报名截止时间:10月18日23时30分... 点击查看
行业观点
数据要素 数据治理 数据安全 数据资产评估
考生须知
数据交易师关注二维码 扫码关注官方微信 预约考试公开课
当前位置: 行业观点> 数据安全> 详情
2024年12月数据资产入表会计职业能力水平统一考试公告
点击领取“数据要素×”人才发展系列教材
人才缺口在2500万至3000万中国数字人才培育行动方案出炉
加快数字人才培育支撑数字经济发展行动方案

技术拍了拍数据:“你的安全,由我来守护。”

       7月初,《中华人民共和国数据安全法(草案)》在中国人大网公布,引发社会各界广泛关注。在全球新冠疫情蔓延的背景下,数据作为新型生产要素为推动经济复苏带来了新动能。但机遇与挑战并存,由此产生的数据安全问题也成为数据价值释放过程中的重要制约因素,为此,我们采访了励讯集团杰出技术专家 、励讯集团旗下律商风险首席信息安全官菲拉维欧·维拉纳斯特博士(Dr. Flavio Villanustre),分享励讯集团在数据安全保障方面的国际经验。

技术拍了拍数据:“你的安全,由我来守护。”技术拍了拍数据:“你的安全,由我来守护。”

励讯集团杰出技术专家 Dr. Flavio Villanustre

  作为一家业内领先的专业和商业客户信息和分析服务提供商,励讯集团是如何处理繁复庞大的数据的?怎样保护这些数据免于“安全问题”?

  Flavio:励讯集团是大数据管理和分析行业的先锋,因此我们对保护数据安全一直保持高度关注,从未放松过警惕。数据是一种珍贵的商品,负责任地使用数据不仅可以改善人民生活,也能推动社会公平、促进经济发展。例如:通过大数据分析,金融机构可以在信贷问题上更具包容性;使用大数据分析还可以有效防止医保欺诈、提高医疗资金使用效率。然而,仅仅一次数据泄露就可以对个人和组织造成重大伤害,励讯集团在大数据的早期时代就已经明白了这一点。励讯集团数据保护的关键首先在于纵深防御体系。多层风险缓释控制,相互配合,共同降低系统风险。每一层控制都提供失效安全机制。我们会为每个风险缓释控制添加验证机制,以确保缓释控制措施处于有效状态,这种机制是另一种风险控制措施。此外,我们通过第三方系统进行监测,以确保验证机制本身一直有效。励讯集团这一安全设计在组织架构的高层也有体现:第一层——信息安全部门负责设计、执行和运营安全控制措施;第二层——安全验证组织,验证安全控制措施有效的证据;第三层——审计部门,检查安全验证组织始终有效。此外,励讯集团在数据安全方面严格实行“最小特权访问”和“职责分离”两个原则,给予个人和其他组织不超过其履行工作所必须的数据访问权限。通过职责分离原则,我们确保没有人可以单独破坏安全控制措施(即通常所说的制约与平衡策略)。

  能否举例说明,在数据的获取、处理、传输和最终成为产品销售给用户的全过程中,励讯集团如何确保数据安全?

  Flavio:在励讯集团,数据生命周期的关键环节在于数据获取,它由一系列有明确定义的活动组成。这些活动基于特定目的从信誉良好的来源获取数据,这一过程本身是安全的,并且可以确保所传输数据的机密性和完整性。在身份验证和加密方面,我们采用最佳实践,对数据进行“从产生到处理”的全程标记。这种数据采集方式不仅在数据传输过程中对数据进行保护,而且在整个数据集成漏斗、数据交付和系统使用中也能提供很好的保护。

  2019年中国出现了大量数据安全的执法案例,数据安全受到前所未有的重视,在此背景下也出现了顾虑数据安全问题而不敢利用数据的现象,您又是如何看待数据安全与数据使用之间的平衡的?

  Flavio:数据泄露无疑会给数据主体和它的管理者带来难以挽回的损失。粗心的态度和不正确的管理方式都有可能导致数据安全事件,数据安全事件不仅会对数据公司造成严重后果,甚至会给全社会带来严重的影响。但是凡事都有其两面性,数据分析可以带来非常巨大的社会效益,因此如果只出于安全问题的考虑就禁止数据访问,将会对我们认识数据价值和发挥数据潜力带来消极影响,这并不利于整个社会的长期发展。因此,数据安全保障中做出的每一条相关决策,都必须要认真考虑它可能产生的后果。在过去的二十年里,数据保护技术的发展突飞猛进。今天的数据保护技术虽然不敢说是铜墙铁壁,但保护效果相对于过去来说已经有了巨大的提升。当某一项分析不需要用到个人信息时,我们可以使用数据匿名化和标记化技术来保护数据,即使用到了个人信息,也可以在随后的交付中,采用差分隐私等方法将其删除。在最近几年中,有一些数据管理和分析的技术,可以在数据被处理时通过加密。总而言之,相比过去,当今的数据保护已经变得更加全面和高效,已经使数据开放的同时保障数据安全成为可能——这是政府在制定数据安全和管理政策时需要考虑的。

  您曾数次到访中国并在大数据产业博览会上发表数据安全主题演讲,作为国际领先的大数据公司,励讯集团有何数据安全方面的经验和技术能够带到中国?

  Flavio:励讯集团可以为中国带来大量的关于数据管理、数据分析和数据安全方面的经验和技术。一个最好的例子是:励讯集团在“大数据”这个词汇出现以前,就已经开发并推出了免费的开源数据平台——HPCC系统。我们把数据管理和分析的专业技术与励讯集团在数据行业的深厚经验和专业知识相结合,将加速转化为最先进的解决方案,为中国实现科学和社会发展的目标贡献自己的力量。

(来源:励讯集团)

技术拍了拍数据:“你的安全,由我来守护。”