9月26日,,世界互聯(lián)網(wǎng)大會數(shù)據(jù)治理實踐論壇在烏鎮(zhèn)召開。奇安信集團(tuán)總裁吳云坤在圓桌對話上表示,,目前數(shù)據(jù)安全領(lǐng)域面臨著三個挑戰(zhàn):從業(yè)者需要新概念,、領(lǐng)域需要新理論,、發(fā)展需要新技術(shù)。
吳云坤表示,,在新時代背景下,,數(shù)據(jù)安全面臨三個挑戰(zhàn):
其一,,如今網(wǎng)絡(luò)安全、數(shù)據(jù)安全已經(jīng)不僅僅是查缺補漏的工具,,而是一個發(fā)展的前提,。如果說數(shù)字化轉(zhuǎn)型是從落后生產(chǎn)力轉(zhuǎn)向先進(jìn)生產(chǎn)力的過程,那么從業(yè)者面對的將是需要從有限責(zé)任制到無限責(zé)任制的概念上的轉(zhuǎn)變,。
其二,,以往網(wǎng)絡(luò)安全領(lǐng)域沒有一個科學(xué)的理論和方法論,隨著發(fā)展,,數(shù)據(jù)安全領(lǐng)域需要一個全新的系統(tǒng)工程的方法論來解構(gòu),。因此,使用內(nèi)生安全作為一個方法論是把應(yīng)用和數(shù)據(jù)的開發(fā),、運行過程與網(wǎng)絡(luò),、數(shù)據(jù)安全相結(jié)合作為其核心理論來解決數(shù)據(jù)安全問題。
其三,,網(wǎng)絡(luò)安全領(lǐng)域需要新技術(shù),。目前領(lǐng)域內(nèi)所面臨的技術(shù)性挑戰(zhàn),不單純的是黑客,、漏洞或者攻防的問題,,更多涉及到的是數(shù)據(jù)共享、交易,、流通中的安全問題,。因此隱私計算、零信任體系,、身份治理等方面的新技術(shù)在近期應(yīng)運而生,,主要解決了主客體之間的訪問關(guān)系問題,是實體防護(hù)之間的躍遷,。
吳云坤進(jìn)一步說到,,為落實數(shù)據(jù)安全法,目前奇安信一直在做的三件事,。一是建立體系化技術(shù),。在體系化建設(shè)中,需要能力框架做指導(dǎo),,奇安信推出的內(nèi)生安全框架和數(shù)據(jù)安全能力框架都是用系統(tǒng)工程的思想,,基于能力導(dǎo)向,體系化地構(gòu)建安全能力,。二是,,奇安信一直在做規(guī)劃。有能力框架作為理論,,同時也依賴國家對于網(wǎng)絡(luò)安全的規(guī)劃,,進(jìn)而幫助客戶把未來的道畫出來,。三是,投資做研發(fā),,目前奇安信投入了營收的40%進(jìn)行研發(fā),。相比于國外,目前國內(nèi)行業(yè)技術(shù)覆蓋度不足,,研發(fā)力度亟待提升,。
據(jù)悉,《個人信息保護(hù)法》實施在即,,奇安信已幫助涉及個人信息的機(jī)構(gòu),、行業(yè)和企業(yè)構(gòu)建數(shù)據(jù)安全保障體系,防御內(nèi)外部威脅,,保護(hù)其數(shù)據(jù)安全,,避免信息泄露。其隱私保護(hù)衛(wèi)士產(chǎn)品和隱私合規(guī)的服務(wù),,同時配合網(wǎng)信,、工信等主辦部門對APP隱私問題進(jìn)行檢查,幫助互聯(lián)網(wǎng)平臺企業(yè)對其應(yīng)用進(jìn)行隱私合規(guī)檢查和修正?,F(xiàn)階段個人隱私信息現(xiàn)在談更多保護(hù),,未來個人一定成為數(shù)字流通和交易中的主體,如何讓自己的個人隱私變現(xiàn),,將成為重要的節(jié)點,。