【信息安全】网络安全专家:中国需有自己的数据安全标准

活动资讯 | 2018-09-30 10:45:16

  2018数据安全与隐私保护大会29日在杭州落幕。与会网络安全专家指出,各国陆续基于自身视角出台具有跨域约束权的专门性法案,中国需要自主创新寻找数据安全发展的解决方案。

  据悉,本届大会以“数据安全隐私保护”为主题,由中国保密协会隐私保护专委会和中国网络空间安全协会网络治理与国际合作工作委员会主办,阿里巴巴数据安全研究院等机构承办。来自中国、美国、日本、韩国等国家的70余名专家学者参会。

  近年,公民个人信息安全案频发,数据安全专家指出,数据安全和隐私保护的主要威胁,仍在于日益猖獗的黑灰产团伙行为。泄露的数据大多会被黑灰产团伙用于诈骗等牟利行为,对个人、社会和国家都产生恶劣危害。

  南都大数据研究院、阿里巴巴集团安全部发布的《2018网络黑灰产治理研究报告》显示,2017年中国网络安全产业规模为450多亿元(人民币,下同),而黑灰产业已达近千亿元规模。

  与会专家认为,没有安全防护能力的第三方企业、机构,都是黑灰产团伙攻击的主要对象,这些企业通常拥有大量数据,但却缺乏足够的数据安全意识,使得加强互联网行业的整体数据安全防护能力,变得迫在眉睫。

  百度安全事业部总经理马杰日前在2018国家网络安全宣传周上向中新网记者表示,国内安全行业这几年有明显进步,无论从国家层面还是普通用户层面,网络安全意识都在提升。但是,整体安全领域公司的营收、市值,与整个行业的成本、费用相较尚不成比例。

  “当前网络安全面临的困境是黑灰产。”阿里巴巴集团首席风险官郑俊芳此前对中新网记者表示,大家谈及网络安全主要是谈大公司的安全,其实很多黑灰产所拥有的用户数据也很多,值得注意;此外,她认为网络安全适用于“木桶理论”,网络安全是链条式的安全,缺乏安全防护的企业往往是网络安全的洼地,是木桶最短那块的木板。

  郑俊芳认为,面对网络安全治理挑战,无论是监管部门,还是各行业之间,都应有更开放的态度,多方共建、共治、共享网络安全问题,形成合力才能遏制网络黑灰产发展趋势。

  网络安全是一个“社区”的事情,不是一个公司可以完成的,所以解决安全问题,一定要具备更开放的心态,更广泛的合作以及更大的格局,马杰说。

  阿里巴巴集团技术副总裁杜跃进分析称,探索保障数据为中心的安全,需要做到“融合”,打通政策法律、产业实践和学术研究;同时需要掌握“平衡”,保证数据流动发挥价值,还要防止在流通过程中危害到个人及企业自身利益;另需学会“创新”,在新领域积极探索,不再基于传统经验制定未来解决方案;最后是需持续“改进”,先立初步标准,再不断打磨优化。

  大会期间,阿里巴巴数据安全研究院联合多家机构发布了业内首份《数据安全能力建设实施指南V1.0》征求意见稿,为组织数据安全能力建设提供参考。

  “中国需要有适合自己的数据安全标准。”北京大学法治与发展研究院院长王锡锌认为,各国意识到数据安全的重要性,开始陆续基于自身视角出台具有跨域约束权的专门性法案(如GDPR),使得其他国家及企业,在走向全球化过程中遇到了数据使用的限制,影响到企业长远发展。中国及其他国家都应警惕这类法案的“长臂管辖”现象。

  多位与会专家认为,中国需要自主创新寻找数据安全发展的解决方案。“国家可以通过主权方式出台相应法案或标准,来对企业走出去发展提供合法保护。”王锡锌表示。

尾部