文章
  • 文章
  • 视频
搜索

投稿

首页 >> 行业热点 >>行业热点 >> 世界信息安全大会|贾志明:密码技术与数据安全的“纵与横”
详细内容

世界信息安全大会|贾志明:密码技术与数据安全的“纵与横”

图片

“信息时代,大数据是信息化发展的新阶段。”


“数字经济正在引领新经济发展,数字经济覆盖面广且渗透力强,与各行业融合发展,数据要素成为数字经济时代的核心生产要素。”


“‘数据安全’更多在描述一种安全目标,它覆盖的是所有信息化场景。所以考虑数据安全需要体系化/全局视角。”


“数据安全工作不是一蹴而就的,而是一个长期持续化的过程,因此,在建设过程中要结合实际情况,从基础工作做起,有针对性的解决实际问题,有计划的逐步完善,最终实现集中展示,统一监管、安全运营,完成数据安全建设闭环。”


“密码技术构建纵向从国家安全到个人隐私,横向覆盖各行业的密码防御体系。”


——贾志明

图片

3月23日,由陕西省工业和信息化厅、陕西省商务厅指导,全球领先展会主办方Informa Markets主办的信息安全行业年度盛会——INSEC WORLD世界信息安全大会于西安国际会展中心会议楼盛大开幕,大会以“聚焦安全 打造多元新格局”为主题,数观天下创始人贾志明受邀参会,并在“数据安全与云安全”论坛上发表演讲“密码技术与数据安全的‘纵与横’”。以下是演讲全文:

数据安全与密码技术的“纵与横”,首先为什么是这个题目,随着数据安全法和密码法的实施,国家也多次发文,明确要求在金融、基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等关键信息基础设施,全面提升密码保障能力,将密码融入应用作为工作目标,我认为密码技术其实是数据安全的核心技术之一,贯穿数据安全整体,两者以密码技术、密码算法为交点形成纵横相交的数据安全体系,接下来数据安全和密码技术将迎来一波热潮。

新时代下的“数据安全”

在信息时代,大数据是信息化发展的新阶段”,国家从2014年将大数据首次写入政府工作报告,2016年大数据上升到国家策略、2019年数据作为生产要素,再到2022年审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》,数字经济正在引领新经济发展,与各行业融合发展,数据要素也成为数字经济时代的核心生产要素,明确指出,在数字化政策背景下,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。

图片

对于行业和企业主体来说现在信息化和数字化改造基本完成,办公数据和生产数据还有个人隐私逐渐向数字化改变,数据安全也逐渐成为一个重点课题,数据成为行业和企业的命脉,在数字化转型过程中,数据安全由信息化的单业务垮部门到多业务垮部门,拥有众多挑战,例如互联互通带来的安全、数据聚集,风险加剧等问题,包括在新技术场景下,人工智能、云计算等带来的风险,因此,我们认为数据安全更多的在描述一种安全目标,不仅仅是保护公司业务系统的生成数据这么简单,它覆盖的是所有信息化场景,所以考虑数据安全需要体系化、全局视角。

以数字资产为中心的技术发展

近年来,数据安全发展迅速,技术涵盖数据加密存储、数据处理、隐私计算、数据销毁、数据安全服务和数据安全服务平台等,从下往上看,在平台层面,主要还是以数据分类分级开始,对各类数据安全工具、策略、风险及处置进行统一管理监控,实现统筹管理,服务层面,通过咨询、规划、运营等使数据安全体系能够动态的为客户提供数据安全保障。在数据安全生命中期中,主要有数据销毁、数据交换、数据处理、数据存储等,随着数据安全技术发展,更多新兴技术出现,如同态加密、数据匿名包括多方计算、联邦学习等,这些新兴技术其技术底层和工作原理都离不开密码技术,我们认为,要解决信息的数据安全问题,首先对数据系统进行全面、可靠、安全和多层次的体系构建是关键,基于密码技术构建数据流动过程中的安全防护,确保在数据保护的基础上安全的利用数据,促进数据价值发挥,已成为当前对数据防护的共识。

图片

其次,我们认为数据安全工作不是一蹴而就的,而是一个长期持续优化的过程,因此,在建设过程中需结合实际情况,从基础工作做起,有针对性的解决实际问题,有计划的逐步完善,总体架构可分为,资产发现与分类分级,以数字资产开始,进行梳理摸底排查;数据采集处理,为数据安全整体运营分析提供支撑;身份权限管理,为不同的的主体建立管控权限;数据行为分析,综合用户的行为进行全网关联分析;风险处置策略,根据事件的风险等级与类型制定处置策略;安全事件管控,采取加密、脱敏、水印等安全技术进行管控;数据安全态势感知,以多视角展示整体安全态势感知,实现感知全掌控;通过以上方面,实现集中展示、统一监管、安全运营,完成数据安全建设闭环

密码技术与数据安全的“纵与横”

数据安全的需求存在于数据生命周期的各个阶段,无论数据的采集、汇聚、公开、分发还是交易,各种数据处理行为都会涉及到数据的传输。那么在网络空间体系有“四横一纵” 的安全体系结构,在体系中密码技术是从物理层、系统层、网络层、数据层以及贯穿其中的安全基础理论,因此,密码技术怎么与数据安全相交融也成为了当下与数据存储安全、数据使用安全并列的三大热点之一。对于数据安全,一种常见的误区是认为数据安全就是单纯的“加密”。事实上,加密只是一种保护数据内容机密性的手段。而数据安全的保护对象并不仅限于数据本身。对于数据安全的需求分析,应从数据处理主体、数据本身和数据处理行为三个维度进行。所对应的保护措施也不仅限于加密技术,而是包含实体身份鉴别、传输加密、数字签名、密钥管理等多种技术措施,利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,构建数据安全技术体系,才能有效保护国家信息安全和个人信息安全。

图片

密码技术和数据安全在整改数据安全体系中都起着不可或缺的作用,数据安全为如何保护数据提供了从源头到销毁的全生命周期的安全管理和技术方案,也针对特定应用场景进行了技术细化,而密码技术是数据安全的最底层基石,密码技术和密码算法使用的真实性、保密性、完整性和不可否认性,决定了是否能有效防护现有数据的安全。数据安全和密码技术关系纵横,数据安全保障在系统和数据各个环节的全方位安全覆盖,因此数据安全是广度,密码技术为数据安全提供纵向高强度的加密和保护技术,因此密码技术是深度,两者以密码技术、密码算法为交点形成纵横相交的安全体系,构建从国家安全到个人隐私、覆盖各行业。均由这张数据安全和密码技术铸成的安全体系网络进行守护。

数观天下作为“懂甲方的密码行业咨询媒体”,会提供更多甲方思路、理念及项目情况,为产业提供桥梁,促进密码与应用完美结合。

seo seo