數字化迅猛發展的背景下,數據已經成為新型生產要素,關乎國家安全、社會穩定和經濟發展。當前,2024年國家網絡安全宣傳周在全國開展,引發社會對網絡安全的熱切關注。
作為網絡信息安全專家,張照龍創辦觀安信息,多年來深耕數據安全、人工智能安全、網絡空間安全、工業互聯網安全、5G安全和公共安全等核心領域,為國家多項重大活動「保駕護航」。張照龍表示,目前中國數據安全已取得顯著進展,法規體系不斷完善,技術能力穩步提升。然而,面對日益複雜的網絡安全形勢,仍必須不斷提升數據治理能力,加強關鍵領域的技術自主創新,構建全方位、多層次的數據安全防護體系。
他特別指出,隨着中國企業的全球化布局,數據的跨境流動和開放應用帶來了新的挑戰,觀安信息於粵港澳大灣區分別設立深圳、香港兩個總部,致力於技術創新與全球合作,助力中國企業「走出去」,為構建全球數據安全新生態貢獻力量。
數字浪潮風起雲湧,一切皆可編程,萬物均可互聯,每個設備都可能成為攻擊點,每一個數據都有可能成為竊取的對象。近年來,網絡安全逐漸成為全球關注的熱點話題。相關機構預測,2024年全球信息安全支出預計將同比增長14.3%,其中80%的企業計劃提升在信息安全方面的投資,信息安全在整體IT預算中的佔比逐年上升。
隨着中國數字經濟的發展,數據安全成為國家、城市和企業數字化轉型、發展數字經濟的先決條件,也是發展新質生產力的重要保障。
扎根數據治理創新應用
打好中國數據安全「保衛戰」
2016年,張照龍懷抱「觀大千數據,安無盡網絡」的使命創立了觀安信息,聚焦數據安全、網絡空間安全、5G安全、人工智能安全、工業互聯網安全及公共安全等核心方向,為運營商、政府、金融、電力、公安、醫療等行業用戶提供全面的信息安全解決方案。
張照龍認為,當前中國數據安全處於快速發展的初級階段,其中包括數據治理、數據創新和數據應用這3個層面,觀安信息成立以來,始終扎根於這三個層面,在數據治理方面,構建了完善的數據安全管理體系,幫助客戶提升數據管理水平。在數據創新方面,通過自主研發的AI驅動數據安全技術,為客戶提供更智能、更高效的安全解決方案。在數據應用方面,積極探索數據的安全開放與利用,助力數字經濟的創新發展。
目前,觀安信息取得相關專利證書及軟件著作權超250項,被認定為國家重大活動網絡安全保衛技術支持單位、專精特新「小巨人」企業等,產品和服務已在多個行業中廣泛應用,並獲得了用戶的高度認可。截至目前,觀安信息擁有1,000多名員工,設立了2個研究院,4個自主實驗室,多個聯合實驗室,是聯合國訓練研究所上海國際培訓中心大數據應用與安全培訓基地、聯合國工業發展組織上海國際智能製造促進中心專家組成員;被認定為國家重大活動網絡安全保衛技術支持單位、工信部專精特新「小巨人」企業。公司核心團隊在國內外網絡安全技術競賽中,多次斬獲金獎,作為公安部授牌的國家重大活動保障單位,觀安信息經歷了許多「無硝煙戰場」,參與眾多國家重大活動,為中國重大國際活動的網絡安全保衛提供技術支持。
倡做好數據分級分類
探索數據開放與安全「平衡點」
數據開放與安全是數字經濟發展的兩大核心要素,然而,數據在開放之後如何被利用,並能產生哪些應用和效果,目前仍是開放數據研究中的薄弱點,二者需要在政策制定、技術創新和產業實踐中找到平衡。近年來,國家還出台一系列政策法規為數據安全發展奠定了堅實的法律基礎,尤其是在數據跨境傳輸、數據使用合規等方面,極大提升了全國數據安全的整體水平。作為行業專家,張照龍認為政策的制定還應進一步細化,特別是在實際執行層面,企業的合規成本和技術落地難度需要平衡。此外,國家層面的數據安全標準和國際標準的接軌,也需要進一步加強,以提升中國在全球數據安全治理中的話語權。
張照龍指出,國家出台《數據安全法》,推動數據治理和共享,各行業需要改變以往的網絡安全思維,從新的角度思考數據保護,利用新的措施和技術去保護數據,推動數據保護從被動式保護變成流動式、動態式保護。
他提出「建立覆蓋數據生命周期全過程的安全防護體系」的主張,倡議做好數據的分級分類。「數據分級分類是要根據法律法規以及業務需求,明確組織內部的數據分級分類原則和方法,並對數據進行標識以實現差異化的數據安全管理。通過制定不同等級數據的安全保護策略,針對不同安全級別數據建立相應的訪問控制、傳輸加密、數據脫敏、數據導出等安全管理和控制措施,實現數據安全保護精細化管理,充分保障不同安全級別的數據對保密性、完整性、可用性的需求。」他指出,建立覆蓋數據生命周期全過程的安全防護體系的治理目標,就是在合規保障及風險管理的前提下,實現企業數據的開發利用,保障業務的持續健康發展,確保數據安全與業務發展的雙向促進。
展望未來,他表示,隨着國家對數據安全的重視程度不斷加深,行業的規範化、標準化進程將加速推進。未來,數據安全技術將與人工智能、區塊鏈等新興技術深度融合,形成更加完善的安全防護體系。
值得一提的是,觀安信息自成立以來一直致力於通過積極參與行業標準制定,推動技術進步和行業規範化發展。迄今為止累計參與了80項標準的編制工作,涵蓋國家標準28項、行業標準35項、團體標準11項和地方標準6項。這些標準覆蓋了數據安全、網絡安全、AI安全、應用安全和區塊鏈安全等多個領域,充分展示了觀安信息的技術實力和創新能力。其中,數據安全相關標準有45項,佔比56%;網絡安全相關標準31項,佔比39%;AI安全標準、應用安全標準、區塊鏈安全標準等佔比6%。