中國網科技7月30日訊 近日,三六零(下稱“360”)集團副總裁、首席安全官杜躍進在ISC 2021數據安全與隱私保護戰略峰會期間接受記者採訪時表示,企業應提高數據安全意識教育,每個企業都需要數據安全官。
杜躍進認為,數據安全,是當前最恐慌、最混亂的新問題,企業不能假裝看不見當前數據被濫用、被誤用等數據安全問題。每個企業都需要數據安全官,以提升企業數據安全整體能力,並以達到保障數據安全效果為最終目標。
(360集團副總裁、首席安全官、大數據協同安全技術國家工程實驗室常務副主任杜躍進)
《數據安全法》即將在9月1日施行,網際網路企業該如何保障數據安全?
杜躍進表示,他將數據安全總結提煉出了數據安全能力成熟度模型,但模型具體的實踐方法還是有不同的。DSM本身也是一個框架,它是一個組織進行數據安全整個工作的框架,在這個框架下醫療行業、金融行業、教育行業其實都會有特殊性,大企業、中型企業、小企業也會有特殊性。在未來,統一的框架在某一個行業裏面會有一個參考的最佳實踐。
傳統的數據安全概念和方案已經不適用於數字經濟時代的數據安全,需要新理念和新框架。
杜躍進指出,技術上,要跳出傳統IT安全的限制,從“以系統為中心”,轉到“以數據為中心”;管理上,要改變原來自上而下的單一模式,從特定行業的強化“管理”方式,轉到面對普遍問題的多方“治理”模式,建立多方參與的數據安全治理生態;機制上,要調整只會處罰的一刀切做法,從“處罰一招鮮”,轉到有處罰有激勵有幫助,充分調動積極性。
此外,僅靠安全産業界現有的力量是遠遠不夠的,要開放創新,建立數據安全生態,從而廣泛依靠社會力量共同探索,才能提高數據安全水準,提高數據安全整體能力。
從用戶的角度來看,以360為例,企業如何向用戶普及網路安全意識?
杜躍進認為,如何做意識教育,第一點就將最基本的觀念反覆一遍遍的講,當大家對數據安全意識不夠的時候就要不停的講,還需要我們通過更多的平臺來講。
第二點就是數據安全當前最緊迫的問題是人才不足,一個組織的數據安全能力也離不開組織中人員的能力,在企業內設計數據安全崗位勢在必行,國家法律其實也提出了要求。
在此背景下,數據安全人才能力培養成為當前數據安全領域最緊迫的問題。據悉,大數據協同安全技術國家工程實驗室已聯合廣泛的合作夥伴,充分吸取産業界的經驗,推出註冊數據安全官、註冊數據安全工程師、DSMM(數據安全能力成熟度模型)測評師三類人才培訓。
此外,杜躍進現場宣佈,中國電腦學會大數據與計算智慧大賽(CCF-BDCI)組委會、大數據協同安全技術國家工程實驗室將聯合360集團,首度開設“CCF大數據與計算智慧大賽大安全專題賽道“數字安全公開賽”,圍繞數據安全、人工智慧安全、工業網際網路安全等方向,持續開展開放創新活動。
(責任編輯:解絢)