科技日报记者 付丽丽
3月25日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主办的“数据安全产业发展研讨会——数据传输安全专题会议”在京召开。据介绍,活动旨在践行总体国家安全观,统筹发展和安全,推动《数据安全法》进一步落地实施。
工信部网安中心副主任李新社在致辞中指出,当前数据已成为新型生产要素,数据安全逐渐成为全球热点议题,具有高度复杂性,强化数据安全治理,为数字经济创新发展筑牢安全基石,是时代发展的客观需要。各单位要进一步提高对数据安全的重视程度,加强数据安全技术研究,培养多层次数据安全人才,促进数据安全产业高质量发展。
工信部网安中心网安产业推进部总工李吉音从白皮书的编制背景、基本框架、主要内容等方面对《数据传输安全白皮书》编制情况进行了详细介绍,希望产业各界特别是需求侧用户单位能够积极参与到《数据传输安全白皮书》后续编制研讨工作中,共同为数据传输安全产业发展献计献策。
会上,快手Web安全负责人廖新喜作为企业代表进行了专题分享,以“数据接口安全”为主题从甲方的角度,梳理常见的应用程序接口漏洞场景、风险难点痛点等数据安全体系建设经验,并就漏洞收敛漏斗形成进行了分享。会议协办方、星阑科技首席技术官徐越分享了“数据传输安全与数据接口安全”的相关思考,指出由于数据接口安全问题导致泄露事件频繁发生,企业安全建设防护颗粒度不断细化,因此应围绕数据接口的设计、开发、测试、运行、下线等不同阶段帮助企业建立数据接口全生命周期安全管理方案,守护好企业数据安全。
分享交流环节,各企业围绕“数据传输安全”主题进行头脑风暴,结合自己的工作实践提出了各自的建设性思考和建议,纷纷表示将积极参与《数据传输安全白皮书》编制工作,从供给需求双侧推动实践经验分享,促进研究成果可落地、显实效、结实果。