9月26日,世界互聯(lián)網(wǎng)大會(huì)數(shù)據(jù)治理實(shí)踐論壇在烏鎮(zhèn)召開。奇安信集團(tuán)總裁吳云坤在圓桌對話上表示,目前數(shù)據(jù)安全領(lǐng)域面臨著三個(gè)挑戰(zhàn):從業(yè)者需要新概念、領(lǐng)域需要新理論、發(fā)展需要新技術(shù)。
吳云坤表示,在新時(shí)代背景下,數(shù)據(jù)安全面臨三個(gè)挑戰(zhàn):
其一,如今網(wǎng)絡(luò)安全、數(shù)據(jù)安全已經(jīng)不僅僅是查缺補(bǔ)漏的工具,而是一個(gè)發(fā)展的前提。如果說數(shù)字化轉(zhuǎn)型是從落后生產(chǎn)力轉(zhuǎn)向先進(jìn)生產(chǎn)力的過程,那么從業(yè)者面對的將是需要從有限責(zé)任制到無限責(zé)任制的概念上的轉(zhuǎn)變。
其二,以往網(wǎng)絡(luò)安全領(lǐng)域沒有一個(gè)科學(xué)的理論和方法論,隨著發(fā)展,數(shù)據(jù)安全領(lǐng)域需要一個(gè)全新的系統(tǒng)工程的方法論來解構(gòu)。因此,使用內(nèi)生安全作為一個(gè)方法論是把應(yīng)用和數(shù)據(jù)的開發(fā)、運(yùn)行過程與網(wǎng)絡(luò)、數(shù)據(jù)安全相結(jié)合作為其核心理論來解決數(shù)據(jù)安全問題。
其三,網(wǎng)絡(luò)安全領(lǐng)域需要新技術(shù)。目前領(lǐng)域內(nèi)所面臨的技術(shù)性挑戰(zhàn),不單純的是黑客、漏洞或者攻防的問題,更多涉及到的是數(shù)據(jù)共享、交易、流通中的安全問題。因此隱私計(jì)算、零信任體系、身份治理等方面的新技術(shù)在近期應(yīng)運(yùn)而生,主要解決了主客體之間的訪問關(guān)系問題,是實(shí)體防護(hù)之間的躍遷。
吳云坤進(jìn)一步說到,為落實(shí)數(shù)據(jù)安全法,目前奇安信一直在做的三件事。一是建立體系化技術(shù)。在體系化建設(shè)中,需要能力框架做指導(dǎo),奇安信推出的內(nèi)生安全框架和數(shù)據(jù)安全能力框架都是用系統(tǒng)工程的思想,基于能力導(dǎo)向,體系化地構(gòu)建安全能力。二是,奇安信一直在做規(guī)劃。有能力框架作為理論,同時(shí)也依賴國家對于網(wǎng)絡(luò)安全的規(guī)劃,進(jìn)而幫助客戶把未來的道畫出來。三是,投資做研發(fā),目前奇安信投入了營收的40%進(jìn)行研發(fā)。相比于國外,目前國內(nèi)行業(yè)技術(shù)覆蓋度不足,研發(fā)力度亟待提升。
據(jù)悉,《個(gè)人信息保護(hù)法》實(shí)施在即,奇安信已幫助涉及個(gè)人信息的機(jī)構(gòu)、行業(yè)和企業(yè)構(gòu)建數(shù)據(jù)安全保障體系,防御內(nèi)外部威脅,保護(hù)其數(shù)據(jù)安全,避免信息泄露。其隱私保護(hù)衛(wèi)士產(chǎn)品和隱私合規(guī)的服務(wù),同時(shí)配合網(wǎng)信、工信等主辦部門對APP隱私問題進(jìn)行檢查,幫助互聯(lián)網(wǎng)平臺企業(yè)對其應(yīng)用進(jìn)行隱私合規(guī)檢查和修正?,F(xiàn)階段個(gè)人隱私信息現(xiàn)在談更多保護(hù),未來個(gè)人一定成為數(shù)字流通和交易中的主體,如何讓自己的個(gè)人隱私變現(xiàn),將成為重要的節(jié)點(diǎn)。