? 5月26日——5月29日，2018年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會（簡稱“數(shù)博會”）在貴陽舉行,，由國家發(fā)展改革委高技術(shù)司指導(dǎo)、國家信息中心主辦,、杭州美創(chuàng)科技有限公司等協(xié)辦的第五期網(wǎng)絡(luò)安全創(chuàng)新發(fā)展高端論壇于5月28日在貴陽生態(tài)國際會議中心召開，國家信息中心副主任馬忠玉,、貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展中心主任何灝出席會議并致辭,。

致辭嘉賓

????本次會議議題為“大數(shù)據(jù)安全與隱私信息保護(hù)”，圍繞大數(shù)據(jù)安全與隱私信息保護(hù),，審計署信息辦原主任周德銘,、國家信息中心辦公室副主任呂欣,、貴州省大數(shù)據(jù)發(fā)展管理局?jǐn)?shù)據(jù)資源管理與安全處處長張雷,、大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室副主任左英男、國家信息中心國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院技術(shù)發(fā)展研究室副主任鄧子健等分別就政務(wù)信息共享數(shù)據(jù)安全,、網(wǎng)絡(luò)空間數(shù)據(jù)安全,、大數(shù)據(jù)時代的身份安全,、貴州政府?dāng)?shù)據(jù)共享交換安全實踐等做了主題報告。

沈武林發(fā)表演講

????美創(chuàng)科技北京分公司總經(jīng)理沈武林在會上發(fā)表了題為“從GDPR談個人隱私數(shù)據(jù)安全”的演講,。歐盟一般數(shù)據(jù)條例從5月25日開始正式實施,。由于全球數(shù)據(jù)泄露逐年增加，亂世出重典,，GDPR有非常重的處罰條例,。同時，歐盟企業(yè)也希望法規(guī)的實施能夠促使數(shù)據(jù)市場更快更好的發(fā)展,，使相關(guān)業(yè)務(wù)有法可依,。他指出GDPR立法主要提到了以下個人數(shù)據(jù)保護(hù)的核心問題：

????第一，數(shù)據(jù)分布的問題,。在接觸過的客戶中,，有70%80%不知道自己的數(shù)據(jù)在哪里，更沒有詳細(xì)的數(shù)據(jù)地圖,。而數(shù)據(jù)地圖,，我們認(rèn)為是做個人數(shù)據(jù)保護(hù)的前提，也是非常關(guān)鍵的內(nèi)容,。

????第二,，數(shù)據(jù)應(yīng)用檢測。目前不管是個人還是企業(yè),，往往會關(guān)注個人的敏感數(shù)據(jù)的保護(hù),，但今時今日，大量不敏感的信息通過數(shù)據(jù)組合,，就會得到大量有價值的信息,，所以不敏感信息同樣具有重要價值。怎么能夠看到這些數(shù)據(jù)有沒有被非法使用,？一定要知道有哪些人,、哪些業(yè)務(wù)、哪些應(yīng)用用了你的數(shù)據(jù),，用了數(shù)據(jù)哪個部分,？哪個特征？最終他使用這些數(shù)據(jù)是為了獲得什么,？做到這點的時候,，我們才能看到這個數(shù)據(jù)有沒有被濫用，個人數(shù)據(jù)有沒有被泄露,。

????第三,，數(shù)據(jù)流動監(jiān)測。目前國內(nèi),，對于數(shù)據(jù)的流向,，數(shù)據(jù)流到哪里,？數(shù)據(jù)流向目標(biāo)市場是否安全？數(shù)據(jù)流出之后是否可追溯,？目前這個領(lǐng)域基本都是空白,，沒有人對流出后的數(shù)據(jù)進(jìn)行任何的追溯、審計或者相應(yīng)保護(hù),。

????第四,，真實數(shù)據(jù)最小化原則。我們都是搞信息安全,，都知道,，我們提了很多年的權(quán)限最小化原則，我們給每個人的權(quán)限應(yīng)該是他用于工作的最小權(quán)限,，以此來保障權(quán)限不被濫用,。數(shù)據(jù)應(yīng)用的時候也應(yīng)該提倡這樣的原則，真實數(shù)據(jù)最小化的原則?，F(xiàn)在數(shù)據(jù)應(yīng)用有一個非常簡單的辦法,，充分利用數(shù)據(jù)脫敏數(shù)據(jù)，只保留需要使用的數(shù)據(jù),，將其他數(shù)據(jù)脫敏,，從而保證真實數(shù)據(jù)的最小化。

????第五,，全生命周期的審計和評估,。這里的審計和評估，是從評估到改善,，到再評估,，再改善，反復(fù)循環(huán)的過程,。目前國內(nèi)對于數(shù)據(jù)進(jìn)行評估的業(yè)務(wù)還屬于空白,。國際上許多企業(yè)已紛紛開展此項業(yè)務(wù)。相信在GDPR公布以后,，隨著國際上對于數(shù)據(jù)評估的關(guān)注熱潮,，會帶動國內(nèi)相關(guān)業(yè)務(wù)的發(fā)展。

會議現(xiàn)場

????出席此次會議的有國家信息中心信息與網(wǎng)絡(luò)安全部主任楊紹亮,、貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展中心副主任吳志剛,、海南省黨政信息中心副主任梁柱成等。來自政務(wù)機(jī)關(guān),、網(wǎng)絡(luò)安全領(lǐng)域國家工程實驗室,、工程研究中心和相關(guān)專業(yè)機(jī)構(gòu)、企事業(yè)單位及相關(guān)媒體代表150余人參加了本次論壇。?