让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

ISC 2020 大数据产业安全创新在线研讨会 | 孙晖:数据要素与数据安全

2020-09-21

类似的场景您是否也正在经历。打开购物APP,首页猜你喜欢的商品推荐;启动新闻浏览软件看到里面的阅读记录…这些数据信息纵欲横流在高度互联的信息世界里。你是否也经常会想:在这辆信息快车上是不是早已没有隐私可言,又该如何保护这些数据安全?

其实,个人隐私数据仅仅只是海量数据构成体的一部分,海量数据世界里数据的存在形式千千万万。什么是数据?什么是数据要素?而随之产生的数据安全又该如何应对?

数据安全早已超乎你我在意的范围。


undefined


9月21日,在 ISC 2020 大数据产业安全创新在线研讨会上,杭州数梦工场科技有限公司副总裁孙晖以《数据要素与数据安全》为题从数据要素角度来看安全,探讨解析了对数据要素、数据要素治理、数据要素与数据安全三个方面的理解与思考。


undefined


溯本求源

探析数据要素的缘起


随着移动互联网、物联网、云计算等信息技术的飞速发展,人类悄然进入了大数据时代。

 早在2014年,我国首次将大数据写入了《政府工作报告》后,整个国家的大数据战略部署开始提速。2019年,首次提到数据可作为生产要素按贡献参与分配,再到2020年04月10日,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》正式公布,数据作为一种新型生产要素写入文件,并强调要加快培育数据要素市场。

对此,孙晖表示,数字经济时代中国的创新是率先提出把数据作为生产要素,同时以充分运用大数据来推动数字经济和国家治理的现代化作为战略进行部署。其实这个大数据的基础就是数据要素,做好数据要素治理,发挥数据价值,保障数据安全,是治理现代化的重要基础。

2020年,一场 “黑天鹅”疫情抖动着黑色的羽翼,在承受疫情影响的同时也在一次让我们更加清晰的认识了大数据。整个疫情期间,大数据和数据要素在对决疫情防护战的全过程中,发挥了重要的作用。

孙晖通过参考信通院《疫情防控中的数据与智能应用研究报告》将大数据发挥的效用总结为疫情分析展示、疫情防控管制、医疗医治增效、生活便民举措和复工复产管理五个方面。让我们再一次惊艳了数据带来的改变。


认知,构建数据要素治理的

体系化创新与标准化实践


认识是一种波浪式前进或螺旋式上升的过程。从认知到了解需要跨越无数座大山,正如这次疫情中数据带给我们的改观一样。数据要素的治理同样也需要逐步去了解掌握。

数据要素治理是个很大的体系,广义的数据要素治理包含了数据战略、数据共享、法律框架、数据安全、隐私保护等方面。孙晖表示,从主体角度来看,政府、企业、公共机构以及个人不同的主体对数据治理的认识和要求都有很大的区别。

这就如一千个人心中有一千个哈姆雷特一样。

在孙晖看来,数据要素的治理会有一个发展的历程,这个发展历程总结来讲就是由局部数据治理到协同数据治理再到数据空间治理的过程。孙晖强调,数据空间治理目前主要还是在战略和规划阶段。

而随着认知的不断深入,我们希望能通过认知更好的指导实践。孙晖表示,“数据要素治理”是体系化的创新。他把数据要素治理分为三个层面:

  最下面一层包括数据生产体系,数据资源管理体系和数据供应体系,这应该是广义的生产和供应体系;

  中间一层是价值体系,包括数据价值评估体系、数据质量评估体系、数据开放与交易体系和数据共享与服务体系;

  最上面一层是安全法规和监管,这也是目前特别是在国内不成熟还需要大力去完善的地方。

而基于对此的研究与了解,孙晖分享了数据要素治理的标准化实践的案例,与浙江省大数据部门合作,通过实践建设了一个真正的省级人口综合库,并发布了地方标准。

此外,还深度参与了上海公共数据标准化委员会对公共数据安全的分级指南和公共数据运营两个标准的撰写工作。


防患未然

谨防数据安全“缔造”黑客帝国


任何一项新生事物的诞生,都需要有一定的框架条款来规范甚至限制其“无边”的发展。为此,在面对海量数据的产生,就一定要有规范的数据安全法制框架体系来为之护航。

据欧盟某一项报告中的分析显示,数据共享所面临的障碍共有8个,其中排在前两位的分别是技术的障碍和法律风险的障碍。73%的企业认为数据共享受数据安全、共享方式及成本等技术因素所影响,还有54%的企业认为法规对他们的共享是一个很大的制约。

在面对数据安全保护重要性逐渐上升的现状下,我国也意识到了数据保护的战略地位,强调要切实保障国家数据安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。

《数据安全法》已经发布草案并征求意见,多个省市也发布了关于公共数据安全的地方法规。2020年,政策加码,再次为数据要素护航。今年中央关于要素市场化配置的第一份文件《关于构建更加完善的要素市场化配置体制机制的意见》针对数据要素提出了三个方面的要求,要推进政府开放数据的共享,要提升社会数据资源价值,要加强数据资源的安全保护。

为此,在解构数据安全体系所面临的挑战时,孙晖认为主要是集中在思想上的挑战和技术的挑战。

“我们的目标是,要建立一个以数据为中心的新的安全体系。这个新的安全体系要实现数据全生命周期的安全可见、可控和可管。这个新安全体系它和我们原先的以边界防护为基础的等级保护体系是可以有效融合和互补。”孙晖说。

安全行业需要深度融合,要能够在现在的数字化转型以及大数据基础上进行技术融合。孙晖强调:“我建议进行产业融合,因为安全是个独立的产业,但安全产业是需要和数据产业深度融合,这样我认为才能实现下一阶段技术和业务的创新。”

阳光刺眼,未来并不是清晰可辨,数据安全和网络安全也是如此。在面对无可预知的未来,我们更应该清晰的认知,只有不断充沛自己强大的能力才是迎接太阳升起最好的方式。

正如孙晖对数据要素和数据安全的深度解读与深度研究一样,正所谓术业有专攻,ISC平台也同样如此。作为网安领域的前行者,ISC致力于成为传递前沿技术、呼吁产业创新的网安孵化平台,旨在搭建起一座沟通、交流和学习的网安平台。

未来,ISC希望能够携手更多网安领域的有志之士参与到网络安全生态建设之中去,树立起网络安全行业新生态,共同为国家网络安全建设贡献力量,助力网络空间安全风清气朗。