9月6日,2022数据安全技术大会暨中国信息协会信息安全专业委员会年会在北京举行。本届大会由中国信息协会信息安全专业委员会主办、中国信息协会信息安全专业委员会数据安全技术工作部和天空卫士联合承办,逾3000家企业线上参与。
国家信息中心副主任周民表示,《数据安全法》实施一年以来,我国数据安全治理,取得了一定成效。当前,我国数据安全创新能力不足,一些关键核心技术受制于人的局面依然存在,这在一定程度上给数据安全治理带来了挑战。数据安全治理需要政府、科研机构、企事业单位、行业组织、个人等多元主体共同参与,充分发挥各自优势,承担数据安全治理主体责任。
中国信息协会信息安全专业委员会主任叶红认为,随着数字经济的纵深发展,势必衍生出新的风险和挑战。因此,应进一步树立数字安全底线思维,围绕着《数据安全法》《个人信息保护法》等相关法律法规,健全完善数据安全配套体系建设,理清数据安全责任的边界,强化监管职能。
随着数据要素不断流动,各种新型数据窃取、篡改、滥用等手段推陈出新,给数据安全治理带来了新挑战。当前,亟需一项技术作为抓手,将数据安全体系落地,筑牢数据安全防线。
北京天空卫士网络安全技术有限公司合伙人、高级技术总监杨明非介绍,数据安全治理首先需要对数据做分类分级,即针对不同类别、不同级别的数据采用不同的保护方式。而DLP(数字光处理)是分类分级的最佳工具。天空卫士将整个分类分级过程化繁为简,降低了DLP部署和使用难度。
会上,天空卫士发布了数据安全治理自动化体系(DSAG)。该体系通过自动化技术识别结构化和非结构化数据,从企业内数据资源发现,到对数据进行分类分级,并以数据分类分级对象为核心,用户行为分析为增强手段,进行数据安全策略的配置和执行,全方位覆盖数据安全治理周期的每一个环节。
在中国信息协会信息安全专业委员会的指导下,数据安全技术工作部将国内优秀的数据安全企业、人才、技术汇聚在一起,壮大中国数据安全队伍,打造数据安全厂商共同参与和交流的开放平台,促进数据安全技术和人工智能的融合,推动我国数据安全产业的繁荣发展。该工作部的成立意味着中国数据安全行业向数字智能生态链方向迈出了重要一步。