、注册数据安全工程师、DSMM(数据安全能力成熟度模型)测评师三类人才培训。
此外,杜跃进博士现场宣布,中国计算机学会大数据与计算智能大赛(CCF-BDCI)组委会、大数据协同安全技术国家工程实验室将联合360集团,首度开设“CCF大数据与计算智能大赛大安全专题赛道“数字安全公开赛”,围绕数据安全、人工智能安全、工业互联网安全等方向,持续开展开放创新活动。大赛将于8月22日正式开赛,用众研众创的生态力量,寻找真问题,探寻最优解,开放数据集,共建大生态,也为社会发现更多高质量数据安全人才。
实际上,《网络安全法》、《数据安全法》和将发布的《个人信息保护法》等法规标准早已对数据安全人才培养、人员能力提出明确要求,尤其是《数据安全法》指出,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。拥有专业的数据安全管理和技术人才,将成为现代企业不可或缺的重要安全保障。
核心关键字: 大数据 企业资讯相关文章
-
翼方健数完成超 3 亿元 B+ 轮战略融资,持续构建数据和计算互联网
7月29日,翼方健数宣布完成B+轮融资,融资规模超过3亿元。翼方健数称,暂不披露投资方团队及估值,本次融资由行云资本担任独家财务顾问。翼方健数成立于2016年,以隐私计算为根,为医疗、医药、政务、金融、保险、营销等行业赋能,拥有自主研发的隐私安全计算平台“翼数坊XDP”。该公司总部位于上海,在北京、厦门、深圳、宜昌、成都、香港等地设有办事处。翼方健数表示,本轮融资将用于隐私安全计算的技术研发,扩张...
2021-07-29 15:56:48 融资隐私行业 -
周鸿祎发布360战略目标:构建国家级分布式安全大脑,已落地10多个城市|CEO说
钛媒体快讯|7月27日消息:“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC2021)上直言。7月27日,ISC大会以“网络安全需要新战法,网络安全需要新框架”为主题在北京隆重开幕。开幕式...
2021-07-28 06:59:08 安全能力框架 -
360叶健:为行业伙伴开放能力,打造网络安全新生态
【猎云网北京】7月27日报道“360政企安全集团愿意携手伙伴一起打造网络安全新生态,为守护国家、城市、行业、企事业安全共同努力。”360集团首席运营官兼360政企安全集团首席执行官叶健在ISC2021第九届互联网安全大会上强调。7月27日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机...
2021-07-27 21:56:39 网络安全安全政企 -
修店铺、保安全、送补贴! 美团推六项举措,助力河南餐饮商户复产复工
【猎云网北京】7月26日报道7月17日以来,一场罕见的持续性强降雨突袭河南,本地餐饮企业也遭受严重损失。店面如何重整维修、如何安全科学复产、如何缓解经营现金流,是当地餐饮商户复工面临的现实问题。据记者了解,7月26日河南省餐饮与住宿行业协会联合美团推出六项举措,重点从灾后修缮、安全复产、缓解经营负担三个方面,帮助受灾地区餐饮商户复产复工、助力城市复苏。具体包括以下六项措施:1.设立“灾后装修基金”...
2021-07-26 20:58:27 商户餐饮外卖 -
欧科云链受邀出席世界区块链大会,畅谈区块链大数据发展
7月25日,第四届世界区块链大会于杭州圆满落下帷幕。本届大会以“无限未来”为主题,聚焦产业、开放金融、分布式存储等议题,是国内大规模、高规格的区块链行业盛会之一,欧科云链集团副总裁张超受邀并做主题演讲,同台演讲的还有清华大学中国经济思想与实践研究院李稻葵教授、中国计算机学会区块链专委会主任斯雪明、蚂蚁集团智能科技事业群副总裁金戈、以太坊(Ethereum)创始人VitalikButerin等嘉宾。...
2021-07-26 20:58:15 区块天眼数据 -
新存储格局巨变:杉岩数据Q1“逆袭”夺冠 市场份额达25%
【猎云网北京】7月26日报道中国软件定义存储市场迎来惊人变局。近日,国际数据公司(IDC)发布了2021年第一季度中国软件定义存储市场研究报告。报告称,深圳杉岩数据跃居中国对象存储市场第一名,单季度单产品线产生营收约1.19亿人民币,市场份额达25.2%,接近华为的两倍,后者份额为13.9%。尽管一季度为存储采购淡季,但杉岩数据依然创造了单季164.9%同比增长奇迹,远超市场平均增速。从主要客户交...
2021-07-26 19:56:53 数据市场对象 -
DevSecOps 开发安全平台型公司思客云完成数千万天使轮融资
近日,DevSecOps开发安全平台型公司思客云(北京)软件技术有限公司(下称“思客云”)宣布完成数千万元人民币天使轮融资,本轮融资由领航新界资本投资,由格物资本担任独家财务顾问。本轮资金将主要用于进一步完善源代码安全产品,构建开发安全平台。据了解,思客云是国内少有的几家拥有完全自主知识产权的源代码安全检测方案提供商之一,除了源码检测产品,其“找八哥”产品系列还包括开源组件,源代码防泄露等九条细分...
2021-07-26 11:55:48 安全源代码融资 -
-
食品安全投诉频发 薄荷健康APP再因欺骗误导强迫用户被通报
作者:芊芊来源:GPLP犀牛财经(ID:gplpcn)7月19日,工信部发布的一则关于侵害用户权益行为的APP通报显示,由上海薄荷健康科技股份有限公司(以下简称“薄荷健康”)开发的薄荷健康APP(360手机助手内版本:7.8.2;AppStore内版本:9.8.3)涉及欺骗误导强迫用户问题未完成整改。公开资料显示,薄荷健康成立于2008年7月,主要从事健康科技、信息科技领域内的技术服务等业务。马海...
2021-07-25 10:54:07 薄荷健康客服 -
讯琥科技:用 “边缘计算+区块链+联邦学习” 迎接数字化转型中的数据安全挑战 | 创业
在当今这个数据大爆炸的时代,各行各业对数据质量和精准度的要求也日益增长,比如数据更新是否及时,数据的真实性等问题。同时,企业在数据协作共享、数据安全及隐私保护等方面也都迎来了前所未有的挑战和机遇。在当下正在逐步兴起的去中心化的数据治理模式趋势下,在上个世纪盛行的中心化治理模式已经显得格格不入。以数据中心及中心化的App为代表的云1.0时代成就了一大批公有云服务提供商,移动网络边缘计算(MEC多接入...
2021-07-24 14:54:44 数据区块企业
| 留言与评论(共有 0 条评论) |
