业界要闻

行业洞察|聚焦数据安全,共商行业发展

2020-07-21 20:06:24 来源 超级管理员

7月17日,“数据安全沙龙.行业洞察” 研讨会在北京成功举行。此次研讨会由大数据协同安全技术国家工程实验室主办,360天枢智库和红华资本承办。数据安全沙龙是大数据协同安全技术国家工程实验室打造的系列沙龙,首期聚焦数据安全行业的发展现状、规模前景以及先进技术应用等议题,邀请了近二十位数据安全科技公司的资深专家与会,进行了长达四小时的深入探讨。

近年来,随着数字化的全面加深,特别是“新基建”号角吹响,数据安全将成为整个数字世界的安全基础,也是增强数字经济信心的关键,话题热度持续升温。

然而,不论政府、业界还是用户对于数据安全的认知还是模糊、混乱甚至“恐慌”的,数据安全行业的发展共识也未形成。这种不确定性对行业发展来说既是机遇,也是挑战。

为了抓住机遇、迎接挑战,数据安全系列沙龙之行业洞察,希望促成一次“破冰”,请数据安全行业一线产业界专家,谈一谈数据安全市场的发展现状、趋势、数据安全技术服务的应用实践等,为加深业界对数据安全行业的理解、促进数据安全行业合作,做些准备和基础。

大数据协同安全技术国家工程实验室常务副主任 杜跃进 指出:


数据安全产业界应该搭建一个长期沟通交流的平台,共同探讨数据安全产业怎样能走得“更快一点,更好一点”。他希望可以通过大数据协同安全技术国家工程实验室这一平台,凝聚产学研,带动整个数据安全产业发展。







共议数据安全行业现状、市场痛点





刘晓韬
安华金和CEO



数据安全目前面临三大痛点,一是合规落地较难;二是个人隐私数据保护与基于数据创新之间如何平衡;三是多元化的产品理念不一致,用户如何基于统一的数据策略实施防护成为难点。

关于未来的数据安全行业,将形成一种场景化的安全思路,根据不同的、多元化的、复杂化的、广泛的数据应用场景和市场,提供不同的防护策略,从而发展成多元化的产品生态。目前看运营商、金融、数据中心、烟草等行业在数据安全治理领域落地比较靠前。  

 

董明武
炼石副总裁



数字经济时代,数据流动没有边界,数据安全难度加大。存量数据改造困难,且目前以单点数据安全解决方案为主,缺乏全局保护策略。

 


方兴

全知CEO


个人认为,数据安全的市场规模足够大,时间周期也足够长,但短期内市场不可能爆发。主要原因在于,客户需求虽然明确且真实存在,但我们在数据安全技术上的突破有限。 就技术创新而言,当前最大的痛点是“看不见”:大数据识别能力有限,无法识别客户数据流动状态,无法识别数据安全风险等。我们要先“看见”数据,才能“保护”数据,建立整个企业的一套数据安全保护体系。

 


胡国华
数梦工场研究院副院长



近几年变化最大的是客户意识的变化,尤其这两年国家网络安全也频繁在提数据安全,但有关数据安全法规的闭环任重道远,需要相应执法单位、检测单位、培训及实施单位等多个主体参与其中。此外,数据汇聚到大数据中心后,风险很大,定责机制、技术实现等方面都很不成熟,存在“数据不敢用”的问题。








落实、发展数据安全,技术与规划齐头并进






白小勇
炼石CEO



过去的保护数据侧重于在网络边界采用“防漏洞”的手段,但是网络漏洞在所难免,而对数据本身直接加密及访问控制是保护数据最经济有效的手段。今天进入DT时代,企业安全建设正在从“以网络为中心”转向“聚焦以数据为中心”,注重对数据及应用层的细粒度防护。目前,企业应用系统普遍缺失内建数据安全能力,从数据泄露的角度看,应用系统中数据价值更高,但面临的泄漏风险敞口也更多。因此,基于应用层,通过面向切面加密等敏捷实施模式,在数据全生命周期针对数据本身直接增强加密、脱敏、访问控制、审计追溯等主动式防护,可以构建实战化的数据防护体系。

 

袁明坤
安恒高级副总裁



数据安全想要更好的发展,重点在于强监管,不监管就没未来。诸如DSMM等数据安全、隐私保护的相关标准可被视为数据武器进行国家级的对抗。

数据安全一定是和传统安全相互耦合的整体解决方案,不应完全分开。传统的数据安全保护仍需要继续做,更重要的是应该共同推动国内的安全法律法规标准的强落地,最好能推动一些处罚措施保障实施。

 


蔡鼎 
安恒首席数据安全顾问



现在全量数据自动化发现,分类分级识别问题是业内数据安全最大的痛点。这方面国外公司走得靠前的两项最核心技术是AI和数据管理,尤其是元数据管理。很多大企业前期花了大成本去做,却很难落地。实际上真正的数据安全要做深做透,除了数据安全能力以外,一方面要理解数字化转型的业务,另一方面需要熟悉数据治理,这包括数据资源目录的管理和元数据的管理。

 


宋林山 
瀚思科技总裁



到2020年,大数据的市场大约是10100亿。在数字化2.0时代,数据驱动业务智能化,我们需要探索如何在数据汇集之后令数据更安全这一命题,就需要构建数据基础设施,产出基于大数据技术的安全产品和解决方案。

做大数据安全,要站到业务视角看待数据产业和规模。数据安全是与业务高度关联的,放眼未来趋势,这块市场至少还有30年的红利。目前来说,国家政策的制定落后于数据的发展。时代呼唤我们自己丰富这项工作,也打造好的业态。

 


何晋昊 
明朝万达副总裁



数据驱动业务,业务驱动数据安全这个循环正在建立,很多人愿意为此买单。做数据安全,要仔细研究业务,围绕业务找到数据流动的规律,根据规律做相应的防护、处置,构建一套完整的数据治理、数据管理、安全防护的概念体系。

 


加深的数字化,带来的是业务为主转向大数据为中心的变化,数据安全将直接影响业务安全。数据安全产业处于重要上升时期,却将长期处于变化之中,需要我们看得更远,走得更靠前。

数据安全系列沙龙将持续邀请各界专家共同参与政策跟踪、行业洞察、技术创新,致力于探索数据安全治理的解题之道。