9月26日,世界互聯(lián)網(wǎng)大會數(shù)據(jù)治理實踐論壇在烏鎮(zhèn)召開,。奇安信集團(tuán)總裁吳云坤在圓桌對話上表示,,目前數(shù)據(jù)安全領(lǐng)域面臨著三個挑戰(zhàn):從業(yè)者需要新概念、領(lǐng)域需要新理論,、發(fā)展需要新技術(shù)。
吳云坤表示,,在新時代背景下,,數(shù)據(jù)安全面臨三個挑戰(zhàn):
其一,如今網(wǎng)絡(luò)安全,、數(shù)據(jù)安全已經(jīng)不僅僅是查缺補(bǔ)漏的工具,,而是一個發(fā)展的前提。如果說數(shù)字化轉(zhuǎn)型是從落后生產(chǎn)力轉(zhuǎn)向先進(jìn)生產(chǎn)力的過程,,那么從業(yè)者面對的將是需要從有限責(zé)任制到無限責(zé)任制的概念上的轉(zhuǎn)變,。
其二,以往網(wǎng)絡(luò)安全領(lǐng)域沒有一個科學(xué)的理論和方法論,,隨著發(fā)展,,數(shù)據(jù)安全領(lǐng)域需要一個全新的系統(tǒng)工程的方法論來解構(gòu)。因此,,使用內(nèi)生安全作為一個方法論是把應(yīng)用和數(shù)據(jù)的開發(fā),、運行過程與網(wǎng)絡(luò)、數(shù)據(jù)安全相結(jié)合作為其核心理論來解決數(shù)據(jù)安全問題,。
其三,,網(wǎng)絡(luò)安全領(lǐng)域需要新技術(shù)。目前領(lǐng)域內(nèi)所面臨的技術(shù)性挑戰(zhàn),,不單純的是黑客,、漏洞或者攻防的問題,更多涉及到的是數(shù)據(jù)共享,、交易,、流通中的安全問題。因此隱私計算,、零信任體系,、身份治理等方面的新技術(shù)在近期應(yīng)運而生,主要解決了主客體之間的訪問關(guān)系問題,,是實體防護(hù)之間的躍遷,。
吳云坤進(jìn)一步說到,為落實數(shù)據(jù)安全法,目前奇安信一直在做的三件事,。一是建立體系化技術(shù),。在體系化建設(shè)中,需要能力框架做指導(dǎo),,奇安信推出的內(nèi)生安全框架和數(shù)據(jù)安全能力框架都是用系統(tǒng)工程的思想,,基于能力導(dǎo)向,體系化地構(gòu)建安全能力,。二是,,奇安信一直在做規(guī)劃。有能力框架作為理論,,同時也依賴國家對于網(wǎng)絡(luò)安全的規(guī)劃,,進(jìn)而幫助客戶把未來的道畫出來。三是,,投資做研發(fā),,目前奇安信投入了營收的40%進(jìn)行研發(fā)。相比于國外,,目前國內(nèi)行業(yè)技術(shù)覆蓋度不足,,研發(fā)力度亟待提升。
據(jù)悉,,《個人信息保護(hù)法》實施在即,,奇安信已幫助涉及個人信息的機(jī)構(gòu)、行業(yè)和企業(yè)構(gòu)建數(shù)據(jù)安全保障體系,,防御內(nèi)外部威脅,,保護(hù)其數(shù)據(jù)安全,避免信息泄露,。其隱私保護(hù)衛(wèi)士產(chǎn)品和隱私合規(guī)的服務(wù),,同時配合網(wǎng)信、工信等主辦部門對APP隱私問題進(jìn)行檢查,,幫助互聯(lián)網(wǎng)平臺企業(yè)對其應(yīng)用進(jìn)行隱私合規(guī)檢查和修正?,F(xiàn)階段個人隱私信息現(xiàn)在談更多保護(hù),未來個人一定成為數(shù)字流通和交易中的主體,,如何讓自己的個人隱私變現(xiàn),,將成為重要的節(jié)點。
