首页 - 要闻 - IT科技 - 正文

吴云坤: 保护数据和应用安全是保障智能系统的关键

来源:TechWeb.com.cn 作者:瓦特 2021-07-10 11:06:49
关注证券之星官方微博:

(原标题:吴云坤: 保护数据和应用安全是保障智能系统的关键)

【TechWeb】“数字化转型和智能化发展中,衍生了新的安全需求,保护数据和应用成为关键”。在世界人工智能大会(WAIC)的人工智能安全高端对话上,奇安信集团总裁吴云坤发表主题演讲时表示,需要打破安全与信息化之间的壁垒,将安全与信息化进行深度绑定,用内生安全框架指引数据智能系统的安全体系建设。

吴云坤表示,智能化业务的开展,使得用户、设备、平台和业务多样化,打破了网络边界;数据在业务间的流动应用和集中共享加大了安全威胁,而近年来,以数据和应用为目标的勒索攻击、APT攻击和供应链攻击频发发生,而且愈演愈烈,影响也越来越大。与此同时,针对数据安全的法规监管逐步完善,越来越严格,使得智能系统的安全保护重点从云网端等基础设施向数据和应用转移。

面对新安全挑战,传统的“差缺补漏”式防护模式已无法保障智能系统安全。吴云坤强调,保护数据和应用,需要安全与信息化绑定,转向以内生安全框架指引的体系化建设模式。从信息化出发,以系统工程的方法结合内生安全理念,形成新一代网络安全框架体系。

内生安全框架体系落地遵循统一规划、分布建设、重要先行、急用先行原则。针对智能化系统的保护,应重点建设“数据安全” 和“应用安全”工程和任务。

吴云坤称,保护数据安全和应用安全需要有新方法和新举措。

其中数据安全应基于数据全生命周期及应用场景开展防护工作,保障大数据采集、存储、传输、处理、使用、共享开放、销毁安全;基于只交易价值,不交易原始数据的原则,同时围绕数据的全生命周期做好安全防护,有效控制流转过程带来的风险,做到大数据场景下的数据不失控,不被盗用,不被误用,不被滥用。保护数据安全需要重点落实五大关键举措:数据安全治理、精准防控、基于数据流转的数据安全防护、数据交易安全和安全运行。

而在保护应用安全方面,安全左移是本质,保护软件供应链安全是关键。安全左移使安全机制内生于应用系统,重点保障开发、分发、应用过程的软件供应链安全,增强对抗风险的能力。保障软件供应链安全的四大关键举措是组织架构设计、流程和制度设计、核心能力设计以及保障供应链安全建设落地的措施。

据悉,基于内生安全框架,奇安信已经协助近百家政企机构的数字化和智能化系统规划建设的网络安全体系,其中包括了中石化、中石油、南方电网、中国邮政集团、应急管理部、国家税务总局、人民银行、中国电子等政府机构、重要能源和金融机构以及大型央企。

微信
扫描二维码
关注
证券之星微信
APP下载
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-