互联网年会主题,关于互联网创业的主题

技术管理，构筑数据安全体系基础

7月20日，以“应对数据安全威胁与挑战”为主题的“2021中国网络安全年会”拉开帷幕。党政机关相关部门负责同志、知名院士、专家学者、知名网络安全机构和企业领导等嘉宾齐聚一堂，畅谈数据安全未来发展趋势，共谋数据安全深度合作，全方位、多角度分享网络安全前沿洞见。

2021年中国网络安全年会现场

自2004年以来，国家互联网应急中心连续举办了17届中国网络安全年会，成为国内网络安全界交流技术和服务的重要桥梁和纽带。在国家互联网信息办公室的指导下，本次中国网络安全年会由国家互联网应急中心(CNCERT/CC)主办，沈心科技有限公司作为协办单位之一，参与了此次中国网络安全领域的顶级会议。

数据安全防御战中的三个“拦网者”

数据就像“工业时代的石油”，是未来发展的新战略资源。当我们的生活和工作离不开数据时，数据安全风险随之而来。与过去硬盘和数据中心的静态数据相比，互联网和大数据平台上流动的数据难以跟踪和观察，接触数据的组织和个人也因其多样性而难以管理。因此，数据安全风险越来越严重。

深信服副总裁付夏冰（右边）接受新华网采访

会见中，副总裁傅接受了新华网的采访。他认为，当前数据安全问题主要集中在以下几个方面：

首先，普通数据和国家安全数据的界限越来越模糊。随着大数据技术的普及，很多以前与国家安全无关的数据，一旦规模和范围扩大，可能会升级到影响国家安全的水平，比如快递。数据，出租车数据等。所以数据安全现在与国家安全息息相关，迫切需要加强管理；第二，勒索软件越来越严重，黑客组织通过加密数据，勒索赎金，给企业和组织造成了不小的损失。因此，企业和组织也面临着提高数据安全保护能力的问题；此外，如何保护个人权益、如何管理和规范企业数据收集和使用等个人隐私问题也值得业内关注。

针对上述问题，《数据安全法》中已有解决方案。傅在接受采访时表示，只有加快建立和实施数据分类分级保护体系，与各安全企业、研究机构、用户单位、监管单位通力合作，才能准确把握数据安全管理，实现规划、建设、运营“三步走”，把安全放在首位

落到实处。

依法治数共筑数据安全新防线

对企业和组织来说，数据安全问题的爆发，源于数据安全建设未能匹配业态环境的变化。数据价值、类型、存储、边界、权责等已经发生重大变化，这引发了数据资产难以看清、风险隐患难以掌控、防护效果难以保证的难题，那面对数据安全中的这些难题，企业和组织又将如何应对？

深信服数据安全CTO张强

在本次会议中，深信服数据安全CTO张强发表了《依法治数共筑数据安全新防线》主题演讲，张强认为数据安全的建设需要循序渐进，通过技术+管理，构筑数据安全体系的底座，以达成“数据可知、风险可视、体系防护、持续有效”的效果，支撑“满足合规、体系完善、智能驱动、可持续发展”的目标。

数据安全体系的底座是保障数据安全的基础，可进一步细化为“数据管理能力”、“体系化防护能力”、“持续性服务能力”。

数据管理能力：数据安全建设的基础

在《数据安全法》、《数据安全能力成熟度模型》中，以及政府、金融、交通、运营商等多个行业中，都在强调数据分类分级的重要性。传统的分类分级方式主要基于人工，但在实际生产环境中，数据规模是巨大的，而且还在持续高速增长中，依靠人工进行分类分级的难度非常高，基于人工智能和机器学习技术是分类分级的必然选择。

对组织的数据资产进行全局性的自动探查，生成全局的数据目录，是进行数据安全治理的基础和抓手。有了这个抓手，就可以通过机器学习，对数据字段进行多纬度特征的自动提取，并通过无监督机器学习实现相似字段的自动推荐，通过有监督学习实现关联标签的智能推荐，本质上是通过机器学习将数据分类分级的经验进行传递。目前，深信服还在研究基于深度学习和神经网络，对智能化做进一步的优化处理，通过这种方式，将大大提升分类分级的效率，让分类分级工作能够真正有效落地。

对风险的分析是数据安全管理的第二个关键点。数据到底怎么流转，被谁访问、通过什么方式进行访问？是否存在泄密和违规的风险，当出现问题的时候，是否能够追溯？这些问题都需要组织明晰。目前，深信服已经可以实现全方位的数据“监控”，通过对数据流量的监测和分析，绘制出数据访问和流转的态势；通过风险建模和UEBA等技术，分析出潜在的泄密和违规访问风险；当数据发生泄露之后，通过智能的AI算法对泄露数据所有的内容，在数据流转历史里面进行高效搜索，找到可疑者，实现泄密的溯源。

数据安全体系化防护：全面保障数据库安全

在数字化转型过程中，数据库系统始终处在核心位置，有必要围绕其建立严密的身份认证、语句级的访问权限控制、重要敏感数据的去敏感化和加密处理以及操作行为审计和风险分析，全面保证数据库的安全。