8月26日，以“聚力數(shù)據(jù)安全 賦能企業(yè)現(xiàn)代化”為主題的IDC 2022 CSO全球網(wǎng)絡(luò)安全峰會（中國站）在上海隆重開幕。該活動是全球網(wǎng)絡(luò)安全領(lǐng)域最具影響力的行業(yè)會議，由全球著名的ICT市場信息咨詢、顧問和活動服務(wù)專業(yè)提供商IDC主辦。天融信科技集團(tuán)董事長兼CEO李雪瑩博士受邀線上出席活動主論壇并發(fā)表《企業(yè)數(shù)字化轉(zhuǎn)型背景下數(shù)據(jù)安全體系建設(shè)》主題演講，同時當(dāng)選“中國CSO名人堂（十大人物）”。

數(shù)字化轉(zhuǎn)型是全球經(jīng)濟增長的重要引擎，也是重塑全球價值鏈的變革性力量。隨著云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、5G等新一代信息技術(shù)在數(shù)字化轉(zhuǎn)型中的深入應(yīng)用，涌現(xiàn)出很多新產(chǎn)品、新模式，工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、元宇宙等新興應(yīng)用場景不斷浮現(xiàn)，隨之引發(fā)了新的安全風(fēng)險，企業(yè)數(shù)字化轉(zhuǎn)型正面臨前所未有的安全挑戰(zhàn)。

天融信科技集團(tuán)董事長兼CEO李雪瑩博士在主題演講中指出，數(shù)字化轉(zhuǎn)型是物理世界與數(shù)字世界的連接和融合，重點是對數(shù)據(jù)的理解、處理和使用，而且是個持續(xù)的過程，因此數(shù)據(jù)安全的重要性也在不斷提升。針對當(dāng)前數(shù)據(jù)安全體系建設(shè)中“戰(zhàn)略層面缺位”、“能力建設(shè)困難”和“價值體現(xiàn)不易”三大困境，李雪瑩博士進(jìn)行了深入剖析并提出七大應(yīng)對措施與實踐方法。

針對“戰(zhàn)略層面缺位”的困境，李雪瑩博士指出需要在戰(zhàn)略層面基于“三同步”原則開展數(shù)據(jù)安全的頂層設(shè)計，建立并完善組織體系、管理體系、技術(shù)體系與運營體系。其中，組織體系著重各個層面的網(wǎng)絡(luò)安全職責(zé)落實、管理體系著重制度層面和流程層面的規(guī)范統(tǒng)一、技術(shù)體系著重建立覆蓋數(shù)據(jù)全生命周期的安全防護(hù)檢測技術(shù)手段，運營體系著重全面的落地執(zhí)行和持續(xù)改進(jìn)，從而確立數(shù)據(jù)安全在企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)中的重要戰(zhàn)略地位。

針對“能力建設(shè)困難”的困境，李雪瑩博士指出需要從夯實基礎(chǔ)網(wǎng)絡(luò)安全保障、理清數(shù)據(jù)底賬、提升數(shù)據(jù)安全防護(hù)能力、加強特殊數(shù)據(jù)的關(guān)鍵防護(hù)、開展全天候數(shù)據(jù)安全監(jiān)測管控等五個方面加以應(yīng)對，進(jìn)而提升企業(yè)數(shù)據(jù)安全能力。

●夯實基礎(chǔ)網(wǎng)絡(luò)安全保障

近年來，《網(wǎng)絡(luò)安全法》、《密碼法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī)和政策文件相繼出臺，《網(wǎng)絡(luò)安全等級保護(hù)條例》也在修訂中，落實這些合規(guī)要求是最基礎(chǔ)的工作。在此之上，基于戰(zhàn)略框架制定符合企業(yè)發(fā)展需要的網(wǎng)絡(luò)安全保障體系，健全網(wǎng)絡(luò)安全保障能力。

●理清數(shù)據(jù)底賬

數(shù)據(jù)是數(shù)字時代的核心要素，理清數(shù)據(jù)資產(chǎn)、明確保護(hù)對象是數(shù)據(jù)安全體系建設(shè)的首要環(huán)節(jié)。需要采用數(shù)據(jù)安全治理的方法及過程，識別業(yè)務(wù)、識別數(shù)據(jù)、識別風(fēng)險、設(shè)定策略等，進(jìn)行數(shù)據(jù)底賬的梳理，這是一個長期開展、循環(huán)提升的過程。在實踐中，我們需要將這個過程標(biāo)準(zhǔn)化，從而能夠為更大規(guī)模的數(shù)字化轉(zhuǎn)型企業(yè)提供服務(wù)。同時，工具化的智能數(shù)據(jù)分類分級可以實現(xiàn)數(shù)據(jù)底帳的全程可視，進(jìn)一步提升數(shù)據(jù)資產(chǎn)管理效率。

●提升數(shù)據(jù)安全防護(hù)能力

在明確了要保護(hù)的數(shù)據(jù)后，就需要提升數(shù)據(jù)安全的整體防護(hù)能力。除了基礎(chǔ)安全防護(hù)，還有兩點工作要做：一是減少數(shù)據(jù)資產(chǎn)的暴露面，營造安全的數(shù)據(jù)應(yīng)用環(huán)境，包括：對數(shù)據(jù)進(jìn)行相對集中的存儲和管理、在數(shù)據(jù)流轉(zhuǎn)中統(tǒng)一通道并減少出口、在數(shù)據(jù)使用中采用可信技術(shù)和內(nèi)生安全等；二是運用新技術(shù)提升數(shù)據(jù)安全防護(hù)能力，包括：利用人工智能加強數(shù)據(jù)資產(chǎn)識別能力和提升威脅發(fā)現(xiàn)能力、利用隱私計算技術(shù)提升數(shù)據(jù)處理過程的安全性、利用區(qū)塊鏈技術(shù)實現(xiàn)分布式數(shù)據(jù)資產(chǎn)管控等。

●加強特殊數(shù)據(jù)的關(guān)鍵防護(hù)

數(shù)據(jù)多樣性提升了數(shù)據(jù)安全體系建設(shè)的難度，在數(shù)據(jù)安全防護(hù)中，有兩大類特殊數(shù)據(jù)需要重點防護(hù)。一類是關(guān)系到國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的重要數(shù)據(jù)，此類數(shù)據(jù)需要采取重點識別、嚴(yán)格控制、全周期安全監(jiān)控、定期風(fēng)險評估、異地容災(zāi)備份等措施，并配合安全運營流程、評價考核機制等管理過程，實現(xiàn)全面安全保障；另一類是數(shù)字化業(yè)務(wù)中需要與第三方交互的數(shù)據(jù)，例如在數(shù)據(jù)的委托生產(chǎn)、托管、共享、交易、出境、開放過程中，需要頻繁與合作伙伴、供應(yīng)鏈乃至社會公眾進(jìn)行交換的數(shù)據(jù)，此類數(shù)據(jù)需要根據(jù)業(yè)務(wù)場景及數(shù)據(jù)內(nèi)容差異選擇數(shù)據(jù)加密、數(shù)據(jù)脫敏、安全水印、安全審計、數(shù)據(jù)溯源、聯(lián)邦學(xué)習(xí)、同態(tài)加密、安全多方計算等手段加以保護(hù)。

●全天候數(shù)據(jù)安全監(jiān)測管控

安全是持續(xù)且動態(tài)的過程，我們需要有能力隨著安全的變化及時調(diào)整防護(hù)策略，要建設(shè)覆蓋IT、OT、IoT等數(shù)字化全場景，實現(xiàn)云、管、邊、端協(xié)同的全方位全天候數(shù)據(jù)安全監(jiān)測和管控能力。具體要做到以下三點：一是對數(shù)據(jù)實現(xiàn)端到端的、全生命周期的識別和可視化；二是對數(shù)據(jù)的整個流轉(zhuǎn)過程進(jìn)行全天候安全檢測、監(jiān)控與管理；三是構(gòu)建完整的應(yīng)急響應(yīng)體系并及時進(jìn)行演練，以實現(xiàn)對數(shù)據(jù)安全事件的快速響應(yīng)、處置與恢復(fù)。

針對“價值體現(xiàn)不易”的困境，李雪瑩博士表示可以從兩大方面重點考慮。第一大方面，要具備“數(shù)據(jù)安全建設(shè)是一個持續(xù)過程”的認(rèn)知，并使用運營思維去推動整個體系的不斷完善，有效進(jìn)行組織責(zé)任分工、落實安全主體責(zé)任、改進(jìn)安全運營流程，持續(xù)進(jìn)行數(shù)據(jù)安全的能力建設(shè)、體系完善工作；另一大方面，要改變“安全僅僅是保障支撐”的認(rèn)知，通過模式的創(chuàng)新讓數(shù)據(jù)安全創(chuàng)造更多的業(yè)務(wù)價值。最終，通過“持續(xù)建設(shè)、常態(tài)運營”使數(shù)據(jù)安全的價值逐步體現(xiàn)。

中國CSO名人堂（十大人物）

李雪瑩博士

峰會隆重頒發(fā)“中國CSO名人堂（十大人物）”獎項，該獎項是全球權(quán)威的第三方網(wǎng)絡(luò)安全大獎，旨在表彰網(wǎng)絡(luò)安全行業(yè)有突出貢獻(xiàn)的個人。天融信科技集團(tuán)董事長兼CEO李雪瑩博士榮譽當(dāng)選。

李雪瑩博士在獲獎感言中表示，今年是IDC CSO網(wǎng)絡(luò)安全峰會首次進(jìn)入國內(nèi)，在這樣的行業(yè)盛會上榮獲中國CSO名人堂（十大人物）獎項非常榮幸，也非常感謝組委會及評委專家對她本人以及天融信26年來在網(wǎng)絡(luò)安全領(lǐng)域的貢獻(xiàn)和努力的認(rèn)可。

多年來，李雪瑩博士一直致力于安全管理與安全防護(hù)體系構(gòu)建、安全大數(shù)據(jù)分析、云安全等網(wǎng)絡(luò)安全領(lǐng)域研究和實踐工作，先后負(fù)責(zé)十余項科技部、發(fā)改委、工信部的相關(guān)課題研究工作，所承擔(dān)的科研和產(chǎn)業(yè)化項目涉及下一代網(wǎng)絡(luò)、國產(chǎn)化、大數(shù)據(jù)、云安全、安全云服務(wù)等多個領(lǐng)域，其個人曾榮獲三項省部級科學(xué)技術(shù)進(jìn)步獎、兩項軍隊科學(xué)技術(shù)進(jìn)步獎、首批網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)導(dǎo)師領(lǐng)軍企業(yè)家導(dǎo)師、金智人物獎等多項榮譽，并獲聘中國科學(xué)技術(shù)大學(xué)博士生實踐導(dǎo)師。同時，天融信科技集團(tuán)在其帶領(lǐng)下，持續(xù)加大新技術(shù)領(lǐng)域布局并在核心技術(shù)上不斷突破，已累計獲得兩項國家科學(xué)技術(shù)進(jìn)步獎、五項省部級科學(xué)技術(shù)進(jìn)步獎、一項軍隊科學(xué)技術(shù)進(jìn)步獎。

TOPSEC

數(shù)據(jù)作為核心的生產(chǎn)要素，是推動企業(yè)數(shù)字化轉(zhuǎn)型以及數(shù)字經(jīng)濟發(fā)展的新動力，數(shù)據(jù)安全關(guān)乎國家安全。天融信作為國內(nèi)數(shù)據(jù)安全領(lǐng)域的先導(dǎo)者，不斷踐行維護(hù)國家網(wǎng)絡(luò)安全的使命與責(zé)任，憑借豐富的數(shù)據(jù)治理經(jīng)驗為各領(lǐng)域客戶提供數(shù)據(jù)安全保護(hù)方案，賦能各行業(yè)數(shù)字化轉(zhuǎn)型，護(hù)航網(wǎng)絡(luò)空間安全發(fā)展。