为深入贯彻落实总书记关于网络强国的重要思想,践行总体国家安全观,统筹发展和安全,推动《数据安全法》进一步落地实施,2022年3月25日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主办,西北工业大学北京研究院、北京星阑科技有限公司协办的数据安全产业发展研讨会-数据传输安全专题会议顺利召开。鉴于当前的疫情防控形势,该会议采用线下会与线上直播的方式同步进行。工信部网安中心副主任李新社、工信部网络安全管理局数据安全处领导、地方大数据局等政府部门代表和产业园区代表,国务院发展研究中心、中国信息安全研究院、互联网金融标准研究院等科研院所代表,清华大学、北京邮电大学、北京交通大学等高校,中国电子、中国联通、中航工业等央企代表,华为云、腾讯云、京东安全等云厂商代表,新浪微博、自如科技、医渡云、神州云合等互联网行业代表,光大银行、百信银行、江泰保险等金融行业代表参会。会议由工信部网安中心网安产业推进部副处长郭威主持。
李新社副主任在致辞中指出,当前数据已成为新型生产要素,数据安全逐渐成为全球热点议题,具有高度复杂性,强化数据安全治理,为数字经济创新发展筑牢安全基石,是时代发展的客观需要。各单位要进一步提高对数据安全的重视程度,加强数据安全技术研究,培养多层次数据安全人才,促进数据安全产业高质量发展。
工信部网安中心网安产业推进部总工李吉音从《数据传输安全白皮书》的编制背景、基本框架、主要内容等方面对《数据传输安全白皮书》编制情况进行了详细介绍,希望产业各界特别是需求侧用户单位能够积极参与到《数据传输安全白皮书》后续编制研讨工作中,共同为数据传输安全产业发展献计献策。
会上,快手Web安全负责人廖新喜作为企业代表进行了专题分享,以“数据接口安全”为主题从甲方的角度,梳理常见的应用程序接口漏洞场景、风险难点痛点等数据安全体系建设经验,并就漏洞收敛漏斗形成进行了分享。
星阑科技首席技术官徐越和大家分享了“数据传输安全与数据接口安全”的相关思考,他表示,万物互联背景下,各种信息传感设备与互联网结合起来形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通,一切信息都被记录,大量的数据在不断产生。因此由数据接口(API)安全问题导致泄露事件频繁发生,企业安全建设思路也由“防边界”转为“无边界”,防护粒度不断细化,因此需要我们围绕API的设计、开发、测试、运行、下线等不同阶段帮助企业建立API全生命周期安全管理方案,守护好企业数据安全。
在分享交流环节,各企业围绕“数据传输安全”主题进行头脑风暴,结合自己的工作实践提出了各自的建设性思考和建议,并表示,将在工信部网安中心的组织下,同星阑科技等众多企业一同完成《数据传输安全白皮书》的编制工作,为政府部门和业界各方提供决策参考。