謀創(chuàng)新、促合作!星闌科技數(shù)據(jù)傳輸安全專題研討會圓滿落幕
摘要: 謀創(chuàng)新、促合作!
為深入貫徹落實總書記關于網(wǎng)絡強國的重要思想,踐行總體國家安全觀,統(tǒng)籌發(fā)展和安全,推動《數(shù)據(jù)安全法》進一步落地實施,2022年3月25日,由工業(yè)和信息化部網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心(工業(yè)和信息化部信息中心)主辦,西北工業(yè)大學北京研究院、北京星闌科技有限公司協(xié)辦的數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展研討會-數(shù)據(jù)傳輸安全專題會議順利召開。鑒于當前的疫情防控形勢,該會議采用線下會與線上直播的方式同步進行。工信部網(wǎng)安中心副主任李新社、工信部網(wǎng)絡安全管理局數(shù)據(jù)安全處領導、地方大數(shù)據(jù)局等政府部門代表和產(chǎn)業(yè)園區(qū)代表,國務院發(fā)展研究中心、中國信息安全研究院、互聯(lián)網(wǎng)金融標準研究院等科研院所代表,清華大學、北京郵電大學、北京交通大學等高校,中國電子、中國聯(lián)通、中航工業(yè)等央企代表,華為云、騰訊云、京東安全等云廠商代表,新浪微博、自如科技、醫(yī)渡云、神州云合等互聯(lián)網(wǎng)行業(yè)代表,光大銀行、百信銀行、江泰保險等金融行業(yè)代表參會。會議由工信部網(wǎng)安中心網(wǎng)安產(chǎn)業(yè)推進部副處長郭威主持。
李新社副主任在致辭中指出,當前數(shù)據(jù)已成為新型生產(chǎn)要素,數(shù)據(jù)安全逐漸成為全球熱點議題,具有高度復雜性,強化數(shù)據(jù)安全治理,為數(shù)字經(jīng)濟創(chuàng)新發(fā)展筑牢安全基石,是時代發(fā)展的客觀需要。各單位要進一步提高對數(shù)據(jù)安全的重視程度,加強數(shù)據(jù)安全技術研究,培養(yǎng)多層次數(shù)據(jù)安全人才,促進數(shù)據(jù)安全產(chǎn)業(yè)高質量發(fā)展。
工信部網(wǎng)安中心網(wǎng)安產(chǎn)業(yè)推進部總工李吉音從《數(shù)據(jù)傳輸安全白皮書》的編制背景、基本框架、主要內容等方面對《數(shù)據(jù)傳輸安全白皮書》編制情況進行了詳細介紹,希望產(chǎn)業(yè)各界特別是需求側用戶單位能夠積極參與到《數(shù)據(jù)傳輸安全白皮書》后續(xù)編制研討工作中,共同為數(shù)據(jù)傳輸安全產(chǎn)業(yè)發(fā)展獻計獻策。
會上,快手Web安全負責人廖新喜作為企業(yè)代表進行了專題分享,以“數(shù)據(jù)接口安全”為主題從甲方的角度,梳理常見的應用程序接口漏洞場景、風險難點痛點等數(shù)據(jù)安全體系建設經(jīng)驗,并就漏洞收斂漏斗形成進行了分享。
星闌科技首席技術官徐越和大家分享了“數(shù)據(jù)傳輸安全與數(shù)據(jù)接口安全”的相關思考,他表示,萬物互聯(lián)背景下,各種信息傳感設備與互聯(lián)網(wǎng)結合起來形成的一個巨大網(wǎng)絡,實現(xiàn)在任何時間、任何地點,人、機、物的互聯(lián)互通,一切信息都被記錄,大量的數(shù)據(jù)在不斷產(chǎn)生。因此由數(shù)據(jù)接口(API)安全問題導致泄露事件頻繁發(fā)生,企業(yè)安全建設思路也由“防邊界”轉為“無邊界”,防護粒度不斷細化,因此需要我們圍繞API的設計、開發(fā)、測試、運行、下線等不同階段幫助企業(yè)建立API全生命周期安全管理方案,守護好企業(yè)數(shù)據(jù)安全。
在分享交流環(huán)節(jié),各企業(yè)圍繞“數(shù)據(jù)傳輸安全”主題進行頭腦風暴,結合自己的工作實踐提出了各自的建設性思考和建議,并表示,將在工信部網(wǎng)安中心的組織下,同星闌科技等眾多企業(yè)一同完成《數(shù)據(jù)傳輸安全白皮書》的編制工作,為政府部門和業(yè)界各方提供決策參考。
會上,快手Web安全負責人廖新喜作為企業(yè)代表進行了專題分享,以“數(shù)據(jù)接口安全”為主題從甲方的角度,梳理常見的應用程序接口漏洞場景、風險難點痛點等數(shù)據(jù)安全體系建設經(jīng)驗,并就漏洞收斂漏斗形成進行了分享。