2023-03-29 09:37 浏览量:836
//
11月18日,以“至信铸云、守正创新”为主题的2022中国电子云峰会正式召开,行业数字化转型分论坛同期举办。会上,国家相关部委嘉宾、行业专家、金融企业嘉宾、生态企业代表共聚一堂,凝聚共识、汇聚力量,共同探讨关键行业数字化转型之路。
近年来,我国数字经济发展迅速。据中国信息通信研究院报告显示,2019年,我国数字经济增加值达到35.8万亿元,占GDP比重36.2%,数字经济对经济增长的贡献率高达67.7%。当前,伴随新一轮科技革命和产业变革迅猛发展,全球数字化程度日益加深,新技术、新产品、新业态正在成为新的全球经济增长点。
当前,行业数字化转型已经进入了“深水区”, 在市场环境的影响下,数字化转型本身已经发生了本质上的变化,对于数字技术也提出了新的要求。
中国电子云张颖在致辞中表示:当前各行业都希望在自己的行业领域以及熟悉场景中找到数字化价值,推动业务的不断迭代、创新与发展。在此背景下,行业客户更在意的是什么样的技术,保证在业务安全的前提下,保证业务连续性,确保业务系统的稳定以及数据最终的一致性。而中国电子云的价值主张正是,坚定践行中国电子“打造国家网信事业核心战略科技力量”使命,打造“高安全数字基础设施”,为国家安全稳定,经济高质量发展,提供支撑力量。
数据安全,是行业数字化发展的重要基石
公安部信息安全等级保护评估中心原副主任毕马宁在分享时表示:近几十年来信息技术与多学科的深度交叉融合,成为推动社会变革的巨大推动力,随着数据成为了新的生产要素,网络空间安全也转变到聚焦在数据安全和关键信息基础设施保护。当前,我国进入了关键信息基础设施保护新阶段,管理策略也发生“从被动保护到主动保护、从静态保护到动态保护、从单点保护到整体保护,从粗放保护到精准保护”的巨大转变。面对新时代网络安全的要求,毕马宁表示,需要创建命运共同体,构建可信生态关系,共同努力,深化等级保护制度的全面落实。
中央网信办国家互联网应急中心长安通信事业部副总经理薛松,首先梳理我国在数据出境方面出台的相关文件和法律政策,并介绍了数据出境合规评估流程、合规评估申报流程、以及我国在数据出境合规评估方面所做出技术创新。随后,薛松介绍了数据安全评估标准:一是数据出境的合法性,包括数据出境的必要性;二是数据出境的规模、范围、种类,还有敏感的程度;三是数据的安全保障能力,包括数据传输的链路,以及数据的存储方和接受方,整个链路是否是完全的;四是充分的约定境外接收方的责任和义务。
本质安全和过程安全为关键行业数据保驾护航
中国电子云毛昱表示到,行业数字化深刻改变安全领域,网络安全升级到了数字安全,数字安全的核心目标就是保障数据安全。数据安全和隐私安全相关法律法规相继发布,数据安全成为国家安全的重要组成部分。同时,数据安全保护技术也从静态数据保护的1.0阶段,流转数据保护的2.0阶段,进入了数据资产保护的3.0阶段。中国电子云作为中国电子为服务数字经济高质量发展打造的高安全数字基础设施,以“本质安全 + 过程安全”安全体系构筑数据安全3.0的新一代数据安全体系,建设自主可控数据环境安全和供应链安全的“本质安全”,以及数据全生命周期安全防护的“过程安全”,为关键行业提供中国电子云数据安全解决方案。
中国电子云数据安全解决方案具备下述特点:基于中国电子云自身云上数据安全防护体系的实践输出,重点针对关键应用和核心数据的数据安全防护,支持多云环境;软件定义安全,面向数据安全3.0,打造数据安全管理平台和隐私计算平台等核心产品,支撑PKS等自主可控硬件平台;遵循国标行标等技术标准,更多数据安全能力,帮助客户更快更轻松的应对等保和密评等合规需求;严控数据安全风险,以控制数据风险为目标,围绕数据生命周期全流程,预防、监控和响应数据安全风险。
对于企业而言,落地行之有效的数据安全管理和防护体系,毛昱表示可以“四步走”:
第一步
建设数据安全的组织体系。数据安全组织可以单独设置,也可以与原有网络安全组织一同建设。数据安全组织职责需要全面落地到决策层、执行层、参与层和监管层等;
第二步
建设数据安全的管理体系,实现数据安全体系的标准化和流程化;
第三步
建设数据安全的技术体系,通过一体化数据安全管理平台打造IPDRR数据安全技术体系,包括敏感数据识别(Identify)、数据安全防护(Protect)、数据安全监控(Detect)、数据安全响应(Response)和数据安全恢复(Recover)等关键路径;
第四步
建设数据安全的运营体系。以人员、技术和流程为核心,建立“事前安全预防”、“事中监测与检测”和“事后响应处置”的数据安全运营闭环体系。
未来,中国电子云依托中国电子垂直打穿的技术体系和高效开放的市场机制,打造安全数字基础设施,赋能百行千业数字化转型,为加快建设网络强国和数字中国贡献力量。
来源:CESTC中国系统