2023年12月21日,第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办,OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌易等单位承办,中国互联网协会、中国电子工业标准化技术协会、深圳市科学技术协会、深圳软件行业协会等多方支持,聚焦“云融未来,安全内在”的主题,旨在构建更加安全可靠的数字信任体系,助力技术创新及数据价值释放。
会上,OPPO终端安全总经理王安宇发表了“智能终端全球安全合规交付实践”主题演讲,重点探讨全球交付合规的要求,能力和体系建设。他分享了以外部诉求定义合规需求和安全隐私要求,以BSIMM评估驱动企业安全合规体系建设的思路。
泛在、连接、智慧的生态
王安宇在演讲中强调了泛在、连接、智慧生态的重要性。这个概念基于物理世界与数字世界的日益融合,其中智能设备成为连接这两个世界的桥梁。他提到了智能手环等设备如何将生活中的物理活动转化为数字信息,进而丰富我们的工作、娱乐和生活体验。这种融合代表了一种趋势,即技术不仅普及,还变得更加智能化,能够提供个性化、直观的用户体验,如智能设备提前预知天气变化或自动生成会议摘要。
全球安全与合规的挑战
王安宇详细探讨了全球化在安全合规方面的挑战。他指出,不同国家和地区针对终端安全、数据安全和隐私保护制订了各种法律规定,这对智能终端的全球交付提出了严峻的挑战。特别是数据跨境处理,要求企业不仅遵守多元的法律法规,还要面对技术和运营上的复杂性。这些挑战不仅涉及法律遵从,还涉及实际执行的难度,特别是在全球市场中。
企业安全合规体系建设
在应对全球化挑战的过程中,王安宇分享了他们在构建企业安全合规体系方面的实践和策略。他讲述了如何将外部合规要求内化为企业流程和政策,以及如何通过内部规则和外部审核确保合规性。特别提到的是BSIMM评估标准,这是一种衡量企业安全成熟度的方法,能够有效地识别关键风险并指导安全策略的制定。此外,他还强调了技术创新在支持合规努力中的作用,如开发跨境检测工具来应对数据跨境的挑战,显示了技术创新与合规策略的紧密结合。