王文宇先生(中)于CIS 2020城市數(shù)字化轉(zhuǎn)型與個人信息保護論壇接受頒獎
據(jù)悉,WIT2020由國家信息技術(shù)安全研究中心、中國信息通信研究院安全研究所指導(dǎo),網(wǎng)絡(luò)安全行業(yè)門戶FreeBuf�����、上海市信息安全行業(yè)協(xié)會����、賽博研究院主辦���。WIT評選自
2015 年舉辦以來一直飽受贊譽,是業(yè)內(nèi)廣受關(guān)注的網(wǎng)絡(luò)安全創(chuàng)新大獎評選。
「年度數(shù)據(jù)安全研究課題與論文」是今年特別新增的獎項,獨立組建特聘專家團隊進行評選,旨在鼓勵行業(yè)更多數(shù)據(jù)安全領(lǐng)域的研究與創(chuàng)新,為國數(shù)據(jù)安全發(fā)展提供科學(xué)指引�����。
2020年,數(shù)據(jù)安全已然成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題�。近一年來,新基建智慧城市建設(shè)全面鋪開,對蓬勃發(fā)展的信息化和數(shù)字化起到極大推動作用,《數(shù)據(jù)安全法(草案)》和《個人信息安全法(草案)》陸續(xù)出臺,為個人、企業(yè)乃至國家重要數(shù)據(jù)保駕護航�����。
王文宇表示,隨著個人數(shù)據(jù)規(guī)模持續(xù)快速增長,其蘊含的巨大價值要釋放出來,需要打破當(dāng)前個人信息的孤島式數(shù)據(jù)服務(wù)提供方式,加速開放和共享,這就需要首先解決個人信息的安全問題�。
現(xiàn)有對個人信息的保護方式主要包括傳統(tǒng)安全、數(shù)據(jù)庫安全�、數(shù)據(jù)防泄漏(DLP)����、終端加密以及UEBA,多重在保護結(jié)構(gòu)化數(shù)據(jù),在處理非結(jié)構(gòu)化數(shù)據(jù)方面存在空缺;主要解決數(shù)據(jù)在單個域內(nèi)的安全,而沒有對不同域之間的數(shù)據(jù)流動做保護?����,F(xiàn)有個人信息保護方式,不足以應(yīng)對當(dāng)前個人信息的保護需要�。
針對當(dāng)前個人信息保護的新形勢,論文提出通過數(shù)據(jù)運營安全對結(jié)構(gòu)化、半結(jié)構(gòu)化���、非結(jié)構(gòu)化的個人信息流動的保護,涵蓋從生產(chǎn)到運維,從產(chǎn)生��、采集���、存儲、使用,共享和銷毀全生命周期保護,深入業(yè)務(wù)邏輯執(zhí)行針對性防護,同時與業(yè)務(wù)解耦,達到保護個人信息安全的目標(biāo)�����。
數(shù)據(jù)運營安全(DataSecOps),是數(shù)安行在國內(nèi)首先提出的全新防護理念,其核心是在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性,解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題,以一個產(chǎn)品或平臺的方式運行�����。其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運行的情況下更有效的保護組織內(nèi)的敏感數(shù)據(jù)資產(chǎn),對敏感數(shù)據(jù)的擴散及濫用風(fēng)險進行快速響應(yīng),將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員����。
基于數(shù)據(jù)運營安全的個人信息保護,主要包括以下幾個核心:跨業(yè)務(wù)跨域的遙測數(shù)據(jù)采集分;全類型個人信息梳理;暗數(shù)據(jù)與明數(shù)據(jù)的分類梳理標(biāo)注;個人信息影子及非感知數(shù)據(jù)的追溯;數(shù)據(jù)鏈的全運營周期追溯;分布式數(shù)據(jù)安全風(fēng)險分析;零信任安全;自動化編排安全響應(yīng);多源數(shù)據(jù)統(tǒng)一安全機制。
個人信息因其自身攜帶隱私特性,與每個個體息息相關(guān)�����。個人信息保護不當(dāng),影響公眾利益���、企業(yè)利益以及社會秩序���。隨著時代的發(fā)展,個人信息保護訴求也在發(fā)生新的變化?;跀?shù)據(jù)運營安全的個人信息保護方案,遵循個人信息保護的合規(guī)性要求,從數(shù)據(jù)運營全周期中對個人信息進行保護,是當(dāng)前階段適應(yīng)個人信息保護新訴求的方案。
