首页   >  研究   >  工作组   >  数据安全工作组
返回
数据安全工作组简介:

各项新兴技术带来生产和生活场景的深刻变革,数据呈现井喷式增长,数据的范畴越来越多,采集量级越来越大,传输速度越来越快,这使数据安全风险陡然增加。特别是,随着越来越多的数据被收集和利用,数据安全和隐私保护成为大数据、云业务和智能系统在开发和应用过程中面临的严峻安全挑战。 

云安全联盟大中华区成立数据安全工作组,工作组主要工作是系统性梳理监管要求、行业需求和用户诉求,形成数据安全合规指南、需求基线;定义数据安全基础体系、总体框架、数据安全模型;面向未来演进,前瞻性储备数据安全和隐私保护关键技术;打通产学研,为标准和行业生态、数据安全解决方案、技术研究与落地、安全人才培养构筑能力。

工作组专家来自国家信息中心、国家工业信息安全发展研究中心、中国软件测评中心、北京邮电大学、华为、腾讯、OPPO、阿里云、奇安信、顺丰、金山云、天融信、绿盟、京东尚科、赛宝、IBM、安恒信息、BSI、山石网科、蚂蚁金服、滴滴出行、中国电信、中宇万通、吉大正元、凯捷等单位。


工作组组长简介:
 
王安宇,19年ICT(信息与通信产业)工作经验,15年技术管理和团队管理经验。 曾主持设计某知名通信厂商智能终端、4G/5G基站、统一云平台PaaS的数据安全体系架构。出版过3本行业专著,拥有15+项ICT领域的发明专利。 中国矿业大学管理学院研究生导师(兼)。 IEEE移动网络、车联网、物联网等TPC专家:IEEE ICC 2019、IEEE/ISO/IEC P21451。 CSA GCR专家组专家。 TC260国标/AIIA/上海人工智能专委会专家。 IAPP认证隐私技术专家(CIPT)。 现任职OPPO终端安全总监 & 安全工程部部长。
 
                              
     
高巍具备20年以上IT领域从业经验,深耕德系车企15年,熟悉汽车行业内部体系及业务模式,具备丰富的车企数字化战略规划、实施、治理及运营管理实践经验。曾作为信息技术规划负责人角色参与企业数字化转型变革,并全面负责企业信息系统架构设计、安全管理及隐私保护工作。作为资深顾问为多家财富500强企业提供信息化、数字化转型、安全与隐私保护咨询、培训及体系实施服务,培养了数百名该领域内的专业人员。作为技术专家加入多个专业组织(IEEE,中国计算机协会,ISACA,CSA GCR,IAPP,DAMA及OWASP等),并参与社群公益活动,撰写、编译了大量信息技术领域的专业文章。2020年参与编制了CSA GCR《软件定义边界(SDP)安全架构技术指南》和CZTP零信任课程教材。持有ISO 27001主任审核员,ITIL4 MP,TOGAF,CIPP,CIPM,CIPT,CDPSE等专业资质。                               




 

工作组专题小组简介:

云计算数据安全专题组
负责人:于继万,王亮


云计算作为数字化转型的重要基础设施,已经由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶段,即由“以资源为中心”的资源服务演进到“以应用为中心”的云原生基础设施阶段。
当前针对计算的有混合云、边缘云、多云等多种计算架构,针对数据处理的有数据底座、数据湖、数据中台等多种应用架构。云数据安全同时要解决这两个视角下的安全诉求,这里面除了要满足传统的数据分类分级的生命周期治理诉求外,一些云计算特有的数据安全挑战也急需解决,比如云中数据在不同云服务之间流转其位置怎么达到透明性要求?怎么满足不同利益相关方的权利?服务提供商和租户在数据管理上责任和权限边界在哪?不同层次的加密诉求解决哪些安全风险?传统的一些数据安全服务怎么适应云计算环境?一些新的数据安全技术当前在云计算中落地有什么建议?等等。
我们云计算数据安全工作组成立的目的就是要联合业界一起分析其中的挑战,给出挑战的解决方案建议,解决落地需要的技术、最佳实践、标准以及建议的路标等,持续提升行业云计算数据安全的能力,满足行业诉求。

 

个人数据保护专题组

负责人:高巍

随着移动互联网、物联网、云计算与大数据技术的快速应用,个人数据被广泛的收集和使用。这极大地便利了消费者的日常生活,也推动了数字经济的发展。
另一方面,各类对个人数据的侵犯行为也是不可忽视的问题,窃取个人信息、滥用、泄露甚至是兜售获利的违法事件屡见报端。这些行为往往与黑灰产联系在一起,不仅侵害了每个人的利益,还会造成经济甚至生命的损失。
与此同时,以GDPR为代表,多个国家地区和行业组织都制定了关于数据安全和隐私保护的法律法规与行业标准,监管要求日益严格。企业面临诸多合规压力。
面对这些挑战,个人数据保护安全工作组在以下三个方面开展工作:
  1. 为个人提供建议和指导以更好地保护个人数据安全,降低被侵犯个人信息与隐私的风险。
  2. 为各类组织提供用户数据保护的方法论和实践参考,提高个人数据保护的意识和能力,降低合规风险。
  3. 为相关人员提供体系化的课程培训与认证,增强专业人员技能,推动个人数据保护社区建设,提高各领域的个人数据保护水平。
 

数据安全治理专题组

负责人:潘蓉,高林杰

数字经济时代,数据成为生产要素,在数据安全是数据共享、交换、合理使用的前提条件,是数据发挥价值的基础保障。随着数据种类丰富,应用场景增多,使用范围扩大,数据安全的控制、管理的环节越来越多,随着参与的角色除了机器设备,还有人,人的权力的保护等隐私合规的要求,都对数据安全从治理,管理到技术提出了挑战。
我们工作小组拟与业界同仁一起编制一份CSA的数据安全治理的标准,希望此标准可以帮助组织树立符合伦理的数据文化,指导组织实施和监督改进其数据安全水平,保护组织知识产权,服务、市场和业务的创新;能够提供可靠的共享数据;运作数据资产减少不利和意外后果,提高公众信任。
本标准明确数据安全治理与数据治理,信息安全,隐私保护之间的关系,界定数据安全治理的目标、范围,提出数据安全治理的框架、模型、方法论,从治理域到管理域,技术工具域列出业界实践的要求,并力图和现有的标准、法规做出映射,便于标准的使用。同时也会就依据标准提供独立的认证、验证机制提出方案。
  1. 目的(背景和目的)
  2. 范围(标准应用范围)
  3. 术语(数据安全治理,及相关的技术术语)
  4. 数据安全治理框架、模型
  5. 数据安全治理域
  6. 数据安全管理域
  7. 数据安全治理技术
  8. 数据安全治理成熟度
  9. 数据安全治理实施路径
 

大数据安全专题组

负责人:胡向亮、鹿淑煜

大数据技术目前在各行各业得到广泛应用,人们在享受着大数据带来的快捷和便利的同时,也面临着诸多的安全与隐私问题。大数据的技术特性所导致的数据泄露和分析失效等事件屡见不鲜,如何确保大数据安全性与如何有效的进行隐私保护成为目前的研究热点。
以大数据计算为基础的人工智能技术、云计算、雾计算、边缘计算等计算模式下的大数据处理技术,在给经济发展带来巨大推动的同时,也面临着巨大的安全风险。
 
针对大数据时代下面临的这些挑战,大数据安全工作组将围绕以下三个方面开展工作:
1. 密码技术及测评是解决大数据安全的核心技术,大数据的机密性、认证性及隐私保护问题需要解决海量数据的高速加解密问题;高并发的大规模用户认证问题;大数据的隐私保护及密态计算问题等。
2. 通过区块链技术和全同态加密技术结合,确保个人数据的隐私安全、数据授权分发和安全传输的目标。
3. 大数据技术不仅支持业务创新,也要支持防控风险,通过利用创新技术升级完善监管体系,推进数据信息共享,打破数据割裂风险,同时推动联盟、监管部门与互联网技术企业加强密切合作。
 
工作组动态
新闻动态
更多动态
2021年6月,全国人民代表大会通过了《数据安全法》。可以想见,在今后一段时间,数据安全必将会成为企业的关注方向和热门话题。
2021.07.02