科技让生活更美好
“安全性、可用性和合规性是数据安全保护的三个元属性,是其他属性无法替代的,是数据安全的基础。”3月1日下午,第二届“云山·剑广州数字安全大会”在广州白云国际会议中心举行。大会上,中国工程院院士方滨兴发表了题为《构建以三元属性为核心的数据安全防护框架》的主题演讲。
在方滨兴看来,上述三个元属性涉及九个基本属性。安全性包括可识别性、保密性和可控性。可用性涉及持续保护、业务连续性和应急响应。在合规方面,讨论了数据治理、隐私保护和合规使用,从而构建了数据安全保护的框架。联想天逸y200内存
中国工程院院士方滨兴在第二届“云山·剑广州数字安全大会”上发表主题演讲。
安全性:采取网络安全手段保护数据
安全性,即采用传统的网络安全手段来保护数据。围绕数据的安全性,方滨兴从可识别性、保密性、可控性三个角度进行了探讨。
真实性,即确保数据被正确操作且不可篡改、伪造或否认。方滨兴说:“真实的身份叫真实性,不可篡改的完整性,不可否认的不可抵赖性。这三件事合在一起被称为可识别性,因为这三件事是通过识别来解决的”。他举例说,比如从真实性的角度来看,造假是无法制止的,但可以识别。第二个属性是保密性,即确保数据不被未经授权的人获取或理解,这可以通过数据屏蔽、数据加密、盐加密等方法来解决。第三个属性是可控性。“安全必须是可控的。这是我的系统。它必须能够决定什么能做什么不能做,谁能做什么不能做。”可控性可以通过身份验证、访问控制和入侵检测来解决。
可用性:保障数据随时可用
央行副行长喊话
数据安全保护的第二个元属性是可用性,即确保数据随时可用。方滨兴指出:“这是对数据安全的特别关注。
可用性衍生出三个基本属性:持久保护、业务连续性和应急响应。首先,要保证用户可以使用数据,如防止丢失和损坏等。必须对数据进行永久保护,主要包括数据冗余、数据备份和数据归档。其次,需要保证申请过程中的数据是连续的,不能中断。为此,可以采用三种方法来确保业务连续性:数据校正、系统容灾和降级运行。最后,需要应对数据损坏的风险并解决应急响应问题,这主要采用数据迁移、数据恢复、数据保险等应对方法。
合规性:保障数据符合合规要求
数据安全保护的第三个元属性是合规性,即确保数据符合各种合规性要求。在方滨兴看来,“合规是数据安全中的一个特殊属性,主要是从政府监管的角度和数据有效利用的角度出发。”
合规涉及三个基本属性:数据治理、隐私保护和合规使用。首先,“并不是所有的数据都可以使用,制作一个大模型需要训练,在网上爬取数据并不是立即可用的,而且必须对数据进行清洗。这些都是数据治理应该做的事情。”数据治理主要包括数据清洗、质量管理、分类、资产整理等。第二个基本属性是隐私保护。方滨兴指出,隐私保护是合规的基本要求。解决隐私保护与数据要素流动之间的悖论,一般来说可以采用四种方法:数据脱敏、安全多方计算、数据固定模型移动和数据固定程序移动。最后是合规使用,通过基线验证、风险评估、审计监控和安全销毁来确保数据符合合规使用标准。
数据安全的生命周期管理
在演讲中,方滨兴还指出,数据安全具有全生命周期管理,从数据的收集和创建、存储、处理、危机响应、传输跟踪,到共享使用、归档和销毁,每个环节都涉及多种安全要求。数据安全生命周期管理基于三个元属性和九个基本属性:
数据收集和创建涉及数据治理、可识别性、保密性和合规性,存储涉及可识别性、可控性、保密性和持久保护,处理和加工涉及可识别性、可控性、业务连续性和合规性,危机应对涉及数据治理、合规性、应急响应和业务连续性,传输和跟踪涉及合规性、可识别性和业务连续性。
本次大会由广州市网络安全和信息化委员会办公室、广州市政务服务数据管理局、广州市国家保密局、广州市市场监督管理局(知识产权局)指导,广州市白云区人民政府、安恒信息主办,广州市白云区网络安全和信息化委员会办公室、广州市白云区政务服务数据管理局、广州市公安局白云区分局、鹏城实验室承办,广州安恒智慧城市网络安全科技有限公司、南方都市报承办。
杜南大数据研究院出品
协调人:邹颖凌慧珊张春
撰稿:唐静怡、杨晓敏、麦洁莹、罗云、陈泽然、袁炯贤
设计:、尹、设计
摄影:梁华为MATE60 PRO支持面容支付
未经允许不得转载:科技让生活更美好 » 方滨兴:以安全性可用性合规性为核心,构建数据安全保护框架
