在日前召开的日前召开的2021(第二十届)中国互联网大会的数据安全论坛上,联通数字科技有限公司数据智能事业部安全合规负责人关泰璐表示,在安全领域中数据安全将占据绝对的C位,中国联通的目标是构建自主创新可控的大数据安全体系,保护国家数据安全和用户隐私,做可信赖的数据安全服务商。

“孔子曰:君子有三畏:畏天命,畏大人,畏圣人之言。”关泰璐强调,在数据处理过程中,企业一定要有敬畏之心,把保护用户个人隐私放到首位。

关泰璐把数据安全分为三个阶段:传统网络安全阶段、数据安全1.0阶段和数据安全2.0阶段。在她看来,传统的网络安全阶段,一定要夯实基础,基础不牢“地动山摇”。

数据安全1.0阶段,也就是静态数据安全保护阶段,运营商会把所有数据集中到一点保护,这个点集中保护的问题主要是做到数据的防泄露、防篡改。为此,中国联通打造出三位一体的信息化安全技术,保证数据在台里面是安全可靠而且不被滥用、不被泄露。

“在整个大数据安全体系中,中国联通打造了6个实力派、2个新生派、2个潜力股,主要有数据资产地图、数据敏感发现、数据分类分级、数据全生命周期的审计系统、态势感知、网关追踪溯源。”关泰璐表示,中国联通与信通院联合打造大数据安全监测和数据安全风险评估的体系。因为在整个技术体系里面,单纯的有一个产品应对整个数据全生命周期是不够的,必须是一个体系化的技术。在安全管理方面,中国联通也打造出三层三维系统,安全能力得到了业内的认可。

数据安全2.0阶段,也就是流动数据安全阶段,数据流动起来才有价值。关泰璐认为,数据安全是1.0基础,数据安全的共享是趋势,确权和权益分析是关键,数据分析是目标。具体包含三层:第一层,数据在各自家里;第二层,通过政府多方安全计算、隐私保护和区块链的技术达到数据源不同;第三层,在数据安全监测通过区块链的技术来进行记录。

关泰璐透露,中国联通这在多方安全计算和联邦学做了许多尝试,并与30多个银行和一些政府在进行紧密合作。

此外,中国联通打造的“五化”——攻坚可视化;分析智能化;处置自动化;业务管理协同化,;安全管控一体化在流动过程中就把数据的安全把控到位。同时,中国联通坚持数据安全是生命线,安全事件零容忍和敏感事件不出门的三个原则,构建自主创新可控的大数据安全体系,并实现落地。据悉,目前中国联通已为浙江大数据局、安徽大数据局和广东大数据局提供了全套的数据安全服务。

“我们的远景和目标就是构建自主创新可控的大数据安全体系,保护国家数据安全和用户隐私,我们要做可信赖的数据安全服务商。”关泰璐指出,作为数据安全的从业人员来说,我也恳请大家在数据处理和加工过程中心里面一定要有敬畏。孔子曰:君子有三畏:畏天命,畏大人,畏圣人之言。在数据处理过程中,企业一定要有敬畏之心,把保护用户个人隐私放到首位。

推荐内容