网络安全周 | 多地一线大数据局齐聚，他们在探讨这个“热点”问题！

近年来，全国各地纷纷设立大数据管理局，为智慧城市的转型提供了有力抓手。大数据管理局能够打破“数据孤岛”，但数据交换过程中的安全问题该如何保障呢？

在9月17日举行的2019年国家网络安全周“大数据安全论坛”上，中国电子技术标准化研究院信息安全研究中心主任刘贤刚，上海市大数据中心高级工程师梁满、天津市大数据管理中心副主任肖斌、内蒙古自治区大数据发展管理局处长全鑫，以及安恒信息副总裁林明峰等共同探讨“大数据共享交换管理的安全保障”。《中国信息安全》杂志主编崔光耀担当主持人。

观点碰撞的圆桌对话，从应用方、标准方、产业方视角，都“吐槽”了哪些痛点和难点，又引出了哪些新方向？小编给你总结整理了。

应用方：大数据落地实践过程中的体会和难点？

内蒙古自治区大数据发展管理局处长全鑫

自2016年内蒙古获批建设国家大数据综合试验区以来，不断完善大数据法规标准体系建设，加强数据整合共享，为政务服务等大数据应用起到了积极的作用，但在数据共享过程中安全问题也日益凸显。需要希望着重解决以下三个问题：一是与数据治理法律法规相继出台，但整个法律体系尚未形成，建议相关法律的制定要充分考虑数据的特殊性；二是近年来与大数据相关的标准建立了不少，但距离形成建立完整的数据安全标准体系，相关标准落地、衔接等方面还存在问题，还需要拓宽标准的制定渠道；三是，在云计算、大数据等新技术应用场景下，数据安全的技术实现要充分考虑如何去适应和应对。

天津市大数据管理中心副主任肖斌

天津已先后出台了《天津市促进大数据发展应用条例》《天津市促进数字经济发展行动方案（2019-2023年）》，特别是《天津市数据安全管理办法（暂行）》等地方性法规和制度文件。天津市大数据管理中心将在网信办的直接领导下，在新法新规、执行标准上下功夫。同时，认真思考大数据安全、大数据安全体系的含义，突破现有政务网络和共享交换平台安全的概念，以更大更广更宽的视角，让大数据安体系建设落地落实。

上海市大数据中心高级工程师梁满

上海市大数据中心成立于2014年，一直在建设数据共享交换平台，建设过程中非常重视数据安全工作。在推进数据安全建设工作中，发现了几方面的问题：一是，国家制度发展规划标准的缺失；二是，传统基于边界安全防护的理念需要转换，在大数据环境下数据交换这样的场景里，要以数据为核心，安全防护应当围绕数据全生命周期；三是，大数据环境下，传统的安全技术手段有效性降低，比如数据访问控制，数据不再是单向简单的流动，而是跨组织、跨不同数据控制域的流动，如何做好数据流向的安全授权，希望从国家、产业层面帮助我们一起来解决。

标准方：目前数据安全规范标准的现状？

中国电子技术标准化研究院信息安全研究中心主任刘贤刚

标准是分多类型的，有强制性国家标准、推荐性国家标准，行业标准、地方标准等等，不同标准解决不同问题。我们国家大数据安全标准制定步伐位于全球前列，从原来的跟踪采纳，到现在向国际输出中国数据安全的实践标准等，这体现了我们的国际化水平和能力。在大数据安全领域，可参考的国际标准非常少，我们现在面临的标准化问题也属于国际前沿问题，需要自己在实践积累中不断总结出标准，这和以往做标准不一样。

产业方：产业如何为大数据发展提供技术支撑？

安恒信息副总裁林明峰

大数据时代，基础设施发生了很大变化，在传统场景中用服务器和数据库来承载应用和数据，应用是系统的核心，到了大数据时代，数据成为业务的核心，一切都围绕大数据的生命周期展开，传统的安全防护措施不能完全防御大数据安全风险；大量数据汇集后，数据面临的风险越来越高，安全防护体系要结合大数据使用特性、落地实践相结合，引入更多的新防护技术和平台。再从应用场景角度来看，原先安全防护方案关注分区隔离，但是在大数据场景中，数据只有交换共享才能让价值最大化，数据安全也已成为辅助的角色变成一个非常重要的角色，如果不能在数据使用过程中，通过技术和管理手段来保护数据的安全性，一旦出现问题，可能会造成不可估量的损失。所以，产业也要研究新的技术和防护手段，来迅速落地，保证大数据在新场景新应用中，也能够得到有效的防护。

一句话，观点阐述

全鑫：

数据安全不得不为，而且一定大有可为。

肖斌：

数据安全不再局限于共享交换安全。

梁满：

大数据安全是一个全新的挑战，需要主管机构、标准制定方、安全厂商等群策群力。

刘贤刚：

八个字，安全基线，产业发展。

林明峰：

建议在制定标准时，多考虑和产业界一起，互相发挥优势。

安恒信息已成功与多个地市的大数据管理局建立合作，助推各地大数据局将网络信息安全的顶层设计纳入智慧城市规划之中，助力智慧城市建设和数字化转型。2018年安恒信息参与了杭州市市场监管局发布的《政务数据共享安全管理规范》相关的顶层设计和数据治理。杭州市数据资源管理局就是以管理的视角，从政策、法规、顶层设计到落地实施的一个典型案例。

此次论坛，安恒信息首席科学家刘博在“城市大脑场景下的数据安全监管“主旨演讲中，介绍了城市大脑就是利用大数据、云计算、人工智能等多种技术组合创新，来构建城市数字化运行的基础设施，这一工程将汇集政府、企业和社会等大量的多源和异构数据进行融合计算，感知城市的生命体征、城市分析、协同指挥和科学治理。因此，要通过线上线下结合，包括物联网、政务网、移动网等，实现智慧的调度、政府的服务与监管、以及产业集群的转型。

刘博认为，在城市大脑场景下，数据资源管理部门需要急迫的认识到数据的两面性-数据的共享利用与数据的安全使用，因此政府的监管应该双管齐下。从技术方面而言，应该全力构建政务数据全生命周期的安全监管体系，加强数据资产梳理、数据安全分类分级和数据共享交换场景下安全监管。通过智能化检测防护、全城全网安全态势感知、数据全流程安全管控和动态访问控制等方式，建设安全的数据大脑，最后需要构建面向城市级的安全运营中心。???