9月12日,由国家互联网应急中心(CNCERT/CC)和福州市人民政府主办,新华网、绿盟科技等单位联合主办的“2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛”在福州召开。绿盟科技集团首席技术官叶晓虎博士受邀出席并发表了《数据安全技术落地实践和问题思考》的主题演讲。
叶晓虎指出,数字化发展需要坚实的安全底座,绿盟科技智慧安全3.0理念,构建“全场景、可信任、实战化”的安全运营能力,实现“全面防护,智能分析,自动响应”的防护效果,以夯实数字中国建设框架的数字安全屏障。

“数据二十条”构建数据基础制度“四梁八柱”
数据是推动数字中国建设和加快数字经济发展的重要生产要素。2022年12月中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》描绘了数据基础制度的四梁八柱,提出了以产权制度为基础、以流通制度为核心、以收益分配制度为导向、以安全制度为保障的数据基础制度顶层框架,对于充分激发数据要素价值具有全局性、奠基性、引领性重要作用。
叶晓虎:“从数据二十条发布,到设立国家数据局,可见数字化应用将进一步加速,数据安全也将进一步得到重视。”
多重因素共同推动隐私计算技术发展
数据安全离不开安全存储与安全流通这两个核心命题。叶晓虎表示,面对企业内部数据运维人员权限过大,可能导致数据泄露风险;数据流通无法实现细粒度管控等一系列新形势下的数据安全问题,需要围绕数据资产管理、数据管控和访问管理、数据共享交换等三个关键点,打造安全、可信的数据安全保障技术体系。
数据市场面临“数据需要开放,却又难以开放”的困境。在技术迅速发展与政策推动的双重因素下,隐私计算以及相应的合规服务,以“数据可用不可见”的理念为“开放流通”与“合规安全”的矛盾提供了重要思路与解决方案,并且在实践过程中不断得到政府和企业的认可。
叶晓虎强调,隐私计算技术能够为数据流通安全隐患提供可靠的防范对策,保证数据有效、安全、高效流通,在未来技术上有着很大的发展空间。
创新数据安全流转新范式,护航数字经济发展
叶晓虎表示,面对新形势下的数据安全问题,绿盟科技提出数据安全流通和可信计算解决方案,并基于可信执行环境TEE技术,研发出绿盟数据保险箱。通过可信计算环境、全密态数据处理、动态权限管控等技术,实现数据可靠保护、任务可信计算和数据可控流转等功能,保障数据和应用在存储态、运行态、传输态的机密性和完整性,更安全、更便捷、更高性能地实现数据“可用不可见”,帮助用户合法合规、安全高效地实现数据安全共享。此外,数据保险箱可有效防止内部人员窃取数据,实现数据安全纵深防御。
绿盟科技基于多年的安全研究,秉持智慧安全3.0理念,从顶层设计出发,提出科学的数据安全整体建设思路。通过“知、识、控、察、行”五个步骤进行数据安全落地建设,以数据安全管理体系为指引,通过数据安全监测及防护技术体系为抓手,加以持续的数据安全服务保障,帮助客户提升数据安全监测与防护措施,通过优化改进与持续运营,实现持续自适应的数据安全防护能力。
当前,政务安全、工业安全等业务场景越来越丰富,云安全、数据安全等技术场景越来越深入。数字中国建设需要网络安全行业横纵双向全方位支撑,以应对多变、复杂的网络攻击和数据安全威胁,构建可信可控的网络和数据安全综合防控体系。作为网络安全行业的老兵,绿盟科技将持续聚焦优势资源,坚持技术长期主义,不断深耕求索,为数据安全设计全面可信的防御体系,为用户提供数据全生命周期安全防护,为构建数字中国的牢固安全屏障持续贡献力量。
2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛以“深化协同治理 共筑安全屏障”为主题,汇聚政府主管部门、科研院所、相关行业企业等国内网络安全“政、产、学、研、用”各界代表,围绕网安众测技术交流、网络安全威胁治理、应急响应、漏洞治理、移动互联网安全治理等内容开展交流与探讨,分享业界经验和技术实践。