近日,以“数安新征程,共探治理路”为主题的第六届中国数据安全治理高峰论坛于北京成功举办。本届峰会由中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中国网络安全产业联盟数据安全工作委员会、中关村网络安全与信息化产业联盟、中国信息产业商会信息安全产业分会、北京工业互联网技术创新与产业发展联盟主办,北京安华金和科技有限公司、中关村网络安全与信息化产业联盟数据安全治理专业委员会承办,天融信科技集团协办。
峰会涵盖一场主论坛、三场分论坛,35场主题报告,立足新时代新起点共话产业新议题,输出数据安全治理前沿经验,为助力千行百业数字化转型、筑牢数字中国安全屏障建言献策。来自产业及行业管理部门领导、产学研机构专家学者、各行业单位代表、数据安全优秀企业代表等1000余人共同出席会议,携手探寻数据安全治理新路径。
纵论数据安全治理 助力产业高质量发展
上午的主论坛由中国计算机学会计算机安全专业委员会荣誉主任严明主持,多位重磅嘉宾围绕夯实数字中国建设和促进数字经济发展基础新背景下的数据安全治理重要话题展开分享和讨论。
中国计算机学会计算机安全专业委员会副主任荆继武在致辞时表示,我国逐渐构筑起维护数据安全和促进数字经济持续健康发展的法律制度保障,然而我们在完善数据安全治理、保障各行各业数据安全之路依旧存在着弱项,必须加快探索构建由政府部门、企业、社会组织、网民等主体共同参与的数据安全协同治理体系,夯实数字经济持续健康发展的安全基础。
中国科学院院士冯登国发表题为“网络空间可信身份战略思考”的主题报告,从网络空间信任体系发展的大背景出发,介绍了可信身份服务建设构想,指出数字身份是数据安全治理的关键抓手,全面建设实施我国网络空间可信身份战略任重道远。个人用户身份管理体系需进一步优化结构、AI实体管理必须提上日程、数据身份需要数据标签和各类身份管理支撑等均需尽快落实。只有真正实现数字身份服务的自主可控和韧性,才能保障网络信任体系正常运转。
国家信息技术安全研究中心俞克群主任在“加强数据安全能力的若干思考建议”主题报告中表示,当前数据安全能力建设,应从数据安全视角重新审视网络安全体系;立足数据安全视角,重视数据安全管理;应加强数据资产梳理和可视化,并坚持数据安全风险管理思维,强化风险评估。以合规为基础、以能力为手段、以评估为支撑,切实做好数据安全工作,共同维护和促进数据安全有序流动,在保障安全的前提下最大化发挥数据资源价值。
中国科学院信息工程研究所副所长王伟平在“人工智能时代,数据安全的挑战与机遇”主题报告中强调,以ChatGPT为代表的生成式人工智能技术掀起了新一轮AI浪潮,数据安全面临多重挑战。我们应当加强对个人的AIGC安全风险意识宣贯、促进AIGC技术和安全防护技术的创新、加快AIGC安全相关法律法规与标准规范制定,为AIGC治理体系的构建提供理论支撑。
国家工业信息安全发展研究中心保障技术所所长李俊对《工业和信息化领域数据安全管理办法(试行)》进行全方位解读,并表示当前构建工业和电信领域数据安全管理政策制度体系、健全完善行业数据安全标准规范、分业开展数据安全监管实践、建设数据安全保障技术能力等工作正在有序开展,下一步将推进建立数据安全风险评估机制,开展数据安全能力提升专项行动及数据安全法律政策宣贯培训,大力发展数据安全产业。
安华金和创始人兼CEO刘晓韬在“数据安全治理思路与实践”主题报告中分享了数据安全治理的目标、核心内容及建设步骤,表示数据安全需要多元共治,协同治理。新技术赋能治理能力不断创新、技术创新与对抗博弈推动安全治理日趋深化、数据安全治理从被动到主动转移、跨境流动治理有序推动数字经济全球化,数据安全治理将一步步迈向坦途。
圆桌对话环节,工业和信息化部网络安全产业发展中心副主任李新社、国家信息技术安全研究中心主任俞克群、中国科学院信息工程研究所副所长王伟平、华北电力大学能源电力大数据研究院院长李建彬、中关村网络安全与信息化产业联盟数据安全治理专业委员会主任刘晓韬就“促进数据安全产业高质量发展”展开讨论,从发展数据安全检测评估、打造融通发展企业体系、提升产业创新能力等角度分享权威观点,为构建数据安全良好生态提供专家智慧。
多维聚焦行业前沿 探索新时代治理路径
主论坛下午环节同样精彩。聚焦数据安全治理落地实践,国家计算机网络应急技术处理协调中心、中国软件评测中心、中国信息安全测评中心技术专家以及金融、政务、电信、电力、教育等行业单位的专家代表就数据安全风险评估、公共数据分类分级管理、数据流通安全保障技术探索与实践、行业数据安全治理思路及实践等方向进行主题报告分享及圆桌对话,为推动数据安全治理在行业的实践应用提供借鉴参考。
本届峰会首设医疗行业数据安全治理分论坛,国家卫生健康委规划发展与信息化司大数据办一级调研员曾红涛、国家卫生健康委医院管理研究所办公室主任霍添琪出席分论坛并发表讲话。
曾红涛表示,希望各单位认真落实法律法规行业规范要求,积极开展数据安全治理实践,扎实推进数据安全保障工作,共创医疗数据价值最大化。健康医疗大数据的应用和发展已上升至国家战略高度,通过建立健全医疗数据合规管理体系,完善数据合规制度,推动各医疗卫生机构落实相关合规管理和保障机制,将显著提升医疗数据开发与使用的效率和安全性,最终惠及我国人民的健康权益和数字经济发展。
霍添琪表示,作为关乎国计民生的重要行业,医疗行业的数据安全建设普遍处在初期探索阶段,各类防范措施尚不健全。希望各位嘉宾通过本次大会,多谋务实之策,共商合作之举,群策群力推动医疗行业数据安全治理深化落地,筑牢医疗机构的数据安全屏障。
国家卫健委医院管理研究所主任肖革新在主题报告中系统化解读了医疗卫生健康行业网络与数据安全政策,就医院数据安全现状与挑战提出对策与思考。此外,国内知名医院的信息化专家代表围绕提升数据安全治理能力,赋能医院高质量发展分享了数据安全治理思路与实践经验。
工业和信息化部网络安全管理局数据安全处处长雷楠,国家工业信息安全发展研究中心党委书记、副主任蒋艳出席工业数据安全分论坛并致辞。
工业和信息化部网络安全管理局数据安全处处长雷楠表示,做好工业领域数据安全工作对于促进新型工业化高质量发展,维护国家安全和社会稳定等具有重大意义。业界各方需要抓住关键场景,进一步聚焦数据安全管理和防护的发力点;抓重要数据,持续强化数据安全保护能力;抓住突出风险,体系化的提升数据安全风险防范水平,助力工业领域数据安全工作迈上新台阶。
国家工业信息安全发展研究中心党委书记、副主任蒋艳表示,当前,需要以支撑重点政策标准编制为重点,构建数据安全治理的内生动力,以夯实能力建设为主线,提升数据安全治理保障能力,以完善产业生态为导向,推动培育数据安全产业集群,提升行业数据安全保护水平,为新型工业化的发展保驾护航。
数据安全优秀企业代表于工业数据安全分论坛现场分享数据安全合规能力建设基本路径、全生命周期安全防护思路,阐述工业数据安全所需技术能力,为帮助工业企业切实落地国家及行业管理要求献智献策。
数据安全治理与个人信息保护分论坛邀请业内众多权威专家共同研判前沿趋势,引领行业发展。中国电子技术标准化研究院网络安全研究中心副主任、全国信息安全标准化技术委员会副秘书长上官晓丽在致辞时表示,数据安全和个人信息保护需要以合法合规为基础,需要科技创新和技术革新,以及形成良好的生态和强大的合力,并充分履责和主动作为。数据安全和个人信息保护工作是一个系统性的复杂性工作,既需要我们不断创新,也需要我们潜心修炼。
与会嘉宾围绕个人信息保护认证制度、生成式AI中的个人信息保护问题、数据安全风险评估方法和要点、数据安全标准及治理应用、汽车行业的数据生态建设、基于数据分类分级的防护体系建设、数据安全治理体系落地实践新思考等方向展开交流探讨,为各行业组织机构提升数据安全治理、个人信息安全保护能力提供借鉴。
重磅成果创新发布 赋能安全治理稳步推进
作为中国数据安全治理峰会的重要成果,由94家产学研机构共同编撰的《数据安全治理白皮书5.0》在主论坛现场正式发布。中国科学院院士冯登国,国家工业信息安全发展研究中心党委书记、副主任蒋艳,国家信息技术安全研究中心主任俞克群,中国科学院信息工程研究所副所长王伟平,中关村网络安全与信息化产业联盟数据安全治理专业委员会主任刘晓韬出席白皮书发布仪式,与各参编单位代表及与会嘉宾共同见证数据安全治理领域这一最新研究成果的隆重发布。此外,《数据安全治理白皮书5.0——医疗数据安全治理实践(医院实践篇)》也于医疗行业数据安全治理分论坛上正式发布。
《数据安全治理白皮书5.0》由中国计算机学会计算机安全专业委员会等八家国内权威联盟协会指导,中关村网络安全与信息化产业联盟数据安全治理专业委员会、北京安华金和科技有限公司主编出品,首次推出七大行业数据安全治理实践集,以理论联系实践为主导思想,从近年来我国数据战略及数据安全形势研判、数据安全治理概念与治理理念及框架、数据安全关键技术到多行业的场景化治理实践等多视角、多维度,较为系统、全面地对数据安全治理相关内容进行了研究和探索,综合解读政策法规及安全事件,梳理厘清协同治理的相关概念与内涵,深入剖析数据安全治理面临的挑战与治理方法论,体系化描述各类监测与防护技术,建设性提出数据安全治理未来的发展和倡议,以期将更加前沿的创新技术和最佳实践广泛推广。
七载积淀,同行共创,本届峰会成功打造出集业界前瞻对话、产业及技术研讨、实践成果展示于一体的数据安全盛宴。自2017年以来,中国数据安全治理高峰论坛始终以全局之视野,观时代之发展,紧随国家数据安全战略,为推动数据安全治理提供优质交流与合作平台。如今,峰会俨然成为数据安全治理趋势发展的指南针,我们将继续在数字经济快速发展的全新征程上,与业界持续探究数据安全治理新趋势、新技术、新理论,助推数据安全产业高质量发展。