绿湾科技董事长兼CEO张凯参加2018乌镇世界互联网大会
2018年3月,数据分析企业剑桥分析未经授权,获取Facebook多达5000万名用户的信息,并通过建模分析来预测和影响英国脱欧和美国大选中的选民投票行为;
2018年2月,美国知名运动品牌Under Armour遭遇大规模数据泄露事件,其为健身用户追踪饮食和锻炼计划的一款应用MyFitnessPal约1.5亿用户账号受影响;
2017年5月,WannaCry勒索病毒爆发,一天时间横扫了世界150多个国家,至少30万名用户受到影响,造成损失达80亿美元,堪称全球网络史上最黑暗的一天。
而以上网络威胁事件仅仅是冰山一角。数字经济时代,全球网络安全形势与挑战日益严峻,比如大规模数据泄露、勒索病毒肆虐、黑客攻击、APT攻击、关键基础设施大面积断网、个人数据被不当买卖等现象层出不穷。党中央也加强了对网络安全的重视,将其上升到国家安全战略高度,其中数据安全更是国家安全的重中之重。
在此背景下,11月9日,第五届世界互联网大会暨“网络安全高级别论坛”在浙江乌镇召开。本次会议由国家互联网信息办公室主办,邀请了80名来自全球政府、国际组织负责人、关注网络安全的权威专家及产业界代表参加,深度聚焦国际网络安全政策走向、数据保护、关键信息基础设施保护等议题。
作为国内大数据领域的代表企业,绿湾科技董事长兼CEO张凯应邀出席,并提出我国若想在全球大数据的竞争中拔得头筹,应做好大数据安全保障工作,构建严密的安全保障体系。
在大数据时代,原来由网络边界为核心的安全防护机制正在瓦解。面对新的挑战,构建基于零信任理念的安全保障机制很重要。也就是说,不管是网络内部还是外部的用户、设备和接口都是不可信任的。那么如何确保用户是可信的,设备和接口是可靠安全的?
“做好身份管理很关键,要对用户和设备进行多因子认证,只有认证通过且有足够的权限才能够访问。”张凯在会后接受媒体采访时说道。
作为一家专注于数据融合和数据价值挖掘的技术公司,绿湾科技每天帮助客户处理的实时数据超过数千亿条,“我们一向坚持数据安全与技术研发齐头并进,确立了‘安全为一,风险归零’的发展原则,初步形成了属性级安全保护策略,一方面帮助客户做好全量数据按属性标记的管理;另一方面配合客户,根据使用者的岗位职责,基于最小权限原则进行属性级精准授权,通过加密层层设防,有效地防范数据信息安全风险。”张凯补充道。
数字经济时代,企业数字化转型是大势所趋,如何从制度体系架构和技术层面全方位保障数据安全是企业的责任,也关乎企业数字化发展的竞争力。
企业客户如何构建一套适合自身发展的数据安全体系至关重要,包括数据风险管理方案、数据资产管理方案,安全合规管理方案、数据分类分级管理方案等。同时确保数据在全生命周期的各个阶段都能做到高度可控与可审计,比如对数据进行有效的分级分类,识别其敏感度,做好敏感操作的审计与风险报警,不断提升数据安全预警和溯源能力,将数据安全能力转变成大数据时代的竞争力。
大数据、人工智能等技术不断取得突破,为世界经济发展增添新动能,迫切需要我们加快数字经济发展,推动全球互联网治理体系向着更加公正合理的方向迈进。
文/杭