1011月11日,吴云坤出席了重庆网络安全宣传周,为重庆网络安全软件供应链安全检测中心举行了开幕式,并在数据安全峰会论坛上发表了主题“基于内生安全框架的数据安全系统建设”的演讲。
“数据安全不是单点技术,而是能力系统。”1011月11日,吴云坤出席了重庆网络安全宣传周,为重庆网络安全软件供应链安全检测中心举行了开幕式,并在数据安全峰会论坛上发表了主题“基于内生安全框架的数据安全系统建设”他指出,在数据安全系统化建设中,数据应伴随业务流通,数据安全需要与业务内生,梳理数据背景,将安全能力和措施深入应用和业务,全面覆盖和深入结合各级信息。
吴云坤表示,行业应该对数据安全建立五个新的认识:“数据安全是国家安全的重要组成部分,是数字经济发展的基础,是数字先进生产力的前提。同时,数据安全也是一个复杂的项目,需要科学的方法论和技术创新。”
面对随后的变化和挑战,吴云坤表示,保护对象应成为以数据资产为核心的应用和数据,数据保护模式应从原静态保护转变为动态保护;此外,随着数据安全保护对象的变化,防御措施和手段也需要更新,数据安全管理与技术的关系也应相对变化。
在此背景下,吴云坤分享了数据安全系统化建设的新思路和新方法:“面对数字业务保障,应以保护数据和应用为重点,构建内生安全系统,通过运行安全实施形成实际的战斗安全系统,实现对网络安全的动态控制。内生安全是通过三种聚合,使安全系统像人类免疫系统一样实现自适应、独立和自我成长。”
吴云坤认为,今天谈数据安全,其实是一个管理的理念,把数据安全作为一个生产资料来看,数据是核心的生产要素。企业应调整数据管理体系、建立跨部门的数据管理组织、制定数据使用策略,通过咨询规划,制定数据安全策略。同时开展数据安全治理,将数据分类分级,并进行标签化,落实到数据安全策略,结合技术手段进行落地使用,对重要数据在关键环节做到精准防护。
奇安信在重庆网安周期间被评为2020-2021年度重庆网络安全优质服务企业。同时,重庆网络安全软件供应链安全检测中心也正式开业。
据报道,该中心是中国第一家专业从事软件供应链安全检测机构,由重庆市委网络信息办公室领导,由璧山区政府和奇安信集团共同建设,开创了企业与政府在该领域合作的先例。未来,我们将为城市关键信息基础设施的安全提供服务,如软件供应链安全评价技术研究与服务、软件供应链安全情况监测、软件供应链安全应急响应服务、软件供应链安全技术人才培训等。
奇安信在本次重庆网络安全宣传周展台中,展出了专门为冬奥会准备的网络安全运行指挥系统,城市安全运营中心、应急响应指挥调度中心、面向实战化的主机安全防护以及最新的面向指令集的天狗引擎等等,其中城市安全运营中心与应急响应指挥调度中心都将会在璧山落地。现场,参会者还能体验包括AI五个互动场景:换脸体验、钓鱼网站体验、钓鱼邮件体验、二维码欺诈和个人隐私泄露体验。近距离体验黑客攻击的后果,提高人们对网络攻击的警惕。
据悉,重庆数据安全高峰论坛由中共重庆市委网络安全信息委员会办公室、璧山区人民政府主办,璧山区委网络信息办公室、重庆市互联网界联合会主办。“网安天下·数聚未来”以网络安全法、数据安全法、个人信息保护法等重要法律法规为主题“十四五”规划和2035年愿景目标,重点关注网络安全形势、数据安全保护、个人信息保护、网络安全产业发展,旨在促进网络安全教育技术产业一体化发展的良性生态,护送数字经济的发展“智造重镇”“智慧名城”建设为网络安全提供了强有力的保障。