“互联网安全专家谈“城市大脑”:数据共享应与安全监管同步”
在浙江杭州,城市的大脑正在渗透到当地人生活的方方面面。 前几天,在国务院新闻办公室召开的第六届世界互联网大会新闻发布会上,发言人在回答新闻网记者提问时,阐述了杭州市的脑力建设情况及其给当地人民带来的种种变化。
其实,城市大脑的名字各地可能不同,但城市的数字化在某种程度上正在发展。 在庞大的数据下,如何进行数据的安全管理? 在2019年国家网络安全推进周的大数据安全分科会间隙,记者与安恒新闻技术专家刘博发表了这番讲话。
在他看来,城市大脑通俗地说就是利用大数据、云计算、人工智能等技术方法,构建城市数字化运行的基础设施,核心部分聚集政府、公司、社会的大量数据进行融合计算,感知城市生命体征,进行协同指挥。
数据作为新的生产资料,在流通、采用的过程中产生价值。 在杭州,我们叫人少,数据多跑。 只有数据流被大量采用、挖掘和共享,才能打破数据边界,提高业务效率。 刘博说。
数据安全已经成为抑制大数据快速发展的瓶颈。 刘博表示,除了技术层面外,还有政策法规的指导层面,目前出台了许多法律法规,但从实践情况看,许多法律法规模糊、数据职责不明确、管理制度不健全。
他认为,数据共享利用、安全管理必须同时进行。 例如,电子政务建设以数据共享为途径,用以前流传的方法已经不能满足数据安全的需要,需要构建从收集、传输、存储到解决、采用、处置的整个生命周期的监管。
对比监管的总体框架,刘博表示,首先应该建立保障体系,涉及数据安全技术措施、数据安全制度规则、数据安全战术保障等。 结合杭州的现实情况,还制定了一些落地的政策法规。 例如,比较政务数据共享交换、安全管理规范等,则相对细分。
必须建立和完善对数据安全组织的管理。 刘博说,在收集了大量数据后,要考虑在共享、招聘过程中如何建立安全的组织结构,细化其决策层、经营层、执行层、监督层等职责。
另外,在数据安全分类中,一是建立数据分类组织,二是建立数据安全分类规范,三是建立数据资产分类,可以在数据交换场景中对相关风险点进行分类,如提供者、运营者、招聘者、安全监管者等
与技术监管相比,刘博认为,实现运行自动化,建立面向城市层面的安全运营中心,通过智能化编制实现注意、定位、决策、行动的有机统一。 最佳实践是,潜伏型数据盗窃检测和响应,连接防火墙等设备后自动传播,并在数据被滥用时实时屏蔽。
其实,从法律法规到组织体系和技术手段,最终目标都是建立市级安全中心,保障城市数字化进程中的数据安全。 未来的智能检测防护、网络整体数据感知、数据全过程的安全监管和动态访问控制等,大多利用智能化手段构建安全的数据大脑,为市级安全应用中心服务。 刘博说。
标题:互联网安全专家谈“城市大脑”:数据共享必须与安全管理同步
值班主任:李欢
免责声明:东方目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,我们将予以删除。