企业动态

    10月11日，由CCF计算机安全专委会主办，CCF计算机安全专委会数据安全工作组、奇安信集团、陕西省大数据集团有限公司承办的第39次全国计算机安全学术交流会数据安全论坛在西安举行。论坛以“AI驱动数据安全 护航数智时代发展”为主题，由奇安信集团陕西区域总经理朱小刚主持，邀请行业专家、学者和企业代表，共同探讨如何通过技术创新提升数据安全，推动AI与数据安全领域的协同发展。

    CCF计算机安全专委会主任严明在致辞时表示，我们必须从国家战略的高度出发，统筹规划加强顶层设计，构筑起全面、立体、动态的数据安全防护体系。要坚持以技术为支撑，推动数据安全的技术创新；要紧跟国际前沿技术的发展趋势，加强关键核心技术的研发和应用，提升数据安全防护能力；要注重有关专业的人才培养，加强网络安全学科建设，培养更多高素质的网络安全人才；要加强强化法律法规的建设，完善数据安全的治理体系；要加快完善数据安全相关法律法规，明确数据安全的责任；要加强对数据安全法律法规的宣传教育，不断提高全社会的数据安全意识；还要深化国际合作，共同应对数据安全的挑战。

    陕西省大数据集团有限公司党委副书记、副董事长刘强介绍了陕数集团在推进网络安全、数据安全建设方面的举措：一是加强存储数据的安全，二是加强交易的数据安全，三是健全数据安全制度。并希望通过此次活动，与各位同行交流经验，增进合作，共同搭建数据安全制度体系，推动数据安全技术发展，探索数据安全与治理的新模式，寻找数据安全合作的新路径，为构建更加安全、智能的数字世界贡献力量。

    作为核心数据，关键信息基础设施（CII）的数据安全威胁不仅限于常规的信息安全问题，还涉及到实时数据控制、复杂的跨系统数据流转和更高的隐私保护要求。

    西安理工大学副校长黑新宏在主题演讲中表示，人工智能、云安全等新型技术创新有力推动了CII数据安全发展，并围绕交通工程领域介绍了多个应用案例。例如面向高速铁路运行安全的状态估计与故障诊断需求，提出了基于大数据与知识融合的故障表征与致因关联方法；信号设备一体化智能健康管理关键技术及应用提出针对异构监测系统的接口协议族模型，开发了基于互联互通的铁路信号集中监测系统，为列车监测数据融合提供了一体化感知手段。

    奇安信集团副总裁、数据安全首席科学家刘前伟对当前数据安全的新趋势、新洞察、新技术、新实践进行了分析。针对当前数据安全威胁及新型技术，他表示，当前API安全需构建资产识别与管理、安全风险检测、异常行为分析、精准防护四大安全能力；数据隐私和商业保护可以通过数据交易沙箱技术解决；饱和式攻击可通过大模型来对抗；数据安全风险感知能力缺失需要使用数据安全管控平台做全面风险监测和分析来解决。安全技术在不断的叠加演进，我们充分应用“人工智能+”的技术，跟传统的技术相结合，可以解决新的问题和风险，为数字经济高质量发展保驾护航。

    工业领域作为国家经济的支柱，其数据安全的重要性不言而喻。陕西省工信厅大数据产业处处长张帆介绍了陕西省工业领域数据安全实践与落地的相关经验成果。如建立省市两级工业领域数据安全风险信息报送和共享工作机制；编制陕西省工业领域数据安全重要数据和核心数据目录，首批确定了涉及钢铁、有色、石化化工、汽车、纺织、集成电路等行业16家工业领域数据安全风险防控重点企业；编制工业领域数据安全权责清单；组织开展“数安护航”能力提升专项行动；开展网络安全保险服务试点工作等，多措并举提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力。

    西安交通大学网络空间安全学院副院长刘烃提出了数据泄露的另一种威胁模式——数据推断。就像数独游戏一样，尽管只有部分数字，但根据规则，仍然可以推断出空格中的数字进而完成整张图表。事实上，当前以确保敏感数据全生命周期过程安全为导向的传统防护手段逐渐失效，攻击者不接触敏感数据，也可能获知敏感数据。这就对数据推断路径的发现和数据披露安全的判定提出了更高的要求。

    中国电子云数据业务首席安全架构师张晋春分享了云数安全一体化的实践与思考。他提出，数据基础设施需要新的数据安全保障体系，要以保障核心数据安全为建设目标，并从数据视角和安全视角两个维度出发，构建数据安全保障体系。

    目前，中国电子云与奇安信共同提出了数据安全保障体系，为客户构建安全完整数据安全体系，应对数据安全合规和监管要求，解决数据泄露和数据滥用风险，建设数据安全基础设施平台，为数字化业务发展保驾护航。