4月27日,以“加快数字中国建设,推进中国式现代化”为主题的第六届数字中国建设峰会在福州开幕。奇安信集团副总裁刘勇在数字丝路分论坛上发表主题演讲时指出,数据安全已经成为数字丝绸之路的基础和保障, 要以“零事故”为目标打造数据安全底板,保障数字丝绸之路建设。
数据安全是数字丝绸之路的保障
2017年5月,习近平主席在“一带一路”国际合作高峰论坛开幕式上的演讲中正式提出“数字丝绸之路”。当下 “一带一路”沿线大部分国家或地区仍处于数字经济发展初期,建设“数字丝绸之路”,既是“一带一路”高质量发展的重要引擎,也为沿线国家和地区带去数字技术发展的切实红利。
在这种背景下,数据安全成为数字丝绸之路和基础和保障。刘勇指出,随着数据价值和地位的提升,以数据为目标的网络攻击和网络犯罪愈演愈烈,数据安全事件频繁发生,影响也越来越大,全球数据安全呈现三大趋势。
一是国家间科技竞争和对抗持续升级加剧了数据利益争夺。数字化时代,数据成为重要的生产要素和战略资源,全球范围内国家间在科技领域竞争、对抗升级,以数据权力和数据利益争夺为目标成为网络安全领域对抗的常态。
二是数字化发展中的新场景和新技术加大了数据安全风险。数据分散在不同的业务应用中并持续流动,扩大了数据暴露面,加剧了数据安全的风险。
三是全球范围内的安全治理体系完善增加了数据合规压力。数据显示“一带一路”沿线147个国家中,超过110个国家采取相应措施对数据安全进行监管,越来越多的国家都将推进数据安全立法作为今后一个时期法治建设的重要内容。
以“零事故”为目标打造数据安全底板
刘勇表示,在建设“数字丝绸之路”过程中,必须以“业务不中断”、“数据不出事”、“合规不踩线”的“零事故”为标准,打造数据安全底板。奇安信“零事故”的网络安全和数据安全标准,已在2022年北京冬奥会的保障中全面实践并成功验证,形成了核心网络安全能力体系,主要包括三方面内容。
一是运用系统工程方法,全局性、系统性的打造数据安全治理体系。数据在发挥价值的过程中,需要在不同的部门、不同的基础设施、不同的业务系统和业务应用中流转,数据安全治理也必须是一个系统工程,需要面向数据的全链路、全生命周期,用系统工程的方法,全局性、系统性、体系化的规划、建设和运行数据安全体系。
二是基于内生安全理念,将安全内生于数据的全业务、全链路、全流程。内生安全理念就是把安全能力内置到数字换环境和业务系统中,感知、响应对业务系统和数据的任何破坏行为,真正做到“事前防控”,达到1+1>2的“涌现”效果。
三是利用融合创新思维,基于场景和应用创新发展数据安全技术和产品。数据要发挥价值,需要与应用、业务和场景结合,这些新场景、新业态的有效防护也产生很多安全空白,这些都需要通过技术创新、产品创新和应用创新来填补。
当下“一带一路”沿线国家和地区都在大力推进数字化转型,对数据安全保护也有强烈的需求。刘勇表示,奇安信希望从“加强数据安全战略、法律和法规研究”“共同开展数据安全领域的教育培训与人才培养”“拓展网络安全技术与服务” 三个方面,加强与“一带一路”沿线国家和地区的交流合作,真正实现“让网络更安全,让世界更美好”。