CCF郑州成功举办数据安全前沿技术与应用研讨会
为加快落地数据安全管理工作,探讨新形势下数据安全面临的主要问题挑战,提升数据安全的风险发现、分析、处置和防护能力。2023年12月23日下午,CCF郑州在郑州高新假日酒店成功举办了“数据安全前沿技术与应用研讨会”,本次会议邀请了信息工程大学、河南大学、河南理工大学、中原工学院、河南教育大数据研究院、河南省肿瘤医院、河南数据产业集团、郑州数据交易中心、郑州地铁、河南投资集团等专家学者、数据安全总监,围绕“数据安全落地工作的问题与困境”和“数据安全落地工作的有效路径”展开一系列演讲和圆桌讨论。本次会议由CCF郑州秘书长夏冰教授、郑州云智信安安全技术有限公司张楠总经理担任执行主席,并得到了河南省网络与数据安全工程研究中心、郑州云智信安安全技术有限公司的支持。
在主题分享环节,CCF郑州秘书长、中原工学院夏冰教授以《数字经济时代网络空间安全的发展现状、挑战和对策》做主题演讲。他指出,网络空间安全呈现制度法制化、设施基础化、监督常态化、方案智能化、治理主动化和生态明朗化等态势的同时,网络空间安全仍然面临对抗精细化、风险系数化、边界模糊化、协调碎片化、代码武器化的挑战,夏教授认为管理法制化、家底清晰化、数据资产化、人才多元化、事件专业化以及治理协调化有助于缓解数字经济时代面临的挑战。
云智信安核心技术研究院院长、教授级工程师雷浩以《密态数字经济与可验证计算》做主题演讲。他指出,数据推动了生产方式、生活方式、治理方式的深刻变革,数据安全与隐私的理念方法从“紫禁城”到“移动航母”进行了演进。并以“喜马拉雅山登顶”为例分析了数据流转现状及在金融、政府、医疗行业的应用,认为可验证计算能赋能数字经济。
河南省教育大数据研究院副院长余建以《数据安全防护策略与关键技术实践》做主题演讲。他以数据泄露处罚为例,分享了相关数据安全保护义务,指出数据分类分级保护、密码防范、访问控制、漏洞防范是数据安全关键防护技术,认为需要建立“管数”、“控数”、“护数”、“追数”的全生命周期的数据安全保障体系。
河南信息统计职业学院杨冬梅副教授做《前向安全的属性基密码体制在数据安全中的应用》主题演讲。她全面介绍了保障大数据应用中数据存储安全和用户隐私保护的前向安全的属性基密码体制,针对密钥泄露问题,认为周期性更新密钥和穿刺算法可实现细粒度的前向安全性,进而保障数据安全。
中原工学院前沿信息技术研究院姚中原博士以《浅谈基于区块链的数据安全保障技术》做主题演讲,他剖析了基于区块链的数据安全保障技术在数据全生命周期中的应用,分享了区块链在保证数据要素安全方面的能与不能。
河南省肿瘤医院信息中心副主任陈永枫以《医疗数据安全管理及最佳实践》做主题演讲。他从数据安全管理要求、数据安全管理方法论两方面,分析了医疗行业的数据安全需求,结合合规管理、职责归属、分类分级、事件响应,分享了河南省肿瘤医院在数据资产管理、数据分类分级、数据安全策略联动等技术层面的应用成效。
在圆桌讨论环节,嘉宾们就“数据安全落地工作的问题与困境”和“数据安全落地工作的有效路径”主题展开了激烈讨论。河南理工大学软件学院副教授、CCF郑州执行委员任建吉表示,数据安全面临技术专业性强和门槛比较高的特点,行业建设标准和数据安全人才的短缺导致数据安全较难落地。数据安全建设应从人才和业务场景为抓手,以场景驱动相关数据安全标准落地,从而指导数据安全相关建设。河南大学博士研究生导师张磊表示,数据安全和传统网络安全定义存在差异,安全定义的变化导致了不能以传统思维解决数据安全问题。数据安全可通过建立一套可信数据流通系统,重新构建出可信数据流通环境,实现数据唯一身份标识的可信网络。
与会嘉宾认为,当前数据安全具有动态性且受业务场景化特征的约束。为了确保数据安全建设有效落地,必须根据具体业务场景设计相应的数据安全策略。同时,各行业应结合自身特征制定数据安全保障标准、建设规范和优秀案例,用以指导数据安全工作的有效建设和实际应用。同时,应加强产学研合作,培养更多的数据安全人才。
最后,参会嘉宾参观了郑州云智信安安全技术有限公司,观看了公司在数据安全监测预警及应急处置和数据安全能力框架方面的建设成果。