【猎云网(微信:ilieyun)北京】12月6日报道(文/王非、王潇宵)
12月3日,在逆势生长-NFS2020年度CEO峰会暨猎云网创投颁奖盛典之“新基建新机遇新征程”专场上,由元起资本联合创始合伙人万熠,安华金和创始人刘晓韬、中睿天下副总裁谢辉、绿盟解决方案中心负责人刘弘利以及杰思安全创始人兼CEO蒋波围绕《数字经济下,如何保护数据安全?》主题展开讨论。
从网络安全到数字安全,后者与行业和场景相关
安全永远是朝阳产业,安全是相对的,从来没有绝对的安全,这是个永恒的话题。
圆桌伊始,作为主持人,万熠表示,在新环境下会碰到新挑战,而挑战之一就是安全。在现在数字经济环境下,数据已经成为了一种生产资料,成为了新的经济环境中最重要的部分,数据的安全成为整个新业态、新环境中一个不可忽视的部分。
元起资本联合创始合伙人万熠
刘晓韬拥有安全行业,十几年的从业经历,他也见证了数据安全从冷到暖的变化过程。“最开始大家更多的在强调网络安全,强调攻防的概念,但是这两年开始更多地重视数据安全。而这也与产业经济的变化有重大关系。据说到2025年,全球GDP中,有50%左右会与数字经济有关。”刘晓韬表示,随着新基建、数字经济的发展,在国家、行业、企业层面上,都已经把数据安全的要求,提升到了空前的高度上。
谢辉则表示,在企业数字化转型的过程中,数据慢慢的变成了一个关键的生产要素以及一个战略资源的存在。针对数据安全问题,谢辉认为,不能就数据安全去谈安全的问题,而是一定要结合业务和场景,并且安全的行业属性一定是越来越明显的。
刘弘利认为,对于客户来说,需要知道自己的数据在哪里,重要的数据等级是怎样的,是不是敏感数据,然后再去考虑相应的保护手段。原来的安全,可能更加专注于传统,其他基础设施安全。刘弘利表示,随着5G、新基建的发展,网络上面的信息基础设施,交通、运营商等等的融合基础设施,都存在数据安全的问题。目前来看,包括我国在内的国际范围内,在运营商、金融、工业物联网等领域,都有相应的数据分类分级标准,通过相关的法律法规来保障数据安全。
绿盟解决方案中心负责人刘弘利
蒋波表示,单纯讲数据安全是没有意义的,它是与行业和场景强相关的,不同行业体现的数据安全需求是不一样的。整体而言,数据安全会关联到跟数据所承载的系统环境、整个IT产业周边以及整个政府、企业的管理相关的系统性问题。所以在数字经济成为国家经济重要推动力的当下,安全是一个任重道远的事情,企业身在其中,倍感责任重大。
杰思安全创始人兼CEO蒋波新场景下,如何保护数字安全
针对新基建的新场景,五位嘉宾针对数字安全展开了讨论。
刘晓韬表示,在新基建的云计算领域,分为公有云和私有云。在云上,也会面临不同的问题。云平台运营往往是行业内的独立公司,或者大数据中心。云平台上存储的数据往往来自政府单位或者第三方委托,这就构成了另一种模式。即企业数据的数储和运营、监管三方倒置,在这种情况下,就不能通过单一数据技术解决方案去做,而是需要运用体系化的思维,构建出相应的管理体系、监控体系和运营体系。
而除了做个体化数据安全技术类产品,包括审计、防护、加密、脱敏、去隐私化等,安华金和也在做体系化的数据安全产品。刘晓韬认为,面对云、数据中心,体系化的数据安全,是未来必然的趋势。
刘晓韬表示,未来的安全不会独立化存在,而是高度地融入在真正的数据使用过程中,与此同时也对安全提出了新的技术解决思路。
安华金和创始人刘晓韬
蒋波认为,新基建带来的泛终端安全问题主要存在三大挑战:
第一个挑战,不好管。第一,终端的类型已经发生了很大的变化。第二,终端数量已经不是原来的几百几千台的规模,而是十万、百万级别,怎么管会是一个比较大的问题。
第二个挑战,不好控。随着新基建的发展,各种各样的终端形态业务形态聚合、打通,参与的角色大大增加,数据的流动性增大。因此,管控难度会大大增加。
第三个,辨不明。这一直是安全的老大难问题,在业务数字化之后,很多的应用都搬到了线上,在出现问题时,企业往往很难回答,谁进来了,干了什么,干完之后又去到哪里。
蒋波提出,这一问题需要用新的方法论来解决,首先是要围绕泛终端的资产做好清点,明确管理对象,基于这个管理对象,结合大数据分析、威胁情报等做持续的稳态和动态的环境监控,构建一个围绕泛终端为主体的综合性的安全管理和应急响应的安全闭环。这样才能在面对百万级的终端,以及各种类型复杂的业务时真正做到数据安全和主机安全。
谢辉提到,当下网络安全攻防已经变成了“真正的实战攻防”。他解释道,随着特高压列入新基建,肯定会带动越来越大的投资,系统也会越来越多,所以安全一定是内生需求,而不再是合规的需求。
中睿天下副总裁谢辉
绿盟解决方案中心负责人刘弘利表示:需要跟随新基建的要求,在产品、技术、服务上面,去满足客户的数据安全需求,避免个人数据或者企业数据的泄露以及隐私的暴露。在新基建领域,云平台、大数据平台上所存储的数据在流转、使用。而在交叉使用的过程中,都可能存在隐私泄露、数据泄露,或者各种各样的风险。
万熠总结道:技术的发展,会衍生出很多安全新的需求。此外,从立法角度,一定会对我们的业态,尤其新经济的业态,带来极大的影响。
NFS2020年度CEO峰会暨猎云网创投颁奖盛典于12月2日-4日在北京柏悦酒店召开,由猎云网主办,锐视角、猎云资本、猎云财经、企业管家协办。本届峰会以“逆势生长”为主题,开设了主论坛和九大专场,覆盖母基金、新基建、电商、医疗等领域,近两百名行业专家、投资人和创业者们深入探讨各产业经营之道,以及行业变革中酝酿的创业与投资机遇。
以下为圆桌论坛实录,由猎云网整理:
万熠: 大家下午好!很荣幸在这里得到猎云网的邀请,主持关于数字经济下安全的圆桌讨论。我是元起创始合伙人万熠。
我们今天的话题围绕着三件事情,新基建、新机遇和新经济。这里面临新的问题是,我们在新的环境下,会碰到新的挑战,挑战之一就来自于安全,因为在现在数字经济环境下,数据已经成为了一种生产资料,成为了新的经济环境中最重要的部分,数据的安全成为我们整个新业态、新环境中一个不可忽视的部分。
今天在这里的四位我们都是老朋友了,他们基本上在网络安全,或者数据安全领域,都有差不多十几年,将近二十年的从业经验。首先请四位嘉宾结合这么多年的从业经验,分别谈一谈你们观察到的这些年我们这些行业对于数据安全的需求,或者重视程度,发生了哪些变化。
刘晓韬: 大家好,我是安华金和的CEO刘晓韬。我们企业在安全方向上一直专注于数据安全,已经从事这个方向有11年了,有可能我是在场的做数据安全最老的兵,当然,这里面可能还有做别的安全方向更长久的一些资深人士。
因为做这个时间比较长,我们是最能感受到数据安全的一个冷暖变化。
冷,最开始大家更多的在强调网络安全,在强调攻防的概念,这两年非常非常重视数据安全,这件事情发生的本身肯定跟我们产业经济的变化有重大的关系,据说未来,到2025年的时候,整个全球的GDP里面,应该有50%左右会跟数字经济有关系。
随着数字经济将成为我们国家一个战略性的方向,从“十四五”规划当中大家也可以看到,数字经济发展已经成为国家的战略目标,在数字经济发展过程中,同步提到了数据安全,就意味着数据安全已经变成了国家的战略高度。
同期,今年出台了数据安全法草案和个人信息保护法的草案,这两个草案最终在明年的时候应该形成一个相对正式的法律下发。这种情况下,会使数据安全提升到国家社会层面的高度,国家之所以这么重视这件事情,也是跟现在整体的产业创新有密切关系。
前面讲的小桔充电,实际上现在一些新的业态形式都是跟数据的分析、数据的处理有着巨大关系,包括我们所谈的,类似于头条推送,背后都有深刻的对于我们行为分析的数据逻辑,这里面也关系着我们大量个人隐私数据的存在。
我们现在正在倡导的企业的数字化,企业数字化和信息化的重要区别是,信息化是把我们以前做的事情通过信息的方式记录下来,数字化是把我们的经营生产链条在整体发生过程当中,都是通过数字IT的方式进行。实际上意味着整个企业运转都是基于数字的逻辑正在进行,数据大量的沉淀,从我们的企业的知识产权到上下游供应链,到我们的生产流程,到我们的知识产权信息,都是大量数据化。
所以我们这两年能够感受到,从企业侧数据安全需求非常的广泛,甚至包括一些在中国的外企,由于受到数据跨境的监管要求,也在大量考虑对这些数据进行相关的保护,再加上我们从政府的公共事业单位上,从医疗教育跟政府机关拥有大量重要数据和大量个人公民信息、企业信息实际上也非常重视,比如今年人行陆续出台了数据分级分类管理规范,立刻要出数据生命周期技术规范和检测规范,这就证实了行业重视度很高。
从这几点来看,随着新基建的发展,数字经济的发展,从国家层面上,从企业层面上,从行业层面上,都已经把数据安全要求提升到了一个空前的高度上来。
谢辉: 我是中睿天下的谢辉。咱们国家在进行数字化转型也好,或者人工智能、物联网、大数据等一些新技术的不断引出,带来的是什么?数据慢慢的变成了一个关键的生产要素以及一个战略资源的存在。
所以随之而来的是什么?我们对于数据安全的重点关注。
举个例子,电力行业,数据代表着什么?以前说发电数据也好,营销数据也好,用电数据也好。曾经什么数据最能反映出这个地区的GDP?其实电力数据就是一个很好的支撑。
随着这几年的信息化发展,电力信息化出行了什么现象呢?在利用这些数据给用户提供更好的服务,提高生产效率的同时,数据安全如何保证,是行业里面的一个重中之重的问题。
现在看到的是什么呢?业务端的一个导向,我们不能就数据安全去谈安全的问题,你一定要结合到他们的业务到底在数据端需要什么样的安全,这个是我想今天重点跟大家分享的一个话题,安全不能就安全去谈安全,而是一定要结合这个行业去谈安全,安全属性一定是越来越明显的。
刘弘利: 我是绿盟科技刘弘利,负责解决方案。刚才刘总也提到,国家在法律法规上面已经出台了一些像《数据安全法草案》、《个人信息保护法》,这相当于是两个重量级的法案。今年国际上来说,《GDPR数据安全保护法》已经实施两周年,世界范围内,加州的不良法案,也和数据法案、个人隐私、个人信息有关系,包括金融,包括新基建场景,工业互联网上面,也有数据分类分级标准,不光是金融行业,运营商行业,都有数据的分级分类。
从客户角度来说,先要知道数据在哪里,他的重要数据等级是怎么样的,是不是敏感数据,然后再去考虑对于数据安全本身的保护手段。
一些技术方案,或者一些数据治理,不管是大数据也好,像新基建里面提的大数据、云计算,云计算上面的这些应用也都是要有应用和数据,云计算平台有个责任共担,云上的客户和云计算供应商之间有不同的责任在里面,但是这个数据肯定都是客户自己的,你放在云上面了,你放在数据中心里面,这个数据本身责任还在你。
GDPR对于我们国家出海的企业,比如我们做国际生意方面的,像航空公司,国外的个人坐我们飞机的时候也要登记,包括刚才的小桔充电桩,我们个人有车一族,电动汽车要充电,我们要登记这些信息,比如你要登记信息可能给你打个折,这个时候就会有我们个人的信息,对他来讲,他要把这些数据收上去,因为他要做营销,还要管理我们的服务,这对他来讲也是有数据安全,对我们个人是隐私安全,这是从数据的两面来看,都有风险存在。
原来我们更专注传统其他,基础设施安全,随着新基建的发展,5G也好,网络上面的,信息基础设施,交通、运营商,融合基础设施,都存在数据安全的问题。所以我们也要在产品上面、技术上面、服务上面跟随新基建的要求,来更好的去满足客户的需求,从政策上面的需求,法律层面的需求,监管层面的需求,还有客户本身业务层面的需求。
万熠: 刘总从法律合规性,包括中国企业出海以及谈到了新基建中对于数据保护的要求这些方面,作为上市公司,他们看的可能更多是全面性的东西,作为咱们初创的企业,或者在某些领域比较有细分特色的企业,他们又是看待哪些方面呢?所以我想请杰思的蒋总讲一讲关于他们在物联网,包括专用服务器专用设备这些高价值场景下他们的看法,有请蒋总。
蒋波: 我是杰思安全的蒋波。杰思安全是做新一代的主机和终端安全的,刚才两位刘总和谢总讲了很多关于数据安全方面的行业情况,从我们对于数据安全的视角上来看,其实有以下几个主要的观点,给前面几位做一做补充。
第一个,单纯讲数据安全是没有什么意义的,它是要跟行业有相关度,有非常强的相关度,不同行业体现的数据安全需求是不一样的。
另外一个,跟场景也有强相关,我们到底是在什么样的场景下,基于什么样的目的,需要在数据安全这块有考虑、有实现。杰思也参与了其中的一部分,我们专注于在主机、操作系统这些领域做一些安全的事情。
稍微补充一点,对于行业这块,从数据安全需求来看,我们目前看到的有一些行业数据,可能不全面,简单给大家做个抛砖引玉的思考。
从接触大量客户我们会发现,在无人经济和共享经济的行业属性与场景下面,可能在数据的隐私、透明度以及对称性上面大家会更关注一些。
另外,政府方面我们也做的比较多,政府对于数据的统一支撑平台的安全性以及跨领域跨部门的数据打通之后带来的相关安全性,以及整个政务平台外联业务它带来的一些数据监管性的问题,这方面都特别重视。
还有一大块,比如金融、医疗以及生产制造这一类型的,我们通常把它称之为企业数字化转型也好,或者说产业升级也好,会面临大量的业务系统上云,包括基础的业务信息化改造,等等这方面的很多工作。在这些工作过程当中往往会半生更大范围的基于数据安全相应视角的关联的相应系统层面,包括业务层面,以及人员管理层面,甚至总体的企业运作方面种种数据安全方面新的挑战的问题。
所以,虽然是数据安全的话题,整个来看,它会关联到跟数据所承载的相应的系统环境,整个IT产业周边以及整个政府、企业的管理相关的一系列的系统问题。所以在数字经济成为国家经济的重要推动力当下的环境下,其实搞安全是一个非常任重而道远的事情,我们身在其中,也倍感责任重大。
万熠: 在一些新基建新的场景里面,比如特高压变电站,比如5G、人工智能、大数据,或者说充电桩等新的场景下,在这些新的基础设施当中,安全或者数据安全,应该如何做?
接下来我想请各位专家就这些新的领域和场景,结合你们的切身技术优势和技术领域,来谈一谈这个里面我们安全应该如何做。
安华金和刘总很低调,他说他做了11年,实际上安华金和是国内最著名的数据安全厂商,刘总在数据库安全,包括数据安全领域,都非常有经验。刘总针对新基建七个场景中的一两个,具体谈一谈某些场景的数据安全应该如何做,或者未来朝什么样的方向发展。
刘晓韬: 我们公司做的时间比较长了,所以接触的面宽一点。新基建里面,第一个是云计算领域,我们公司有一个投资方是阿里,我们在阿里云上做了不少的工作,阿里云一块是公有云,一块是私有云。在云上,大家面临不同的问题。
其中在公有云上来讲,大家把自己私有的数字,把自己IT系统都建设到云环境当中。在这种云环境当中,相当于我们把自己的业务运转,还有自己最宝贵最核心的数据资源都已经放到了云平台上,还有一些是我们传统的自己需要进行运维的场景,委托云平台进行了。这种情况下还是会面临一些比较大的安全挑战,我们企业的数据资产保护应该怎么样运转?上云之后,运维侧的运营安全如何保障?
这个地方我们需要有一些专有的加密技术,还有运维管控技术,去实现防控,而在私有云环节实际上是另一套体系,私有云环节往往是一个政府单位,或者一个企业,一个行业,会构建出来行业内公用的云平台中心,这个时候云平台中心承建一般类似于阿里、华为、腾讯、浪潮之类的。
云平台运营往往是行业里面的独立公司,或者是一个大数据中心,云平台上存储的数据往往会是一些政府单位,或者第三方委托,这就构成了另一种模式,我们说的企业数据的数组和企业运营方、监管方三层倒置。这种情况下不能通过单一数据技术解决方案去做,它更多是要构建出一套管理体系,同时要构建出一套监控体系和运营体系,需要体系化的思维来做。
我们这些年除了做个体化数据安全技术类产品,包括审计、防护、加密、脱敏、去隐私化这些之外,更多也在做体系化的,我们认为体系化的数据安全,面对云、数据中心,是未来必然性的一个趋势,这是我们目前接触比较深的。
之前万总给我出了一个题,比如说新的深度学习方向会不会有一些新的数据安全的需求,我们实际接触当中没有做,但我回去做了一下功课,我们发现有一件事情,深度学习肯定已经广泛应用于我们的互联网行业对外提供服务,包括我们说大数据杀熟也好,还是说我们提供的个性化服务也好,实际上都跟深度学习的算法有关系。国外的一家企业提供了一种模式,如果谁能把他们推送效率提升10%,给奖金。
在这种情况下,面临着把自己真正的运营数据释放到网上,然后让第三方基于这个数据本身去进行算法训练,算法训练的情况下,如何既不暴露用户的隐私,又能使这样一些算法训练能够完成,它实际上就会面临着如何去保证安全的情况下,又同时高度的数据仿真这种情况去做。
未来安全的一个趋势是,安全有可能不会独立化存在,它需要跟真正的数据使用过程当中,高度的去融入。在这种情况下,会提出一些新的安全上的技术解决思路。我们现在能看到的类似于隐私、脱敏技术、仿真技术在里面发挥作用,既具有学术价值,也具有新的挑战,也有新的安全技术在涌现,我就先分享这两个话题。
万熠: 5G、特高压、轨道交通、充电桩、工业互联网,这些领域使得我们很多原来的称之为装置装备设备这些东西变成了智能化的终端,他们一下从一个死的设备变成了活的设备,从一个执行设备变成了计算设备,在这个过程中,对这些场景下新的终端,新的物联网终端,专用设备终端,他们的保护。
刚才蒋总已经跃跃欲试要讲了,我打破一下顺序,请蒋总就这个领域来谈一谈,杰思也是我们国内做新型终端检测与响应非常知名的厂商,也曾经入选IDC关于终端检测和物联网报告两个推荐的厂商,请蒋总谈一谈智能终端如何保护它的网络安全。
蒋波: 谢谢,也不是跃跃欲试,今天这个话题本来应该是刘总、谢总更有发言权,因为本身我们不是直接针对数据安全这块的,杰思从事的领域和数据安全强相关,属于大数据安全里面非常重要的一个板块。
从产品形态上,刚才台下跟刘总也做了沟通,其实大家长的很像,只是装的地方不一样。从目前新基建各种场景来看,发生了一个比较明确的变化,我们看到的是泛终端化。我们以前理解的终端、主机说起来大家都会想到服务器、PC机,新一点的可能有云主机。
最近这几年我不知道大家在各自的政府领域也好,行业应用领域也好,有没有发现,越来越多的新的终端形态出现了,这里面可能有工业控制设备,智能制造设备,也可能有物联网终端,也有可能车联网,对大家来说都不陌生,甚至5G的边缘计算。
种种迹象表明,新的海量的带有智能操作系统的新终端正在延展我们理解的终端范畴,所以我们称为终端的泛化。同时,传统意义上的终端物理空间和使用者的角色也因为新基建,大量把我们常规意义上理解的原来线下东西搬到线上,它带来了很多复杂性和脆弱性问题的提高。
具体说来,我们认为,它主要带来了三大块的挑战,尤其是在泛终端安全这块:
第一个挑战,不好管。以前我们是很好管的,为什么现在不好管呢?第一,目前我们在政企行业应用里面,终端的类型已经发生了很大的变化。第二,数量已经不是我们原来简简单单的几百几千台的规模,我们大量的看到了几万台、10万台、百万台的管理规模的出现,怎么管会是一个比较大的问题。
第二个挑战,不好控。以前我们在做一些行业应用的时候大家会特别清晰,说谁在用这个终端,这个终端跟什么样的业务服务器连接,业务服务器上面有什么样的东西,怎么运行的,大家很清楚,因为它就是干这个业务的系统。
但是随着新基建的发展,我们各种各样的终端形态业务形态聚合、打通,你会发现,参与的角色大大增加,你的管控手段没办法做到一刀切,再加上我们可能有很多内部的员工无心之失,以及经常被外部黑客惦记。所以怎么样控制好你自己的业务网络会变成一个比以前更复杂的问题。
第三个,辨不明。这个一直是安全的老大难问题,经常我们的业务数字化之后,很多的应用都搬到了线上,在出问题的时候我们经常会面临一个问题,谁进来了,干了什么,干完之后又去到哪里,这些问题我们往往很难回答。
所以,从杰思安全的视角来看,新基建带来的泛终端安全问题需要用新的方法论来解决,这个方法论的核心是,首先你要围绕泛终端的资产做好清点这个事情,点好你的管理对象,基于这个管理对象做持续的稳态和动态的环境监控。
什么概念?你确定这个终端是干什么的,你要明确它的角色,谁能用,它运行过程中应该是什么样的表现状态,持续去做检测和监控,结合大数据分析、危险情报等等,来自动化的智能的去做相应的响应和处置。只有这样,你才能够做到百万级的终端,各种类型复杂的业务应用汇到一起的时候,能够真正做到数据安全和主机安全。
所以,目标是构建一个围绕泛终端为主体的综合性的安全管理和应急响应的安全闭环,这个是我们认为在新基建场合下,在终端侧发生的一些变化,以及应该有的一些应对办法。
万熠: 刚才中睿的谢总谈到,说新基建安全,说数据安全,一定要结合业务和场景,为什么这么说呢?我觉得这和谢总过往经历有关,谢总十几年来一直致力于能源行业信息化建设和发展,而他所服务的中睿公司在网络安全领域是一家比较新的公司,它在网络安全领域也是发展非常快的公司,快的原因是中睿特点对于网络安全里面的攻击和防御实战能力特别强,下面请谢总结合网络安全攻防实战效果以及他所熟悉的能源行业,给大家讲一讲,这些关系到国家基础设施的,关系到国计民生的这些行业,在新的时代,新经济时代,如何去解决,或者去面临这样来自于安全问题的挑战。
谢辉: 刚才谈到新基建领域,为啥叫新基建这个概念我不多说了,既然谈到具体产业,其实我相信大家都注意到一点,数字化转型带来的是什么?
近几年,不管是互联网经济也好,或者是“互联网+”也好,我们看到一个现象,慢慢的从消费互联网转到了产业互联网,所以大家能看到,新基建特别把几个领域提出来,当然,这是国家的战略,更重要的是,这是产业的事。
所以安全这件事情,攻防这件事情,我们能看到的是什么?我相信不管是从事安全,还是在政府央企里面,可能或多或少都听到一个事,护网行动,这是国家层面的事情,让大家看到一个事,慢慢的安全从合规导向已经慢慢变成了产业发展内生的诉求。
护网行动已经五年了,我们伴随着这一个阶段的经历,从合规,一直到去年到今年,真的是在实战攻防。
再结合现在国际上不安定的因素,我们要更多的做一件事情是什么?把安全这件事情真真正正沉下来,从攻防视角上研究一下产业安全这件事情到底应该怎么做。今天大家说的是新基建,新基建数字经济,我从我的个人阅历来说,结合两个方向。
第一个,特高压。可能相对比较偏门,个人有幸参与特高压第一条线路建设当中。目前来看,大家可能对特高压光听说过,电压等级比较高,或者投资比较大。特高压电压等级比较高,为了线损降低,能耗降低,传输效率更高,最终产生出来的数据要分析,这些数据是我们最根本的东西。偏远地区的变电站有可能是无人职守的变电站。
安全不能就安全谈安全,一定要结合这个产业,我们一定要深入到这个行业里面,去了解这个行业的现状,再去说我们的安全应该做些什么,特高压列入新基建,肯定带动投资越来越大,系统也越来越多,所以安全一定是内生需求,而不再是合规的需求。
第二个,充电桩。国网公司今年4月份开会,投资N个亿,去达到一个什么目标呢?今年年底之前有7.8万个充电桩,不约而同,南网同样推出了充电桩的建设计划,几年之内要建35万个充电桩。
小桔充电这种很优秀的平台式的企业,充电桩建的越来越多,大家没有思考过一个话题吗?万一我的信息被窃取,万一整个充电桩被黑客入侵,直接攻入系统的时候该怎么办?那些数据肯定是很核心的数据了。
目前来说,不管是国企单位也好,或者是民营单位也好,聚焦在充电桩运营方面,大家很欣喜的看到,以前是先建系统再建安全,现在是安全和系统并行建设。
充电桩作为一个新兴个体,它里面不管是计量模块也好,控制模块也好,它所面临的数据传输问题,包括被窃取也好,或者是数据泄露,也就是系统里面的应用系统,数据泄露的问题,这都是充电桩这个领域所带动的一个必然的诉求。
所以今天的话题就谈到新基建新数字经济下,我们到底数据安全应该怎么样,我想结合刚才两点简单的分享。特高压、新能源充电桩、轨道交通等等产业,每个产业都有各自的不同点,我们这些企业要做什么事情?就是沉下心来,研究每个行业里面的具体应用,从而把安全赋能给这些运营的平台。
万熠: 这个问题我也很关心,本身我也是新能源车的车主,我跟很多新能源充电桩运营者、车企聊过,他们说未来的想法是充电桩不只是充电,充电桩也能运营、变现,想变现就要有数据,数据出去了就不安定了,我想以后在家充电算了。
所以所有的问题都涉及到数据问题,中国信息化建设差不多三十年时间,这三十年时间里面我们一直都在解决数据流转问题,信息流通问题,信息价值最大化问题。
作为中国最早一批网络安全的企业,绿盟科技已经有差不多将近二十年的历史,如果大家有兴趣的话可以去网上搜绿盟的起源,他是中国最早一批黑客网友聚会创业的一家公司,其实是很传奇的。二十年来,绿盟见证了中国网络安全行业的发展,它基本上已经覆盖了中国几乎所有的行业,所以我觉得让刘弘利刘总介绍一下,绿盟解决方案未来对我们新的经济业态会有哪些布局,会有哪些趋势性的看法,我觉得他应该是非常权威的,请刘总分享下。
刘弘利: 刚才谢总提到了,充电桩、特高压,我想举一个有关的例子,它是一个交叉的行业,可能有的人买过保险,为家里人、老人、小孩买过保险,或者为自己。
像重大疾病这种保险,我们在买的时候它有一些条款,保险公司的人要去核实是否发生过疾病,怎么做呢?原来的办法是到医院检查你的就诊记录,看看你的既往病史,然后做一个评估,说你投保什么样的条款,需要多大的金额,保险公司的人会做这些事情,可能我们不知道,但是它有这样的步骤。
同时,现在国家也在做医联体医供体,也会把医院的数据收集在一起。后面就有一种场景,医联体会把所在城市,或者一个省的数据收集上来,所有三甲医院的,这个时候保险公司的人就无须到医院里跑腿了,他直接在系统里面,跟保险公司和医联体之间的系统对接,通过一个应用,像小程序一样的,就能查到被投保人的医疗信息,既往病史,就诊记录,很快捷的做投保工作。
我们看到,有两个行业,一个是保险行业,相当于大的金融行业,一个是医疗行业,这两个行业都有我们作为消费者的信息,对它来说是生产的数据,企业的数据,可能是在云平台上,但肯定是大数据。医院的数据有很多,这只是其中一个场景,还有很多场景,比如医生写论文,新冠期间有很多医生判断病毒的种类,包括易感人群,包括后面的现象,来分析,为了更好的治疗,去应对这个病毒。
同样的,就像医联体这些数据,它也可以对某一类疾病,更大范围的做样本,这个时候他怎么拿数据呢?医联体会直接把数据给他吗?他里面有我们的信息和既往病史,这些是非常隐私的,在国外有医疗和金融两个最著名的监管规范,在我们国家也一样,我们金融信息和医疗信息对个人来说也非常敏感,也需要有保护机制。
比如我们想有一种机制,你要写论文,你要调研这些数据,我给你统计结果就好了,这是一种方式。或者医生在医院里做的程序,拿到我这来,数据不动,算法和程序动,这样的话我也规避了隐私泄露。同时,从医院采集过来,这些数据再传输再存储,在处理过程中也可以做一些操作,比如刚才安华金和的刘总提到的,插分隐私,隐私功能这些动作也是可以的。
我这个例子结合两个行业做的分析,在云平台上,在大数据平台上面,存储的这些数据,我们在新基建领域新的数据中心,大数据、云计算,这些都是新基建的领域,这些数据在扭转,在使用,在利用,在交叉的过程中,都可能有隐私泄露或者数据泄露,或者各种各样的风险。
我们有从管理上面、监管上面,还有我们技术层面上做一些防护防范,避免隐私数据或者企业数据的泄露也好,或者隐私的暴露。慢慢的有法律来规范,这是我们看到的,大家也会慢慢意识到,和我们的日常生活,不仅仅是作为产业经济或者新基建的经济在走,同时跟我们个人的隐私观念慢慢慢慢也会有越来越强的意识。
所以,现在的安全不仅仅是考虑到蒋总他们的终端安全,泛在的物联网安全,这是数据起始收集过程,慢慢都会收集到大数据平台和云中心里面去,怎么利用?不仅仅是在座个人,我们作为网络安全的各个企业也都有这样的责任来保护,要满足客户的需求,保护我们的隐私数据,保护企业的数据,保护他们的安全性。
万熠: 总体来说,刚才各位都谈到技术的发展,会衍生出很多安全新的需求。前面刘总提到,这两年不管是国外还是中国,对于网络安全,对于隐私、数据保护都达到了立法的阶段,无论是对数据的滥用,对于隐私的侵犯,对于数据的不正当获取,这些都从原来的技术道德层面上升到不合法的层面,包括刑事的惩罚。所以,网络安全也好,信息安全也好,从立法角度,一定会对我们的业态,尤其新经济的业态,带来极大的影响。
我们经常碰到的问题是大数据企业没有数据了,为什么?数据不是他的,做征信的企业不能做征信了,因为他没有数据的使用权。比如通过数据来运营的公司不能运营了,因为数据属于客户和运营方的,这些都对我们在未来新的经济体下产生新的影响。
这些问题真的太多了,因为时间关系,今天也没有办法再详细讨论下去了。虽然我们这个环节讨论就要结束了,但安全这个话题永远不会结束,安全是相对的,从来没有绝对的安全,安全一直是在内因和外因的斗争中,在双重因素推动下发展的,安全是永恒的话题,我们作为专门投资网络安全产业基金,我们认为安全永远是朝阳产业。
文章来源:猎云网