5月27日，由中國計算機學(xué)會計算機安全專委會、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟、中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、北京工業(yè)互聯(lián)網(wǎng)技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展聯(lián)盟聯(lián)合主辦，北京安華金和科技有限公司承辦的第五屆中國數(shù)據(jù)安全治理高峰論壇云上論壇——數(shù)據(jù)安全治理關(guān)鍵技術(shù)論壇圓滿落幕。

此次論壇匯聚行業(yè)主管部門領(lǐng)導(dǎo)、專家學(xué)者、企業(yè)管理者等眾多重量級嘉賓共襄盛舉、擘畫未來，從數(shù)據(jù)安全制度建設(shè)分析、關(guān)鍵技術(shù)研究、實戰(zhàn)演習(xí)檢驗等不同視角探討數(shù)據(jù)安全治理體系的構(gòu)建與實踐之路。同時，會上重磅發(fā)布《數(shù)據(jù)安全治理白皮書4.0》，在數(shù)據(jù)價值加速釋放的今天，為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展提供指引和參考。本次論壇由北京數(shù)字世界咨詢有限公司創(chuàng)始人兼總經(jīng)理李少鵬主持。

數(shù)據(jù)安全已成為數(shù)字經(jīng)濟時代最緊迫和最基礎(chǔ)的安全問題，加強數(shù)據(jù)安全治理已成為維護國家安全與國家競爭力的戰(zhàn)略需要。面對數(shù)據(jù)安全日益嚴(yán)峻的態(tài)勢，著力解決數(shù)據(jù)安全領(lǐng)域的突出問題，有效提升數(shù)據(jù)安全治理能力刻不容緩。當(dāng)前，為促進數(shù)據(jù)發(fā)展與數(shù)據(jù)安全的平衡發(fā)展，各企業(yè)或組織紛紛開展數(shù)據(jù)安全治理工作，但數(shù)據(jù)安全治理關(guān)鍵技術(shù)仍面臨數(shù)據(jù)資產(chǎn)梳理與分類分級實施難度大、單點安全防護能力無法有效應(yīng)對復(fù)雜數(shù)據(jù)流動風(fēng)險、數(shù)據(jù)所有權(quán)與控制權(quán)分離導(dǎo)致數(shù)據(jù)共享和開放困境等多重挑戰(zhàn)。

北京安華金和科技有限公司創(chuàng)始人兼CEO劉曉韜在致辭中表示，我國數(shù)據(jù)安全及個人信息保護相關(guān)標(biāo)準(zhǔn)逐步建立健全，已形成數(shù)據(jù)分類分級、數(shù)據(jù)生命周期安全、數(shù)據(jù)場景化保護的通用數(shù)據(jù)安全治理思路，但數(shù)據(jù)安全仍面臨諸多痛點難點，亟需數(shù)據(jù)安全業(yè)界各方共擔(dān)、共建適合數(shù)據(jù)要素流通的安全治理體系，共同推出全方位、全流程的適合數(shù)據(jù)共享與流動的整體安全解決方案，以保障數(shù)據(jù)開發(fā)利用和數(shù)字產(chǎn)業(yè)發(fā)展。

此外，數(shù)據(jù)安全治理技術(shù)必須可實用、可落地，同時符合監(jiān)管政策的要求，才能促進數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。安華金和始終堅持技術(shù)創(chuàng)新的理念，針對數(shù)據(jù)的各種應(yīng)用場景，提供數(shù)據(jù)安全全線產(chǎn)品、數(shù)據(jù)安全整體解決方案、數(shù)據(jù)安全治理服務(wù)，真正踐行“讓數(shù)據(jù)使用自由而安全”的使命。我們希望通過此次論壇共同探討新時期數(shù)據(jù)安全治理的發(fā)展前景及需求，用眾研、眾創(chuàng)的生態(tài)力量，尋找真問題，探尋最優(yōu)解，共建大生態(tài)，進一步推動數(shù)據(jù)安全治理理念、技術(shù)、標(biāo)準(zhǔn)、體系等在全社會、各行業(yè)實踐落地，在行業(yè)主管部門、企業(yè)、科研機構(gòu)、廣大用戶之間形成一個更為緊密有力的紐帶。

洞見新趨勢，釋放新價值

網(wǎng)絡(luò)空間對抗不斷加劇，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，公安部第一研究所信息安全部副主任胡光俊以“從攻防演練視角看數(shù)據(jù)安全”為主題發(fā)表演講。胡主任強調(diào)，關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。公安部一所基于相關(guān)部門指導(dǎo)下開展的以關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)的實網(wǎng)攻防演練行動繪制了攻擊手法全景圖，做到知己知彼、百戰(zhàn)不殆。網(wǎng)絡(luò)攻擊復(fù)雜多變，神出鬼沒，我們應(yīng)依托強隔離交換手段構(gòu)建數(shù)據(jù)安全防護底線，構(gòu)建解決數(shù)據(jù)安全防護的“關(guān)鍵裝置”，幫助重要行業(yè)單位內(nèi)部、單位間實現(xiàn)業(yè)務(wù)廣泛互聯(lián)下的數(shù)據(jù)安全交換、數(shù)據(jù)共享。

大數(shù)據(jù)時代，數(shù)字科技成為競爭力量的關(guān)鍵要素，數(shù)據(jù)安全正為數(shù)字經(jīng)濟筑牢風(fēng)險底線，但同時數(shù)據(jù)安全治理仍面臨數(shù)據(jù)的邊界與責(zé)任難以確定，數(shù)據(jù)被泄露、濫用、篡改的風(fēng)險加大等關(guān)鍵難點。國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師林星辰在“探索完善數(shù)據(jù)安全制度，協(xié)力推進數(shù)據(jù)要素流通”主題演講中表示，近年來，我國的數(shù)據(jù)安全產(chǎn)業(yè)頂層設(shè)計思路逐漸明晰，數(shù)據(jù)安全法律法規(guī)相繼出臺，數(shù)據(jù)安全風(fēng)險評估工作也在高效推進。作為承上啟下、識別風(fēng)險、發(fā)現(xiàn)風(fēng)險的關(guān)鍵環(huán)節(jié)，數(shù)據(jù)安全風(fēng)險評估對應(yīng)急處置、安全審查有著不可或缺的作用。我國正處于數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的關(guān)鍵時期，數(shù)據(jù)安全保護規(guī)則體系需要進一步細化，構(gòu)建全方位涵蓋技術(shù)、合規(guī)、標(biāo)準(zhǔn)、實踐的數(shù)據(jù)安全制度，有助于真正建立起安全、有序、充滿活力的數(shù)據(jù)要素流動秩序。

當(dāng)前，黨和政府高度重視數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重大作用，逐步建立健全數(shù)據(jù)安全政策法規(guī)，也明確了數(shù)據(jù)傳輸安全的概念與范圍。工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心網(wǎng)絡(luò)安全產(chǎn)業(yè)推進部總工李吉音以“數(shù)據(jù)傳輸安全合規(guī)與應(yīng)用”為主題發(fā)表演講，李吉音強調(diào)，數(shù)據(jù)傳輸安全廣泛應(yīng)用于數(shù)字政府建設(shè)，數(shù)字金融、制造業(yè)數(shù)字化轉(zhuǎn)型等多個場景，充分認識數(shù)據(jù)傳輸安全的重要價值和戰(zhàn)略要位、加強數(shù)據(jù)傳輸安全管理能力建設(shè)、重視數(shù)據(jù)傳輸安全關(guān)鍵技術(shù)創(chuàng)新，才能推動數(shù)據(jù)傳輸安全體系化、規(guī)范化演進，推動數(shù)據(jù)安全整體治理能力持續(xù)優(yōu)化提升。

中國農(nóng)業(yè)銀行科技與產(chǎn)品管理局信息安全與風(fēng)險管理處處長何啟翱在“從網(wǎng)安到數(shù)安安全戰(zhàn)略的升級與落地”主題演講中提出，隨著法律法規(guī)的完善，金融領(lǐng)域積極探索構(gòu)建行業(yè)數(shù)據(jù)安全管理體系，全面提升行業(yè)數(shù)據(jù)安全保護能力。然而金融領(lǐng)域數(shù)據(jù)安全仍面臨“社攻”釣魚、黑產(chǎn)攻擊、勒索病毒、內(nèi)容注入攻擊的多重威脅以及相關(guān)的政策風(fēng)險與實施風(fēng)險。我們呼吁行業(yè)各單位可以構(gòu)建全方位智能化監(jiān)測、內(nèi)外部一體化防御的企業(yè)級安全管控技術(shù)體系，強化安全運營體系，積極開展隱私計算探索，打造數(shù)據(jù)整合互通、模型智能高效、監(jiān)測手段多樣、風(fēng)險分類管控、場景全面覆蓋的風(fēng)險防控新架構(gòu)。

創(chuàng)新新技術(shù)，助力新發(fā)展

面對日益嚴(yán)峻的數(shù)據(jù)安全形勢，數(shù)據(jù)安全利用和保護難以平衡，中國科學(xué)院信息工程研究所研究員李波在“密態(tài)大數(shù)據(jù)檢索技術(shù)”主題分享中表示，現(xiàn)有的可搜索加密技術(shù)、屬性加密技術(shù)等難以滿足大數(shù)據(jù)場景下對數(shù)據(jù)安全和數(shù)據(jù)高效利用的需求，需要加速推進能夠?qū)崿F(xiàn)數(shù)據(jù)加密存儲、數(shù)據(jù)可搜索、查詢快速響應(yīng)的平衡的密態(tài)大數(shù)據(jù)檢索技術(shù)的發(fā)展，廣泛應(yīng)用于個人數(shù)據(jù)加密存儲和查詢檢索、密態(tài)圖像檢索、敏感/重要數(shù)據(jù)安全加固等多種場景中，為數(shù)據(jù)安全關(guān)鍵技術(shù)發(fā)展提供支持，為大數(shù)據(jù)應(yīng)用新時代安全發(fā)展助力。

數(shù)據(jù)分類分級是數(shù)據(jù)全流程動態(tài)保護的基礎(chǔ)，不僅是數(shù)據(jù)安全治理的第一步，也是當(dāng)前數(shù)據(jù)安全治理的痛點和難點。北京安華金和科技有限公司研發(fā)中心產(chǎn)品總監(jiān)孫錚在“由數(shù)據(jù)安全治理看數(shù)據(jù)分類分級關(guān)鍵技術(shù)”主題演講中提出，規(guī)模大、人工處理難、行業(yè)缺乏標(biāo)準(zhǔn)和分類分級的實施落地經(jīng)驗等是當(dāng)前數(shù)據(jù)分類分級面臨的挑戰(zhàn)。數(shù)據(jù)在不斷的產(chǎn)生、加工轉(zhuǎn)換、流轉(zhuǎn)，數(shù)據(jù)分類分級顯然不是“一次性”的工作，需要建立策略化、自動化、流程化的分類分級系統(tǒng)實現(xiàn)“持續(xù)”的數(shù)據(jù)分類分級工作。數(shù)據(jù)分類分級關(guān)鍵技術(shù)涵蓋數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與元數(shù)據(jù)采集分析、多維特征識別與規(guī)則匹配、數(shù)據(jù)圖譜分析與業(yè)務(wù)識別、機器學(xué)習(xí)與自動持續(xù)分類分級、機器學(xué)習(xí)與自動持續(xù)分類分級等。我們需要在技術(shù)的加持下，通過一系列策略化的工作得出分類分級結(jié)果，為數(shù)據(jù)安全治理建設(shè)夯實基礎(chǔ)。

加快培育發(fā)展數(shù)據(jù)要素市場，構(gòu)建數(shù)據(jù)要素開放共享格局，進一步釋放數(shù)據(jù)要素潛力，有助于推動我國經(jīng)濟轉(zhuǎn)型升級和高質(zhì)量發(fā)展。博雅正鏈（北京）科技有限公司CTO高健博就“數(shù)據(jù)要素的市場化配置與監(jiān)管體系建設(shè)”發(fā)表演講，強調(diào)數(shù)據(jù)要素市場化配置要從規(guī)則、價格、平臺、安全、監(jiān)管五個方面發(fā)力，并結(jié)合數(shù)據(jù)具有可復(fù)制、可共享、無限增長、無限供給的特點。同時數(shù)據(jù)要素市場化配置技術(shù)結(jié)構(gòu)應(yīng)以市場基礎(chǔ)設(shè)施為底，以數(shù)據(jù)生命周期為核，以數(shù)據(jù)監(jiān)管為保障，促進數(shù)據(jù)要素市場健康發(fā)展。

探尋最優(yōu)解，共建大生態(tài)

新業(yè)態(tài)、新技術(shù)在推動經(jīng)濟轉(zhuǎn)型升級的同時，使得數(shù)據(jù)規(guī)模在不斷擴大。隨著數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源以及新型生產(chǎn)要素，數(shù)據(jù)安全也事關(guān)國計民生，重要性日益突出，防范數(shù)據(jù)安全風(fēng)險、構(gòu)建數(shù)據(jù)安全保護體系成為各方共識。《數(shù)據(jù)安全法》中明確提出“以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。”在上述形勢背景下，面對日益嚴(yán)峻的數(shù)據(jù)安全威脅和緊迫的合規(guī)監(jiān)管要求，企業(yè)、組織迫切需要有關(guān)數(shù)據(jù)安全治理體系、方法與實踐的具體指引和參考，《數(shù)據(jù)安全治理白皮書4.0》應(yīng)勢而生，并作為此次論壇的核心環(huán)節(jié)重磅發(fā)布，其前瞻的指導(dǎo)性意義獲得業(yè)界的高度認可。

中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會主任劉曉韜在發(fā)布儀式上表示，《數(shù)據(jù)安全治理白皮書4.0》編纂之時，正值《數(shù)據(jù)安全法》、《個人信息保護法》發(fā)布首年，數(shù)據(jù)安全開始成為安全行業(yè)的主戰(zhàn)場。新時代下，數(shù)據(jù)既要安全，作為生產(chǎn)資料還要開放利用，數(shù)據(jù)安全如何體系化、具體化的落地，如何使用關(guān)鍵技術(shù)來滿足全數(shù)據(jù)應(yīng)用場景的安全需求等，均將成為數(shù)據(jù)安全治理實踐方面的新思考、新挑戰(zhàn)。白皮書4.0版本的發(fā)布，是我們匯集行業(yè)內(nèi)有志于探索數(shù)據(jù)安全治理實踐落地的企業(yè)、科研機構(gòu)，共同圍繞數(shù)據(jù)安全治理的“新理論、新技術(shù)、新實踐”所進行的一次系統(tǒng)匯總與梳理分析，希望能為數(shù)據(jù)安全治理在國內(nèi)的進一步發(fā)展和落地提供具有指導(dǎo)意義的實現(xiàn)路徑。

中國計算機學(xué)會計算機安全專委會主任、公安部第一研究所副所長于銳表示，北京安華金和科技有限公司是數(shù)據(jù)安全治理理念和實踐的倡導(dǎo)者，其聯(lián)合產(chǎn)學(xué)研機構(gòu)共同編著的數(shù)據(jù)安全治理白皮書，迄今已發(fā)布了三版，為推廣、普及數(shù)據(jù)安全治理的理念、體系、方法與實踐做出了突出的貢獻。此次，第四版白皮書凝聚了業(yè)界最新研究成果和實踐成果，契合了當(dāng)下數(shù)字經(jīng)濟時代中數(shù)據(jù)安全治理發(fā)展的需求，希望可以為數(shù)據(jù)安全治理工作相關(guān)人員提供系統(tǒng)性的理論與實踐參考。

工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長、國家工業(yè)信息安全發(fā)展研究中心副主任郝志強表示，數(shù)據(jù)日益成為關(guān)鍵性生產(chǎn)要素，數(shù)據(jù)安全已成為事關(guān)國家安全和社會經(jīng)濟發(fā)展的重大問題。《數(shù)據(jù)安全治理白皮書4.0》的發(fā)布，為數(shù)據(jù)處理者開展數(shù)據(jù)安全治理工作提供了及時、有效的實踐參考，為進一步普及我國數(shù)據(jù)安全治理理念貢獻了堅實力量。

國家信息技術(shù)安全研究中心主任俞克群表示，數(shù)據(jù)安全治理作為時代的重大課題，需要全社會的關(guān)注和參與。安華金和聚合行業(yè)力量，持續(xù)《數(shù)據(jù)安全治理白皮書》的研究，從理論、技術(shù)、方法上進行了有益的探索，并結(jié)合行業(yè)場景給出了實踐案例，對推動這項工作的深入具有非常重要的意義。

中國軟件評測中心副主任劉龍庚表示，《數(shù)據(jù)安全治理白皮書4.0》從管理、技術(shù)、運營層面梳理了數(shù)據(jù)安全治理面臨的痛點和需求，從安全合規(guī)考慮提出了數(shù)據(jù)安全治理的新框架，以期為廣大企業(yè)落實數(shù)據(jù)安全治理提供參考路徑。

大咖亮聲，共議數(shù)據(jù)安全治理之策

數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴展，數(shù)據(jù)安全治理面臨多重棘手困境。國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師林星辰、中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測評實驗室副主任何延哲、北京安華金和科技有限公司副總裁何晉昊、中國軟件評測中心云安全實驗室主任李安倫、北京安信天行科技有限公司產(chǎn)品中心總監(jiān)陳青民與主持人李少鵬在圓桌對話環(huán)節(jié)中圍繞數(shù)據(jù)安全治理概念、《數(shù)據(jù)安全治理白皮書4.0》作出多角度剖析，展開深入探討交流。

國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師林星辰認為，安全與發(fā)展互相依存、互相促進，然而現(xiàn)階段安全一定是重中之重。數(shù)據(jù)區(qū)別于過去所保護的傳統(tǒng)資產(chǎn)，虛擬無形且復(fù)制擴散成本較低，算力資源難以支撐基于數(shù)據(jù)本身的屬性發(fā)展的數(shù)據(jù)安全技術(shù)，此外，數(shù)據(jù)安全合規(guī)體系尚未建立健全，需要在大量的實踐基礎(chǔ)上，逐步加深風(fēng)險評估的探索，才能使得合規(guī)標(biāo)準(zhǔn)越來越明確。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測評實驗室副主任何延哲提出，數(shù)據(jù)有可能會出現(xiàn)濫用、無序的、失控的相關(guān)場景，需要通過治理的手段，讓數(shù)據(jù)能夠在既定的路線，既定的策略，既定的目的和作用的前提下，發(fā)揮更大的作用，安全是治理中不可或缺的環(huán)節(jié)。

北京安華金和科技有限公司副總裁何晉昊表示，數(shù)據(jù)安全在國內(nèi)落地面臨認知和機制模糊、安全體系或標(biāo)準(zhǔn)體系的震蕩、數(shù)據(jù)安全體系龐雜等多重困難。我認為，不論是治理的安全還是安全的治理，均需要從數(shù)據(jù)資產(chǎn)梳理深入，進行數(shù)據(jù)分類分級，再延伸到數(shù)據(jù)安全保護的層面。《數(shù)據(jù)安全治理白皮書4.0》博采眾家之言，集產(chǎn)學(xué)研專家共同編撰，緊隨當(dāng)下最新熱點及形勢，解讀數(shù)據(jù)安全法律法規(guī)，梳理數(shù)據(jù)安全治理的痛點及落地過程，望其能作為“百科全書”為業(yè)界提供指引和參考。

中國軟件評測中心云安全實驗室主任李安倫，作為白皮書4.0的編委專家表示，《數(shù)據(jù)安全治理白皮書》的前序版本更多以普及數(shù)據(jù)安全治理的概念為主，而《數(shù)據(jù)安全治理白皮書4.0》匯集法律界專業(yè)人士為讀者解讀當(dāng)前法律法規(guī)，梳理合規(guī)框架及業(yè)內(nèi)典型案例，為產(chǎn)業(yè)界進一步實踐帶來了極強的借鑒意義。

北京安信天行科技有限公司產(chǎn)品中心總監(jiān)陳青民談到，數(shù)據(jù)安全治理工作的技術(shù)體系并不是單一的產(chǎn)品構(gòu)建，是圍繞數(shù)據(jù)生命周期結(jié)合具體的場景進行的體系化建設(shè)。《數(shù)據(jù)安全治理白皮書4.0》介紹了密碼技術(shù)、數(shù)據(jù)安全防護與AI技術(shù)融合、數(shù)據(jù)安全治理預(yù)警體系的建設(shè)等創(chuàng)新成果，通過技術(shù)融合運營團隊和管理制度的建設(shè)，實現(xiàn)數(shù)據(jù)的底數(shù)流轉(zhuǎn)，信息風(fēng)險的可見與可控，真正達到數(shù)據(jù)安全治理工作的基礎(chǔ)要求，使得數(shù)據(jù)安全治理的動態(tài)模型不斷迭代和升級。

第五屆中國數(shù)據(jù)安全治理高峰論壇云上論壇—數(shù)據(jù)安全治理關(guān)鍵技術(shù)論壇秉持開放交流的姿態(tài)，緊扣當(dāng)下熱點，匯聚業(yè)界智慧與力量，深化數(shù)據(jù)安全產(chǎn)業(yè)共識，推動數(shù)據(jù)安全關(guān)鍵技術(shù)創(chuàng)新及落地，并發(fā)布《數(shù)據(jù)安全治理白皮書4.0》，為數(shù)據(jù)安全治理相關(guān)人員提供指引和參考，為進一步推廣、普及和完善數(shù)據(jù)安全治理的理念、方法、體系與實踐添磚加瓦、貢獻力量，為共話數(shù)據(jù)安全提供了頂級的交流空間。

第五屆中國數(shù)據(jù)安全治理高峰論壇以個人信息安全與數(shù)據(jù)安全治理論壇為開端，陸續(xù)舉辦了工業(yè)數(shù)據(jù)安全論壇、數(shù)據(jù)安全治理關(guān)鍵技術(shù)論壇，集聚產(chǎn)業(yè)生態(tài)力量，獲得業(yè)界廣泛關(guān)注。發(fā)展和安全是一體之兩翼、驅(qū)動之雙輪，我們?nèi)找鎿肀Ц嗟陌l(fā)展機遇，也日漸面對更多的數(shù)據(jù)安全風(fēng)險。中國數(shù)據(jù)安全治理高峰論壇將秉持初衷，持續(xù)推動數(shù)據(jù)安全治理之路更清晰、更明確，促使數(shù)據(jù)安全產(chǎn)業(yè)結(jié)出的果實更豐碩。

數(shù)據(jù)安全已經(jīng)開始進入到主航道，正在迎來一個大市場、大競爭的階段。安華金和也將砥礪前行，擁抱數(shù)字化浪潮，與業(yè)界共同邁向數(shù)安新征程，共探治理路。