日前,“网络安全高级别论坛”召开。本次论坛邀请了来自政府、国际组织、权威专家及产业界的80余位代表参加,深度聚焦国际网络安全政策走向、数据保护、关键信息基础设施保护等议题。
在大数据时代,原来由网络边界为核心的安全防护机制正在瓦解。面对新的挑战,构建基于零信任理念的安全保障机制很重要。也就是说,不管是网络内部还是外部的用户、设备和接口都是不可信任的。那么如何确保用户是可信的,设备和接口是可靠安全的?
作为国内大数据领域的参会代表之一,绿湾科技董事长兼ceo张凯在论坛发言提出:“做好身份管理很关键,要对用户和设备进行多因子认证,只有认证通过且有足够的权限才能够访问。”据介绍,绿湾科技是一家专注于数据融合和数据价值挖掘的技术公司,目前帮助客户处理的实时数据每天逾千亿条。张凯说:“我们一向坚持数据安全与技术研发齐头并进,确立了’安全为一,风险归零’的发展原则,初步形成了属性级安全保护策略,一方面帮助客户做好全量数据按属性标记的管理;另一方面配合客户,根据使用者的岗位职责,基于最小权限原则进行属性级精准授权,通过加密层层设防,有效地防范数据信息安全风险。”
数字经济时代,企业数字化转型是大势所趋,如何从制度体系架构和技术层面全方位保障数据安全是企业的责任,也关乎企业数字化发展的竞争力。企业客户如何构建一套适合自身发展的数据安全体系至关重要,包括数据风险管理方案、数据资产管理方案、安全合规管理方案、数据分类分级管理方案等。同时确保数据在全生命周期的各个阶段都能做到高度可控与可审计,比如对数据进行有效的分级分类,识别其敏感度,做好敏感操作的审计与风险报警,不断提升数据安全预警和溯源能力,将数据安全能力转变成大数据时代的竞争力。
大数据、人工智能等技术不断取得突破,为世界经济发展增添新动能,迫切需要加快数字经济发展,推动全球互联网治理体系向着更加公正合理的方向迈进。