聚焦数据资产“两翼“,千人齐聚共商数据安全治理

　　11月8日，初冬的北京迎来一场热力十足的会议。

　　近千位来自中央部委、高校、协会、企业等机构的技术领域精英、专家共聚一堂，参加中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛。

　　会上，各方精英紧扣“数据安全和数据治理”主题，从趋势、标准、方案、应用等维度共享各自领域的新进展、实践经验等。

　　在探讨和分享过程中，与会嘉宾们普遍认为，随着数字经济飞速发展，作为数字资产“两翼“，数据安全与数据治理已被社会各方提上重要日程。一方面，政府愈加重视，相关立法的力度不断加大;另一方面，企业的数据保护意识不断增强，在释放巨大市场潜力的同时，也让更多从业单位认识到行业发展面临的问题，开始有意识的协同作战。

　　立法频频，为数据安全治理建立法律保障

　　自2017年6月1日起施行的《网络安全法》，被视作网络安全史上的里程碑，开启了我国信息网络立法的进程，如今国家对数据安全的相关立法力度正不断加大。

　　国家信息技术安全研究中心原总工程师李京春在峰会现场说，随着改革开放的不断深化，越来越多的企业走出国门，新的网络安全问题也随之出现。围绕《网络安全法》，国家目前已经出台了一系列政策，包括《网络安全审查办法》、《数据安全管理办法》、《个人信息出境安全评估办法》，以及《云计算服务安全评估办法》等等，以法规的形式“保障数据安全与发展并重，保障数据依法有序地流动。”

　　中国信息协会信息安全专业委员会主任叶红则在现场强调，保证数据安全的第一大要务就是要“加快数据安全的相关立法”。而且随着数字经济领域的快速发展，“立法和执法还要加快适应的节奏，提前预判和研究，适应形势的发展。”

　　总的来说，不断加快的立法频度体现了政府和公众的保护数据安全意识的逐步增强，不仅有助于最大限度维护个人信息安全和公共安全，也有利于更好地维护信息化社会中的国家安全，为数字经济的发展建立起安全屏障。

　　系列标准有望出台，规范行业发展

　　除政府立法之外，数据安全相关主管机构也在积极行动，商讨制定数据安全的相关国家标准，利用标准引导和规范数据安全治理行业，推动行业规范化发展。

　　中央网信办网络安全协调局处长陈吉学在峰会上谈到，“2017年，在我办指导下，全国信安标委推动发布了个人信息安全规范、大数据服务安全能力要求等国家标准，为数据安全工作提供了有力的支撑。”

　　同时，他还强调“要围绕个人信息保护、数据安全管理、数据出境安全评估等加快制定一批急需的数据安全国家标准，充分发挥标准在数据安全管理中的基础性、规范性、引领性作用，将数据标准的宣贯和数据安全管理工作相结合，强化标准的实施力度，更多利用标准引导和规范数据安全工作。”

　　随着政府对信息安全管理工作的进一步加强，相信一系列数据安全国家标准的出台也将指日可待，为保障数据安全，提供标准化的支撑与规范。

　　治理新思路，用开放思维应对数据流动

　　如今，企业的数字化转型、电子政务的推行，正在推动技术融合、业务融合、数据融合, 打破“信息壁垒”和“信息孤岛”,安全整合与安全共享数据资源成为必经之路。在这样的发展趋势下，怎样处理好发展与安全的关系，“让数据流动起来，同时也让数据安全起来?”

　　这是现如今许多企业在发展过程中遇到的现实问题。

　　在数据安全与数据治理行业深耕了15年的杭州美创科技有限公司(以下简称“美创”)，在现场给出了一个新思路：“零信任推动数据开放和流动”，或者说，用一种开放的思维应对数据流动。

　　美创CTO周杰解释说，现在很多企、事业单位都在进行数字化转型，数据在集中、在开放，也在流动。与此同时，数据中心变得虚拟化了，它的网络物理边界已经不复存在，在这样的变化下，传统的基于网络位置提供安全防护的理念与方式已经不适用了，迫切需要一种新的安全理念。

　　“零信任安全体系”是美创科技在2010年最先开始践行，并以此指导数据安全产品、方案的开发，经过9年多的实践与优化，如今已经为1500家企事业单位提供数据安全、容灾备份、运行安全、运维安全等方面的支撑和服务。

　　周杰说，零信任的一个核心特点在于“永远验证，从不信任“，在零信任安全体系下，没有特权账号，即便通过认证或通过密码登录，系统仍然要对登录账号进行多因子身份认证，将“不明访客”拒之门外。

　　此外，“零信任安全体系”还对数据在数据中心、流动路径、终端落地等环节，采取不同的防护手段，构建安全防护链。

　　“我们讲究的是数据在哪里，安全就在哪里，数据有它的生命周期，从采集、传输、存储、处理、交换、销毁，在每一个阶段我们都有对应的保护措施。”

　　今天的数据是流动的、开放的，“这样的数据特征也决定了对它的保护应当从旧有的‘信任待验证’方式转变到‘从不信任永远验证‘的模式，通过针对数据生命周期链条式的防护，推动我们的数据开放以及流动，让我们的数据自由的流动发挥更大的价值，为数字经济保驾护航。”周杰最后总结说。

　　在这次峰会上，达梦数据库、深信服、炼石、深圳联软、天地合兴等多家安全企业出席，并逐一展现了各自新技术的融合及行业方案。

　　美创科技总经理柳遵梁说，数据安全是数字化中国建设过程中的关键元素，随着政府以及产业链上下游各相关单位数据保护意识的不断增强，整个行业必将迎来发展的春天。未来美创将继续紧密关注行业发展趋势，用更多、更具创新性、前瞻性的产品为客户创造价值，同时也会努力创造更多行业内交流、沟通的机会，与产业链更多合作伙伴一起协同作战，做好数据安全保障，为数字经济发展建起坚固城防。