2021数据安全产业峰会暨可信隐私计算高峰论坛成功召开

2021年12月21日，中国信息通信研究院（以下简称“中国信通院”）召开2021数据安全产业峰会暨可信隐私计算高峰论坛。

此次峰会由中国信通院、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会主办，并得到了数据安全推进计划、隐私计算联盟、金融数据智能联盟的大力支持。

 

本次峰会由中国信通院云计算与大数据研究所副所长魏凯主持。首先，中国通信标准化协会副理事长兼常务副秘书长代晓慧发表了致辞。

中国通信标准化协会副理事长兼常务副秘书长  代晓慧

代晓慧在致辞中强调了标准化对开展数据安全和数据合规流通工作的重要作用，指出了标准体系与法规体系、技术体系融合发展的前进方向，并介绍了大数据技术标准推进委员会在数据安全和可信隐私计算领域的系列标准工作。未来中国通信标准化协会将持续推进标准落地、深化研究、加强国际合作。

中国信通院云计算与大数据研究所所长  何宝宏

2021年9月1日，中国信通院发起数据安全推进计划（Data Security Initiatives，DSI），致力于推动法律法规及监管要求的贯彻落实，促进数据安全技术交流，推广数据安全最佳实践，提升数据安全治理水平。

中国信通院云计算与大数据研究所所长何宝宏在会上介绍了DSI自成立以来开展的各项工作，以及在标准研制、报告产出、培训研讨、评估评测等方面取得的成果和下一步工作计划。

中国信通院云计算与大数据研究所高级业务主管  李雪妮

为深入了解行业数据安全建设情况，以及数据安全产品供应及应用情况，中国信通院针对数据安全需求方、数据安全供应方进行深度调研，整理形成《2021数据安全行业调研报告》。中国信通院云计算与大数据研究所高级业务主管李雪妮在会上对调研报告的主要内容进行了解读。

中国信通院云计算与大数据研究所副主任  姜春宇

中国信通院云计算与大数据研究所大数据与区块链部副主任姜春宇在会上发布了《数据安全治理能力评估框架标准2.0》、《数据安全服务能力分级框架标准》、《数据分类分级技术工具标准》、《数据审计技术工具标准》等数据安全最新系列成果。

中国信通院云计算与大数据研究所副主任  闫树

在政策推动和市场需求同时作用下，隐私计算技术、产业、应用在2021年迅速发展。据此，中国信通院云计算与大数据研究所大数据与区块链部副主任闫树发布了《2021隐私计算行业观察》，从政策、技术、产业、应用等方面回顾了隐私计算行业全年的发展现状，并对未来的发展趋势进行展望。

加拿大皇家科学院及加拿大工程院两院院士 杨强

中国移动通信集团信息安全管理与运行中心总经理张滨

平安银行总行科技管理部总经理助理 宋歌

浦发银行总行信息科技部副总经理 万化

武汉大学国家网络安全学院教授 何德彪

在主论坛上，加拿大皇家科学院及加拿大工程院两院院士杨强、中国移动通信集团信息安全管理与运行中心总经理张滨、平安银行总行科技管理部总经理助理宋歌、浦发银行总行信息科技部副总经理万化和武汉大学国家网络安全学院教授何德彪分别围绕“数据要素与联邦学习”、“深化数据安全治理，护航数字经济发展”、“敏感数据安全管控”、“全景银行下数据生态建设的思考与探索”和“隐私计算赋能数据有序流通与价值协作”发表了主题演讲。

星河案例证书结果颁布

随后，在主论坛上颁发了第二批、第三批数据安全治理能力评估证书，第五批可信隐私计算评测证书和2021年“星河案例”标杆、优秀案例证书。

 

本次峰会还设立了“数据安全产业峰会分论坛”和“可信隐私计算高峰论坛”。

“数据安全产业峰会分论坛”由中国信通院云计算与大数据研究所大数据与区块链部副主任姜春宇主持，邀请知名学者、企业专家围绕产业关心的话题分享各自的研究成果和实践经验。

中国信通院云计算与大数据研究所工程师  刘雪花

在数据安全产业峰会分论坛上，中国信通院云计算与大数据研究所工程师刘雪花详细介绍了数据安全治理能力评估框架2.0在三方面的优化工作：一是实现了对《数据安全法》、《个人信息保护法》中涉及企业应承担的义务相关条款的对标和全面覆盖；二是细化了等级设置，从原来的3级变成5级设置，为企业提供更加友好的数据安全治理能力评估级设置；三是依据前期DSG评估实践，并听取专家意见，对部分条款进行优化，使其更加明确清晰，便于落地实施。

中国信通院云计算与大数据研究所工程师  龚诗然

中国信通院云计算与大数据研究所工程师龚诗然介绍了2021年开展企业数据安全治理评估工作过程中的诸多观察，总结了企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，指出了企业在数据分类分级、数据共享等方面的亮点与共性问题，从短期改进的角度提出了加强数据安全审计、数据共享安全管理、数据安全应急响应等工作建议，并从长期发展的角度提供了企业数据安全治理组织架构、制度流程、技术工具、人员能力的提升思路。

中国信通院云计算与大数据研究所工程师  秦书锴

中国信通院云计算与大数据研究所工程师秦书锴介绍了数据安全服务能力技术标准的制定背景，即由于数据安全重要性不断提升，而数据安全重在落实，针对数据安全服务的评估越来越重要。

本标准致力于梳理数据安全服务全过程涉及的能力域，按照咨询规划、实施交付、运维运营三个方向进行要求，通过对组织建设、制度流程、技术工具、人员能力、服务成果五个维度评估，全面、真实的反应数据安全服务商的服务能力。

中国信通院云计算与大数据研究所工程师  贾真

中国信通院云计算与大数据研究所工程师贾真对数据分类分级技术工具标准进行解读。数据分类分级作为数据安全的关键环节，既是管理措施的基本依据，又是技术措施的重要组成部分。

本标准定义了数据分类分级工具应满足的相关技术要求与测试方法，帮助企业准确度量数据分类分级工具的技术水平，协助提升数据分类分级工具的功能和效率。标准的技术要求包括数据源管理能力、规则管理能力、数据分类分级能力和系统管理能力，覆盖从数据源到分类分级结果应用的全流程技术体系。

中国信通院云计算与大数据研究所工程师  齐丹阳

中国信通院云计算与大数据研究所工程师齐丹阳介绍了《数据审计工具技术要求和测试方法》标准相关工作。

审计线索不足是危害数据安全的主要风险之一，因此数据审计是数据安全工作中必不可少的一个环节。

本标准提出的数据审计工具测试方法聚焦于数据本身，围绕数据操作行为进行审计，对于数据审计工具的相关能力进行了规范与要求。

本标准适用于各类数据审计工具的评价与指导，可供各行业组织参考，也可作为第三方评估机构衡量数据审计工具技术的标准依据。

中国信通院云计算与大数据研究所工程师  王超伦

中国信息通信研究院云大所工程师王超伦在大会上正式发布《混沌工程实践指南》并进行解读。目前混沌工程总体上仍处于发展初期，理论体系尚未成熟，技术工具良莠不齐，落地实践仍集中于少数头部企业。

在此背景下，中国信通院联合腾讯、华为、阿里云、新炬网络、PerfMa、科大讯飞、亚马逊、浪潮集团、PingCAP、北银金科、数列科技、科蓝软件、逸迅科技等业内头部企业共同编写了《混沌工程实践指南》，梳理总结了混沌工程相关方法论。

蚂蚁集团数据安全总监宋铮

亿赛通技术总监/高级咨询顾问孙超

京东集团信息安全部高级总监赵波

OPPO安全与隐私部部长/OPPO在线服务安全技术委员会负责人韩方

闪捷信息科技有限公司总工办总工陈彬

 

在数据安全产业峰会分论坛上，蚂蚁集团数据安全总监宋铮、亿赛通技术总监/高级咨询顾问孙超、京东集团信息安全部高级总监赵波、OPPO安全与隐私部部长/OPPO在线服务安全技术委员会负责人韩方、闪捷信息科技有限公司总工办总工陈彬分别围绕“蚂蚁数据安全复合治理模式与实践”、“从综合视角看数据安全”、“京东数据安全管控双引擎”、“安全与隐私合规全球化实践”、“基于数据安全治理体系的金融数据安全创新解决方案”发表了主题演讲。

 

各位演讲嘉宾倾囊而出，为我们献上了一场数据安全的饕餮盛宴。数千名线上观众的热情参与，积极互动。在大家的共同努力下本次大会圆满成功！我们将继续携手各行业、各企业继续深耕数据安全与隐私计算方向的研究，为大家提供优质行业交流平台，促进行业不断向前发展。期待下次再见！