杭州安恒信息技术股份有限公司董事长兼总裁范渊就大数据安全问题接受中国青年报·中国青年网记者采访。

　　中国青年报客户端讯（中国青年报·中国青年网记者 何春中）以“新时代下大数据安全新态势”为主题的2019年国家网络安全宣传周大数据安全分论坛日前在天津举行。

2019年国家网络安全宣传周大数据安全分论坛在天津举行。

　　本次论坛由天津市委网信办主办，中国电子技术标准化研究院承办、杭州安恒信息技术股份有限公司协办。包括中国工程院沈昌祥院士在内的200多名来自政府、网络安全企业、科研院所、高校等方面的代表参加了论坛。

　　传统“老三样”难以应对人为攻击

　　沈昌祥院士在论坛上做“数字经济时代的机遇与网络安全”的主题报告时表示，随着海量数据的进一步集中和信息技术的进一步发展，信息安全成为大数据快速发展的瓶颈。大数据信息安全主要集中体现在网络安全、系统安全、个人设备、供应链安全、数据安全等方面。杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用。找漏洞、打补丁的传统思路不利于整体安全。

中国工程院院士沈昌祥在论坛上作主题演讲。

　　沈昌祥说 ，要主动为网络信息系统培育免疫能力，实施主动免疫可信计算，在计算运算的同时进行安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质。

　　中央网信办网络安全协调局陈吉学处长指出，数据安全领域个人信息泄露、滥用等问题突出，要强化数据安全保护工作，切实保障个人信息和重要数据安全。他认为应加快建立数据安全管理制度，强化个人信息保护和数据安全管理，并尽快出台一批数据安全管理国家标准规范，更多利用标准引导和规范数据安全工作。

　　他呼吁，应增强全社会数据安全意识和技能，依法严厉打击数据安全犯罪行为。 同时，充分发挥各方面作用，形成维护数据安全的强大合力。

中央网信办网络安全协调局陈吉学处长作主题演讲。

　　陈吉学进一步阐述，企业是数据安全的主体，也是维护数据安全重要力量，要切实承担起相应的法律责任和社会责任，要健全法律管理制度，采取有效措施，确保数据安全，保障用户合法权益，保障国家安全。相关行业组织要加强行业自律，指导会员加强数据安全保护，对企业收集使用个人信息的活动进行监督。广大网民要增强个人信息保护意识，更多学习应用防止个人隐私泄露的方法和技能，形成良好的用网习惯，保护自身的合法权益。

　　“大数据安全标准化工作意义重大，保障数据安全离不开标准化支撑和规范”，国家市场监督管理总局标准技术管理司刘大山副处长说，“数据安全标准化工作前期工作基础良好，全国信息安全标准化技术委员会目前已制定发布了个人信息安全规范等一批关键技术标准。”

国家市场监督管理总局标准技术管理司刘大山副处长作主题演讲。

　　刘大山对下一步大数据安全标准化工作提出三方面建议：一是加强数据安全国家标准体系研究和重点标准的研制工作；二是强化标准制定全生命周期的过程管理，确保实施质量和效益；三是做好国家标准与国际标准的衔接配套。

　　构建数据安全全生命周期的保障体系

　　“大数据是企业核心资产，是保护的重中之重，同时大数据能够为民谋利，解民所忧，让老百姓生活更方便，生活更美好。”杭州安恒信息技术股份有限公司首席安全官刘志乐呼吁，保障数据安全，从而打造一个更安全、更明朗、更健康的网络空间，需要网络安全从业企业和政府、科研力量以及社会共同努力，共同发展、建设、合作、创新。

　　安恒信息长期从事网络安全领域的研发与服务，围绕新的监管政策要求和新的信息技术，提出了有针对性的综合信息安全解决方案，推出了众多信息安全平台类产品，如态势感知通报预警平台、阿尔法大数据智能安全分析平台等。这些产品助力诸多公安机关、网信办以及其他部门，使得网络安全全面感知、检测预警、通报处置和监管追溯闭环，提升网络安全监管和决策能力。

杭州安恒信息技术股份有限公司首席安全官刘志乐在论坛上作主题演讲。

　　结合企业自身的信息安全产品开发和实践，刘志乐认为，一方面大数据本身已成为关键信息技术基础设施，数据成为核心资产，人、数据、行为成为新的三大关注点。要基于数据流动的特性，构建数据安全全生命周期的保障体系。在数据运营、数据共享交换的过程当中，实现全生命周期的安全监管。

　　“另一方面大数据技术逐步完善，大数据技术应用让网络空间安全防护手段更加多样化、智能化。安全威胁检测技术、SOAR、跨系统协作编排，与自动化相应等技术，能够有效保护数据时代的网络空间。”刘志乐说。

　　对外经济贸易大学数字经济与法律创新研究中心执行主任许可研究员就“GDPR（《通用数据保护条例》）实施一周年的“进展、评估与启示”同与会代表进行了分享。他说：“如何理解个人信息保护法的价值追求？个人信息保护法的目的我理解是为了推动个人企业和政府之间的互信。可信就是可信赖，所以个人信息保护，不能将个人信息单方面权利作为信息保护初心，而将企业个人的和谐发展，他们的互信互动作为保护法的基石，我想这是GDPR对我们的启示。”

　　安恒信息刘博首席科学家表示，大数据已经成为国家的基础战略性资源，全面实施大数据发展行动，加快推动数据共享，助力产业升级与社会治理创新，已成为国家战略。目前各地都在建设智慧城市，其中构建一个城市级的安全中心，保障数据安全也是重中之重。安恒信息通过构建智能化检测防护、全网的数据感知、数据全流程安全监管以及管控，动态访问控制等智能化手段，来构建一个安全的数据大脑，从而服务于城市级安全应用中心，有效保障智慧城市的数据安全。（国内时事部编辑）