? 5月26日——5月29日，2018年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)（簡(jiǎn)稱“數(shù)博會(huì)”）在貴陽(yáng)舉行，由國(guó)家發(fā)展改革委高技術(shù)司指導(dǎo)、國(guó)家信息中心主辦、杭州美創(chuàng)科技有限公司等協(xié)辦的第五期網(wǎng)絡(luò)安全創(chuàng)新發(fā)展高端論壇于5月28日在貴陽(yáng)生態(tài)國(guó)際會(huì)議中心召開，國(guó)家信息中心副主任馬忠玉、貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展中心主任何灝出席會(huì)議并致辭。

致辭嘉賓

????本次會(huì)議議題為“大數(shù)據(jù)安全與隱私信息保護(hù)”，圍繞大數(shù)據(jù)安全與隱私信息保護(hù)，審計(jì)署信息辦原主任周德銘、國(guó)家信息中心辦公室副主任呂欣、貴州省大數(shù)據(jù)發(fā)展管理局?jǐn)?shù)據(jù)資源管理與安全處處長(zhǎng)張雷、大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任左英男、國(guó)家信息中心國(guó)信衛(wèi)士網(wǎng)絡(luò)空間安全研究院技術(shù)發(fā)展研究室副主任鄧子健等分別就政務(wù)信息共享數(shù)據(jù)安全、網(wǎng)絡(luò)空間數(shù)據(jù)安全、大數(shù)據(jù)時(shí)代的身份安全、貴州政府?dāng)?shù)據(jù)共享交換安全實(shí)踐等做了主題報(bào)告。

沈武林發(fā)表演講

????美創(chuàng)科技北京分公司總經(jīng)理沈武林在會(huì)上發(fā)表了題為“從GDPR談個(gè)人隱私數(shù)據(jù)安全”的演講。歐盟一般數(shù)據(jù)條例從5月25日開始正式實(shí)施。由于全球數(shù)據(jù)泄露逐年增加，亂世出重典，GDPR有非常重的處罰條例。同時(shí)，歐盟企業(yè)也希望法規(guī)的實(shí)施能夠促使數(shù)據(jù)市場(chǎng)更快更好的發(fā)展，使相關(guān)業(yè)務(wù)有法可依。他指出GDPR立法主要提到了以下個(gè)人數(shù)據(jù)保護(hù)的核心問題：

????第一，數(shù)據(jù)分布的問題。在接觸過的客戶中，有70%80%不知道自己的數(shù)據(jù)在哪里，更沒有詳細(xì)的數(shù)據(jù)地圖。而數(shù)據(jù)地圖，我們認(rèn)為是做個(gè)人數(shù)據(jù)保護(hù)的前提，也是非常關(guān)鍵的內(nèi)容。

????第二，數(shù)據(jù)應(yīng)用檢測(cè)。目前不管是個(gè)人還是企業(yè)，往往會(huì)關(guān)注個(gè)人的敏感數(shù)據(jù)的保護(hù)，但今時(shí)今日，大量不敏感的信息通過數(shù)據(jù)組合，就會(huì)得到大量有價(jià)值的信息，所以不敏感信息同樣具有重要價(jià)值。怎么能夠看到這些數(shù)據(jù)有沒有被非法使用？一定要知道有哪些人、哪些業(yè)務(wù)、哪些應(yīng)用用了你的數(shù)據(jù)，用了數(shù)據(jù)哪個(gè)部分？哪個(gè)特征？最終他使用這些數(shù)據(jù)是為了獲得什么？做到這點(diǎn)的時(shí)候，我們才能看到這個(gè)數(shù)據(jù)有沒有被濫用，個(gè)人數(shù)據(jù)有沒有被泄露。

????第三，數(shù)據(jù)流動(dòng)監(jiān)測(cè)。目前國(guó)內(nèi)，對(duì)于數(shù)據(jù)的流向，數(shù)據(jù)流到哪里？數(shù)據(jù)流向目標(biāo)市場(chǎng)是否安全？數(shù)據(jù)流出之后是否可追溯？目前這個(gè)領(lǐng)域基本都是空白，沒有人對(duì)流出后的數(shù)據(jù)進(jìn)行任何的追溯、審計(jì)或者相應(yīng)保護(hù)。

????第四，真實(shí)數(shù)據(jù)最小化原則。我們都是搞信息安全，都知道，我們提了很多年的權(quán)限最小化原則，我們給每個(gè)人的權(quán)限應(yīng)該是他用于工作的最小權(quán)限，以此來保障權(quán)限不被濫用。數(shù)據(jù)應(yīng)用的時(shí)候也應(yīng)該提倡這樣的原則，真實(shí)數(shù)據(jù)最小化的原則。現(xiàn)在數(shù)據(jù)應(yīng)用有一個(gè)非常簡(jiǎn)單的辦法，充分利用數(shù)據(jù)脫敏數(shù)據(jù)，只保留需要使用的數(shù)據(jù)，將其他數(shù)據(jù)脫敏，從而保證真實(shí)數(shù)據(jù)的最小化。

????第五，全生命周期的審計(jì)和評(píng)估。這里的審計(jì)和評(píng)估，是從評(píng)估到改善，到再評(píng)估，再改善，反復(fù)循環(huán)的過程。目前國(guó)內(nèi)對(duì)于數(shù)據(jù)進(jìn)行評(píng)估的業(yè)務(wù)還屬于空白。國(guó)際上許多企業(yè)已紛紛開展此項(xiàng)業(yè)務(wù)。相信在GDPR公布以后，隨著國(guó)際上對(duì)于數(shù)據(jù)評(píng)估的關(guān)注熱潮，會(huì)帶動(dòng)國(guó)內(nèi)相關(guān)業(yè)務(wù)的發(fā)展。

會(huì)議現(xiàn)場(chǎng)

????出席此次會(huì)議的有國(guó)家信息中心信息與網(wǎng)絡(luò)安全部主任楊紹亮、貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展中心副主任吳志剛、海南省黨政信息中心副主任梁柱成等。來自政務(wù)機(jī)關(guān)、網(wǎng)絡(luò)安全領(lǐng)域國(guó)家工程實(shí)驗(yàn)室、工程研究中心和相關(guān)專業(yè)機(jī)構(gòu)、企事業(yè)單位及相關(guān)媒體代表150余人參加了本次論壇。?