freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

《数据爬取治理》报告首发!智慧城市数据安全治理专场精华汇总
2019-11-28 19:00:31

随着物联网和大数据的飞速发展,人们的日常生活也在发生着日新月异的变化。智慧城市、智慧交通等概念已经在逐一变成现实,而其中衍生出来的数据安全问题变得越来越棘手,威胁消费者隐私财产安全,甚至危害到国家安全,也引起了业内各大安全企业和机构的重点关注。

在CIS 2019互联网安全创新大会第二天的议程中,由上海数据治理与安全产业发展专业委员会、赛博研究院和国家计算机网络与应急技术处理协调中心联合主办的《智慧城市数据安全治理》论坛正式开幕,汇聚智慧城市和数据治理领域的重要决策者、产业领袖和顶级专家,针对智慧城市发展中数据治理和数据保护问题展开研讨,推动智慧城市的建设者和应用者,高度关注数据治理问题,协同各方共同探索上海智慧城市的数据治理之道。

在开场致辞中,上海市经济和信息化委员会软件和信息服务业处处长刘山泉指出,数据治理能力已经成为国家治理体系和治理能力现代化重要的组成部分。上海数据治理与安全产业发展专业委员会将聚焦上海数据治理工作推进和产业发展,积极参与国家数据治理战略的顶层设计。

中共上海市委网络安全和信息化委员会办公室网络安全处处长王静女士针对现如今的数据安全问题给出了三点建议:树立安全的意识、加强法制建设以及落实规范管理。

《数据爬取治理》报告发布

数据爬取作为数据采集的一种高效实现形式,是国内外诸多互联网企业极为通常设置赖以生存的手段。但是随着围绕数据自动化技术进行爬取和挖掘行为急剧增多,带来了数据权属、知识产权、商业机密保护、个人隐私界限、不正当竞争、计算机信息系统安全等方面的巨大争议。

作为分论坛的重点环节,上海数据治理与安全产业发展专委会秘书处与赛博研究院联合发布了《数据爬取治理》研究报告,报告总共包括数据爬取概述、数据爬取的现实法律风险、数据爬取的治理困境及难点,数据爬取的治理原则和建议,数据爬取相关争端案例六个部分。

《数据爬取治理》报告全文下载:

http://www.sicsi.org.cn/Upload/ueditor_file/ueditor/20191126/1574775879420103.pdf

议题一:揭开神“密”面纱 密码服务进万家

向宏——密码行业标准化技术委员会委员,噎鸣智库首席科学家

根据向宏透露,目前我国已经有789个智慧城市试点,基本是全球第一的。在智慧城市建设的过程中,无论是交通、能源、环保、制造都难免会涉及到数字孪生体。通过数据的孪生,对它反过来控制或者是优化整个智慧城镇的建设,要想达到这样的目的,基本都会涉及到商用密码。

向宏认为,参考云服务的模型建立密码服务模型,这将是极具前景的一个产业或者商业模式。同时,人才培养依然是当下最关键的问题,美国为什么把中国当作它的头号对手,主要是我们培养人才的速度,培养高、中、低端人才的速度。

议题二:技术供应商的合规与安全

娄鹤——上海市海华永泰律师事务所高级合伙人,律师

听惯了圈内人士的分享,往往圈外人的一些角度能让人认识到更新的东西。娄鹤律师分享了从法律人的视角,怎么来看待这个安全圈,怎么来从合规或者安全的角度来给安全圈的人提供法律上的安全。

娄鹤认为,合规、商业和技术三个维度其实是相互交融的。但是往往安全圈或者技术圈在给其他厂商提供服务的同时,忽视了自身的安全。在数据治理这方面其实公安是冲在最前面的,这个现象就应该引起大家的重视,就说明在通过行政或者民事的法律关系去调节的工作上是做的不够好的,刑事就冲在了前面。这样造成的直接后果是,安全人员或者技术人员会受到影响。

值得一提的是,娄鹤在演讲中提到经常被讨论的技术无罪论和技术原罪论,他建议技术人员要尽快抛开技术无罪这样的观点,因为在办案人员的观点里面不是这么看的。

议题三:腾讯云数据安全中台——构建极简数据保护方案

姬生利——腾讯云数据加密负责人,云鼎实验室总监

根据《中国云计算产业发展白皮书》,当前影响云计算应用最核心的因素就是云计算的安全性以及数据的私密性保护,在安全的问题当中,数据泄露、数据私密性保护以及违反隐私性是安全专业人员所关注的云计算安全领域的前三位,可以说云上的数据安全也是业务数字化、智能化升级的关键因素。

而在数据的全生命周期中,安全防护的关键点在于从数据的产生、传输、使用以及销毁的整个生命周期进行相应的安全策略。其中基本都会面决策、权限管控以及异常事件监测分析等难题。腾讯云采用的是数据安全中台的解决方案,包含密钥管理系统、凭据管理系统和基于硬件的数据加密软件服务三大组件。

议题四:基于密码学与可信计算的数据安全技术创新

吴烨——数篷科技联合创始人兼首席科学家

吴烨主要阐述了密码学可信计算在数据安全领域的技术创新话题,技术创新一般是在遇到挑战所催动的。在数据安全领域,主要存在的问题主要有三类:一是高价值的核心数据的保护,其次为敏感数据的碎片化和分散化,还有关于数据流通交易和数据多元的融合和共享。

可信计算是数据安全领域非常重要的发展方向,可以解决一些非常有挑战性的数据安全或者隐私保护的问题。现在我们经常会听到去中心化、自动化、无人化,其根本原因是因为没有可信的第三方,如何去解决信任问题,密码技术可能会在这里发挥作用。

议题五:基于密码学与可信计算的数据安全技术创新

戴鹏飞——美团数据安全负责人

正如前面提到的,数据安全生命周期实际上是从数据采集到数据销毁整个全生命周期的过程。但这可能并不适用于每个企业,例如在美团的业务体系中,每天新增几百个上千个业务,按照传统的数据安全生命周期根本梳理不完。

美团是在用风控的方法去做数据安全,首先梳理出风险地图、业务看板和风险矩阵,其次从业务情报侧拿到很多客服反馈过来的信息以及市场上一些情报公司反映过来的消息,再把这些信息攒起来做风险预警最后做集中防控,这是美团基本的工作思路。利用这种方法,在内部数据安全的匹配上面基本上的工作职责就分为运营、数据分析和产品运营。

圆桌论坛

主持人: 惠志斌——上海社科院互联网研究中心主任,赛博研究院首席研究员

嘉宾: 叶红——中国信息协会信息安全专业委员会主任

梁满——上海大数据中心数据安全部(技术发展部)高级工程师

朱易翔——第五空间研究院理事长,翼盾智能CEO

龚蔚——连尚网络首席安全官

周俊——安恒信息智慧城市运营中心总监

在最后的圆桌论坛环节,几位嘉宾围绕智慧城市、数据安全治理的话题展开了立体讨论,每位嘉宾都做分享了自己的观点,非常值得参考借鉴。

叶红认为,网络安全过去强调的是边界或者说是基础设施,而现在网络安全空间已经离不开数据,已经是数据为王的时代。对安全从业者是一个新的挑战,一定要关注网络空间里面的数据,可能也要从技术、管理等等方面加以考虑,这大概是和传统的基础设施的安全防护不太一样的地方。她强调“技术和管理两手都要硬。”

梁满表示,大数据时代一定要从以信息系统为核心的理念、安全防护的理念,向以数据为核心的防护理念转变,满足数据流动为特性的安全管理的需求。

朱易翔总结道,从数据安全、万物智能的时代,从核心思想或者说具体实践来说就是尽量的去提高违规或者在侵犯数据安全的对立面的攻击成本,因为百分之百是不存在的。

龚蔚则强调了大数据的能力,认为数据安全问题可以用数据的方法去解决,信息流动的规律、哪些地方存在风险点都可以用大数据的方式挖掘出来。

周俊则认为,做数据安全未来一定是要以数据和业务为核心,以数据安全的全流程安全监控作为核心的支撑,在确保数据流向合规、合法使用的情况下,基于生命周期全流程做我们的安全保障。

会议最后,我想以惠志斌的话作为结束,数据安全的问题才刚刚开始,未来可能更严峻,所以我们作为数据安全的从业者,任重道远。希望业内同仁能有更多的机会探讨、分享,一起来推进数据安全的一些发展,来共护我们每个人包括这个国家的数据的安全。

CIS 2019大会PPT合辑

链接: https://pan.baidu.com/s/1DDvHRwkGTyM2MnllucqCzw

提取码: n6aq

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

# 数据库安全 # 数据安全 # 智慧城市
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者