企业研究
    主页 > 综合新闻 >

360杜跃进ISC演讲:每个企业都要有数据安全官

“如果无法控制大数据、侵犯用户隐私等数据安全问题,数字经济的整个社会秩序都会受到影响。” 7月28日,360(.SH,以下简称“360”)集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士 ,在ISC 2021数据安全与隐私保护战略峰会“人才培养”上的演讲。

杜跃进指出,数据安全是目前最令人恐慌、最混乱的新问题。企业不能假装对当前数据被滥用和误用等数据安全问题视而不见。

“在这种背景下,数据安全专业人员将成为确保企业或组织的数据安全和法律合规性的关键因素。”杜跃进表示,每个企业都需要一名数据安全员来提升企业的整体数据安全能力,最终目的是达到保障数据安全的效果。

360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室执行官杜跃进副主任博士

大数据也是数据滥用的一种形式

“数据安全是目前最恐慌、最混乱的新问题”在杜跃进认为,数据安全不是传统的数据文件保密、数据版权保护、数据库安全等,也不是大数据平台安全、云计算安全、传统网络信息系统安全,而是大数据、智能化时代. 、数据防盗/销毁、防滥用、防误用,从不同角度关注。

具体来说,数据破坏是指黑客潜入其他主体的计算机对文件进行加密、窃取或删除;数据滥用是指他人的个人隐私或信息掌握在自己手中,违背他人意愿。访问或使用这些信息会危害他人的利益;数据滥用,即拥有大数据的主体不当使用大数据,造成用户隐私泄露等权利损害。

比如,杜跃进说,如果一家有数据的公司,因为某个消费者消费量大,把同样的产品以30%的价格卖给他,侵犯了消费者的利益。这是大数据。杀熟,本质上也是数据滥用的一种形式,客观上也让消费者受到不公平的对待。

“如果企业和其他机构无法控制误用、误用数据等安全风险,用户就无法放心。普通民众对此事非常关注,监管部门对此做出了回应。企业和其他机构不能假装是我看到的。”杜月进指出。

从不同的角度来看,数据安全面临着不同的问题。比如在电商平台购物,从个人角度看,注册信息和购物相关行为数据构成消费者隐私,从企业角度看,涉及企业利益,从监管角度看,在一定情况下涉及国家安全。 .问题。因此,如果无法控制大数据熟悉、侵犯用户隐私等数据滥用和误用问题,消费者、企业、监管部门就不能放心,整个数字经济社会秩序都会受到影响。

围绕真实场景迭代数据安全方案

传统的数据安全理念和方案已经不再适合数字经济时代的数据安全。需要新概念和新框架。

杜跃进指出,从技术上讲,要突破传统IT安全的局限,从“以系统为中心”向“以数据为中心”转变;在管理上,要改变原有的自上而下的单一模式,从特定行业的强化“管理”方式转变为面对共同问题的多方“治理”模式,建立多方治理模式。数据安全治理生态系统;在机制上,要从“惩罚”上调整只惩罚的一刀切的做法。 “一招鲜”,转向惩罚、鼓励和帮助,充分调动积极性。

“同时,解决数字经济时代的数据安全问题,不能闭门造车,必须来自行业,去行业,在行业实践中发现问题,找到方法,并继续迭代和改进。”例如,杜跃进表示,数字经济的技术和业务仍在快速发展变化中。不同行业、不同公司在数据的形式和应用上存在很多差异。这些场景中面临的数据安全威胁和风险也在迅速变化。 ,黑灰生产规模庞大,人数众多。如果不充分了解这些内容,就很难找到真正科学有效的数据安全应对方案。因此,对于数字经济时代的数据安全问题,迫切需要总结各行各业的经验,包括迫切需要总结和提炼安全公司对抗攻击者的经验,然后应用到行业中。

另外,安防行业现有的实力还远远不够。需要开放创新,建立数据安全生态系统,依靠社会力量共同探索,提高数据安全水平,提高数据安全水平。综合能力。

快速变化和充满不确定性的时代将伴随数字工业革命时代到来。为了适应这个特性,我们应该以场景为王,保持不断的迭代。 “所有的研究不应该停留在理论证明的层面,而应该着眼于真实场景和问题,依靠真实效果评估进行测试,并保持快速迭代和改进。”杜月进说道。

每个企业都必须有一名数据安全员