首页   >  关于我们   >  新闻中心   >  CSA大中华区主席李雨航分享数字时代的新一代数据安全
返回
CSA大中华区主席李雨航分享数字时代的新一代数据安全
  • 2023.04.06
  • 4625

3月25日,由山东省委网信办、山东省大数据局指导,浪潮集团和山东数据交易流通协会联合主办的山东省数据安全高峰论坛在济南举办。大会旨在筑牢安全基石、促进数实融合,筑牢可信可控的数字安全屏障,增强数据安全保障能力,推动山东省数据安全生态建设。会上,云安全联盟CSA大中华区主席李雨航作“数字时代的新一代数据安全”的主旨演讲,与参会各企业代表交流分享。

 

 

会上,李雨航分享数字时代发展趋势、数字安全、数据安全技术等内容,以下是《新一代数据安全》演讲的亮点分享。

 

数字时代的数字业务、数字技术、数字安全

 

数字时代业务和技术的飞速发展需要安全来做保障,要实现物理世界与虚拟世界的实数融合,数字技术是基石,数字信任和安全决定坚固程度。

 

 

数字技术与数字安全是建设数字中国的两大能力

 

2023年,我国数字经济转向深化应用、规范发展、普惠共享的新阶段。中共中央、国务院印发的《数字中国建设整体布局规划》首次提出数字中国建设的整体框架,将数字基础设施数据资源体系作为数字中国建设的两大基础。

 

 

数字经济的目标是以安全可控为基础构筑新的经济增长动力,数字安全是数字经济的底线。数字安全保障能力须全面提升,并迫切需要打开数字领域国际合作的格局。

 

共享开放、自由和安全的数字未来

 

2021年9月,联合国秘书长古特雷斯在《我们的共同议程》报告中提出基于《数字合作路线图》,将推动由多利益相关方商议达成“全球数字契约”。旨在为全人类构建一个开放、自由和安全的数字未来而制定的共同原则,为数字未来发展提供关键的基本原则。

 

 

CSA大中华区已向联合国提交了“全球数字契约内容建议书”,围绕标准、合作、权益、应用四个方向提出行动建议,重点关注数据保护和整体数字安全。

 

数字安全新定义

 

CSA大中华区在《2022年全球数字安全报告》中对数字安全的定义是:指在数字时代与数字化相关的一切安全要素、行为和状态的集合,既包括保障数字经济的安全性,也包括将数字技术用于安全领域。数字安全以数字身份为核心,以原生安全为基础底座,涵盖了信息安全、网络安全、数据安全、隐私保护等领域或场景,并可扩展(如元宇宙安全)。除此之外,数字安全还包括利用数字技术保障数字基础设施的物理安全。

 

新一代数据安全

 

早期的数据安全属于信息安全范畴,聚焦于数据静态存储的安全,主要是加解密,无权使用者无法解密,但无法应对动态威胁、管控传输和使用过程中的风险。当前传统的数据安全属于网络安全范畴,是在早期的数据静态存储安全的基础之上,针对数据的存储(静)、传输(动)和使用(用)过程中的风险与威胁,提供各种安全机制。但其外挂堆砌式被动防堵机制,不具有天然主动免疫,无法应对今天的多样动态威胁与攻击。

 

新一代数据安全采用“原生一体、安全可信、动静用转”等方式,遵循“原生安全Native Security”的核心理念,秉承“天然一体、主动免疫、始终验证、持续防护”的原则,具有“原生一体、安全可信”,覆盖“动静用转”和“云网边端”,真正实现数字可信与安全。

 

特别是数据流动的全球化、地域属性的合法合规监管要求,数据在使用、交易、分享及流转等过程中带来数据的权利、权益及权限可能会发生变化,数据的生产者、拥有者、存储者、传输者、处理者、使用者、计算方、调度方、管控者和监管者等可能会有所不同,涉及不同的行业、职能、地域、组织、社会、个人等相关方。充分发挥数据作为生产要素的重要价值和意义,为数字经济保驾护航。

 

数据安全技术

 

在技术层面,要使数据始终处于控密双态计算(Control & Crypto Computing),实现“动静用转”和“云网边端”全面覆盖。确保环境、模型、算法、算力和用户身份的安全可信,进而保障数据在使用和流转中的安全可信。

 

·密态路径

密存、密传、密用、密转, 保障数据的私密性。目前密态类技术路径,大多数是基于隐私计算的,目前主要的密态技术:多方安全技术计算sMPC、同态加密HE、合成数据SD、分布式学习、差分隐私DP、零知识证明ZKPs。

 

·控态路径

存控、传控、用控、转控, 保障数据的完整性、可用性和可信IAT,不仅安全,而且可信、可控。目前控态类技术路径,早期已有大规模应用的架构模型和产品原型,如:NIST的零信任参考架构、NIST大数据参考架构、IDSA(国际数据空间协会 )的数据安全空间、IEEE提出的可信工业数据空间系统架构1.0、GAIA-X的数字生态系统。

 

 

· 范围场景

① 覆盖全生命周期和全环节 ,支持结构化、非结构化、半结构化和混合数据

② 云网边端、动静用转、采集/传输/存储/使用/流转/销毁、芯片/硬件/OS/中间件/应用/业务

 

数据与安全可信原生一体,不仅安全而且可信,数据被保护对象与防护机制“孪生同体”、“密不可分”,在存储计算通讯的同时并行进行实时安全可信防护,逐级验证构建可信链条,提供存储计算通讯的安全可信,确保数据资源和操作全程可测可控,提供安全可信的存储计算通讯环境“主动免疫”。

 

数字人才培养

 

CSA大中华区在数字安全领域的认证课程完成了从基础到高级的进阶,理论与实战结合,贴合岗位技能需要,为不同阶段学员提供更多选择。最早在2010年推出第一个云安全的认证:CCSK认证,在过去的13年里,CSA引领行业技术发展,开发数字安全课程,持续迭代创新。现已形成应用课程体系+企业实验平台+人才认证的人才培养模式。
 

(点击图片查看详情)

 

CSA大中华区现已发起人才培养计划,计划将在各个城市设置能力中心,旨在拉通企业用人需求与各方人才培养力量,为数字安全行业从业人员、高校相关专业学生提供系统性、实用性、专业性强的课程体系,并提供人才就业与合作平台,依托数字安全企业及各行业用人单位的用人需求打造安全人才培养闭环,帮助人才持续成长与发展。计划面向全球开放合作,聚集最专最优能力,并向计划中相关合作单位输出其需要的能力模块,补充及提升参与各方在数字安全领域的创新能力、人才培养实力和影响力。

 

结语

 

展望未来,随着数字化浪潮的推进,数字安全将成为每个企业和个人的共同责任。CSA大中华区愿与各方一起开展数字安全领域深度合作,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。相信通过我们的共同努力,可以建立一个更加紧密连接、安全和值得信赖的数字世界。

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝