00:29
广泛意义上面讲,实际上所有直接或间接以数据来驱动资源发挥效用,提高生产力,那我们都称为数字经济,那么其实在信息时代啊,我们也有大量的数据,只不过这些数据更多情况下是一个静态的存储的一个状态,那么在呃,数字经济时代,我们更多的是需要去发挥数据共享啊,然后数据分析,去发挥数据的价值,那么实际上啊,我们就说在数字经济时代,数据本身是一个关键的生产要素,企业需要做的最关键的工作就是充分的去发挥数据价值。
01:07
实际上从数据的层面来讲,它会面临比较多层面的一个风险啊,从数据主权,数据跨境,数据传输,数据安全层面都会面临呃,各种各样的风险,但是如果单从数据安全层面来讲的话,呃,一方面比如我们在数据采集上传和上传的过程可能会出现身份冒用啊,我们在传输的过程如果没有采用妥善的加密的措施,那么可能会遭遇劫持,那当然我们收集的数据啊,进入大数据平台进行分析采集的时候,也有可能面临撞库脱库这样的一些安全风险,那当我们在分析完数据进行共享,那我们的工作人员拿到数据的时候,也有可能会出现啊数据越全,或者一些内部泄密的这样的一些各种各样的风险,所以说呃,针对数据安全来讲,它本身是从啊端到端都会遭遇一些数据安全的,呃问题,那需要采用信息安全技术进行保护。
02:05
从数据安全,数据隐私来讲,呃国际的呃法律法规其实会更加体系,那从这个GDP2PCDS或者是SO27001等等啊,这些会更加成体些些,但是在近年来,国内在数据安全这块也在不断的去推出一些法律,从最初的网络安全法啊到啊密码法那以及正在呃制定的这个数据安全法,个人信息保护法等等,呃都在对数据安全和个人信息方面做出呃比较体系的规范。近两年的话,呃密码法这一块是比较呃突出的一个,呃从密码法的发布到信息系统密码应用基本要求的规范,以及呃针对关键基础设施等保三级系统推行的密码呃应用安全性评估,那这些成体系的一些呃动作,都在推行密码技术去,呃,真正的保护数据安全,刚刚讲的基于密码的数据安全保护,目前主要是在关键基础设施本保三。
03:06
及以上的系统上面去推行,那么对应的啊,我们的泛政务,泛金融,交通啊,教育,呃,以及央企等等这些行业会首当其冲面临相应的一些规范要求,那么针对这些企业,我们建议首先是先对相关的合规要求进行分析,以及对自己的数据进行梳理啊,在整个数据状态下,我们需要怎么去运用相应的一个安全保护啊,嗯,最后形成一个体系化的落地方案。那么信息安全的本质实际上是保护信息的机密性啊,比如不被泄露,完整性,不被篡改以及真实性啊,身份不被冒用,或者是不可否认性,嗯,就是抗抵赖,那么实际上这些都可以通过密码技术,嗯,能够得到比较完善的保障,那我们都知道这个,呃,比特币啊,数字人民币,那实际上这些它之所以能够成现底层都是基于密码技术构建的,那其实他们还有另外一个名字叫加密货币,你们可以看到,可以说密码技术是构建网络安全以及信任体系的一个基本,呃,基础设施,那么实际上密码技术看似离我们很远,但是我们刚刚讲的,其实我们在日常生活中都有使用它,但是从密码技术本身一个数学学科来讲,还是利用起来比较复杂的,在国内密码产业现状来讲的话,呃,实际上主要面临三大难点,一个是蓝座,蓝用蓝管,那蓝座主要是开发门槛高,需要技术人员对密码。
04:37
技术进行一定的掌握,那么难用,主要是我们目前产业上面主要还是一些意见的一些方案,那我们在调用密码技术需要比较大量的一个开发的工作,难管,呃,那么主要是密码应用分散啊,行业里面缺乏统一的标准,那我们在运维管理上面会存在一定的难度。针对用户的数据安全挑战以及密码应用合规的难点,我们推出合规密码应用解决方案,核心目标是帮助用户以最小化成本满足数据安全防护以及密码合规的一些要求。基础的思想是将密码技术以服务化、组件化的方式对外提供数据全服务啊,那提供从啊终端身份认证啊传输安全、存储安全以及运维管理等等方向的能力,那么实现数据从获取到传输到分析到使用到消费整个过程的数据安全防护啊,应帮助企业用应对数字经济时代的一些数据安全挑战。
05:44
第一点是安全融合啊,实际上在数字机器时代有大量的新基建基础设施,那我们这套呃数据安全体系可以无缝的融合到我们的基础设施架构里面,实现我们基础架构自带安全。第二点密码及服务,我们前面提到数密码技术应用的一些难点,基于腾讯云密码合规密码应用解决方案,我们将复杂的密码运算以及密码设计封装为数据安全服务。存储安全上,我们提供的云访问安全代理开D服务,只需要通过简单的配置就可以完成数据的机密性和完整性保护,而且可以满足国家密码管理局相关的一些合规性的一些要求。第三点基于密码的安全融合设计,那么可以实现信息基础设施的默认合规,减少用户的合规成本。
我来说两句