Red de conocimiento informático - Aprendizaje de código fuente - En la era de la economía digital, ¿cómo construir una línea de defensa sólida para la seguridad de los datos?

En la era de la economía digital, ¿cómo construir una línea de defensa sólida para la seguridad de los datos?

(Yi Huan) La seguridad de la red siempre ha sido el centro de atención de la gente. Especialmente con la profundización de la transformación digital en los campos tradicionales, los límites de la seguridad de la red se están expandiendo infinitamente. Impulsada por nuevas tecnologías como Internet de las cosas, la computación en la nube, big data y la inteligencia artificial, la economía digital se está desarrollando rápidamente. Al mismo tiempo, una serie de problemas de seguridad de la red, como la seguridad de la infraestructura de la información, la seguridad de los datos y la seguridad personal. La protección de la información se ha convertido en cuestiones de salud y seguridad de la economía digital clave para un desarrollo rápido y sostenible.

Wu Hequan, académico de la Academia China de Ingeniería y director del Comité Asesor de la Sociedad de Internet de China, dijo recientemente que, en comparación con la economía tradicional, la economía digital necesita convertirse en una "economía confiable". " La "economía confiable" se basa en una red confiable y utiliza datos confiables como factor de producción clave para construir un nuevo ecosistema económico que opere y se desarrolle de manera segura. El desarrollo de la economía digital requiere el potenciamiento de las tecnologías de la información de la nueva era como IPv6, 5G, Internet de las Cosas, big data, computación en la nube, blockchain y la inteligencia artificial. También es necesario hacer un buen uso de las nuevas tecnologías para construir de forma segura. y sistemas de aplicaciones e infraestructura confiables.

En el proceso anterior, el cifrado de datos y la protección de la privacidad son particularmente importantes. Los datos son un factor de producción. No sólo es necesario evitar la fuga de datos, sino también evitar que sean manipulados. El cifrado de datos es un método. Se requiere auditoría en tiempo real y verificación de versiones de los datos para evitar que los activos sean controlados o extorsionados debido a un nuevo cifrado malicioso de los datos. Al integrar el análisis y la computación de datos de múltiples partes, los datos confidenciales deben protegerse contra fugas, lo que requiere el uso de tecnologías como la computación de múltiples partes (MPC), hardware confiable y aprendizaje federado.

Además, los departamentos de sistemas y gestión deben garantizar y fortalecer la conciencia de seguridad de la red y estar preparados para los peligros en tiempos de paz. "La ciberseguridad siempre está en camino y la innovación en ciberseguridad nunca se detiene".

Yang Jianjun, secretario general del Comité Nacional de Normas de Seguridad de la Información y secretario del Comité del Partido del Instituto de Normalización de Tecnología Electrónica de China, señaló que el partido y el país conceden gran importancia a la seguridad de los datos y la información personal. La protección, la seguridad de los datos y la seguridad de la red se han incluido en el concepto general de seguridad del país.

Dijo además: "Como organización de normalización profesional, la Secretaría del Comité Técnico Nacional de Normalización de la Seguridad de la Información debería, en primer lugar, acelerar el desarrollo de normas clave y urgentemente necesarias para apoyar eficazmente la implementación de leyes y las regulaciones relacionadas con la seguridad de los datos y la protección de la información personal, la gestión de la industria y el desarrollo industrial, el segundo es fortalecer la implementación de estándares, promover la aplicación colaborativa de los estándares, la tecnología y la industria, y aprovechar plenamente el papel de los estándares en la seguridad de los datos y. protección de la información personal ".

Lei Ming dijo: "El segundo es fortalecer la implementación de estándares, promover la colaboración entre las aplicaciones estándar y la industria tecnológica y aprovechar al máximo lo básico, normativo y líder. el papel de los estándares en la gobernanza de la seguridad de los datos y la protección de la información personal; en tercer lugar, aprovechar al máximo sus propias ventajas y construir una red para varios departamentos de la industria para una comunicación e intercambio estandarizados sobre seguridad y seguridad de los datos, y mejorar los estándares. capacidades del servicio de soporte de seguridad de datos y esforzarnos por crear una buena atmósfera social en la que la seguridad de los datos y la protección de la información personal sean gobernadas conjuntamente por la gente "

Red del Ministerio de Industria y Tecnología de la Información. Lei Nan, director de la Administración de Seguridad, dijo que frente a riesgos de seguridad de datos cada vez más graves, la seguridad de los datos y la protección de la información personal deben promoverse de manera sistemática, enfocada y paso a paso. El primero es consolidar la piedra angular institucional de la gestión de la seguridad de los datos y mejorar los sistemas clave y los estándares clave en los campos industriales y de la información, como la clasificación y clasificación de datos, la protección de la seguridad, la evaluación de riesgos y la respuesta a emergencias; el segundo es mejorar el mecanismo de trabajo de; gobernanza de la seguridad de los datos y acelerar la promoción de archivos de directorios de datos importantes, intercambio de información de seguridad, informes de quejas sociales y otros mecanismos de trabajo para crear un patrón de trabajo colaborativo y vinculado; el tercero es mejorar las capacidades técnicas de seguridad de los datos y los niveles de protección, integrar y optimizar la seguridad de los datos; capacidades técnicas y niveles de protección de la industria y la seguridad de los datos, integrar Optimizar los recursos de la industria, construir medios técnicos de seguridad de los datos en los campos industrial y de la información, y formar capacidades de seguimiento y trazabilidad de los datos y de respuesta a emergencias; en cuarto lugar, mejorar la capacidad de suministro de la industria de la seguridad de los datos; , promover la construcción y el diseño de parques industriales, zonas de demostración de innovación y laboratorios clave, y cultivar ventajas. Se formarán empresas clave y equipos de talentos profesionales para fortalecer el ecosistema innovador de la industria de seguridad de datos.

Al mismo tiempo, Liu Dashan, Director del Departamento de Gestión de Estándares y Tecnología de la Administración Estatal para la Regulación del Mercado, también señaló que es necesario comprender profundamente la importancia del trabajo de estandarización de la seguridad de los datos y construir un escudo estándar para proteger la seguridad nacional y el desarrollo de la economía digital. Responder a diversos riesgos y desafíos previsibles e imprevistos. Además, es necesario fortalecer la planificación de alto nivel de los estándares de seguridad de datos y protección de la información personal, fortalecer la investigación y el diseño de la estandarización de la seguridad de los datos en la nueva era y aclarar las tendencias de desarrollo y las rutas de evolución de la tecnología de estandarización en este campo. . Al mismo tiempo, aceleraremos la formulación e implementación de estándares que se necesitan con urgencia en áreas clave y mejoraremos la capacidad de los estándares para respaldar la revisión de la seguridad de la red, la certificación de la gestión de la seguridad de los datos, la certificación de la protección de la información personal y otros trabajos relacionados.

Cuando se trata del cultivo de talentos en seguridad de redes, Wu Hequan cree que las empresas son un vínculo muy importante, especialmente las empresas de Internet, y las empresas deberían brindar más oportunidades de capacitación para los talentos en seguridad de redes. Además de la capacitación en colegios y universidades, el gobierno puede organizar varios cursos de capacitación, cursos de capacitación, intercambios de tecnología de seguridad de redes y análisis de casos, incluida la organización de algunos concursos para descubrir talentos en seguridad de redes e inspirar a más entusiastas de Internet a unirse a la industria de seguridad de redes.