360杜跃进:每个企业都要有数据安全官 以提升企业数据安全整体能力
中国网科技7月30日讯 近日,三六零(下称“360”)集团副总裁、首席安全官杜跃进在ISC 2021数据安全与隐私保护战略峰会期间接受记者采访时表示,企业应提高数据安全意识教育,每个企业都需要数据安全官。
杜跃进认为,数据安全,是当前最恐慌、最混乱的新问题,企业不能假装看不见当前数据被滥用、被误用等数据安全问题。每个企业都需要数据安全官,以提升企业数据安全整体能力,并以达到保障数据安全效果为最终目标。
(360集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进)
《数据安全法》即将在9月1日施行,互联网企业该如何保障数据安全?
杜跃进表示,他将数据安全总结提炼出了数据安全能力成熟度模型,但模型具体的实践方法还是有不同的。DSM本身也是一个框架,它是一个组织进行数据安全整个工作的框架,在这个框架下医疗行业、金融行业、教育行业其实都会有特殊性,大企业、中型企业、小企业也会有特殊性。在未来,统一的框架在某一个行业里面会有一个参考的最佳实践。
传统的数据安全概念和方案已经不适用于数字经济时代的数据安全,需要新理念和新框架。
杜跃进指出,技术上,要跳出传统IT安全的限制,从“以系统为中心”,转到“以数据为中心”;管理上,要改变原来自上而下的单一模式,从特定行业的强化“管理”方式,转到面对普遍问题的多方“治理”模式,建立多方参与的数据安全治理生态;机制上,要调整只会处罚的一刀切做法,从“处罚一招鲜”,转到有处罚有激励有帮助,充分调动积极性。
此外,仅靠安全产业界现有的力量是远远不够的,要开放创新,建立数据安全生态,从而广泛依靠社会力量共同探索,才能提高数据安全水平,提高数据安全整体能力。
从用户的角度来看,以360为例,企业如何向用户普及网络安全意识?
杜跃进认为,如何做意识教育,第一点就将最基本的观念反复一遍遍的讲,当大家对数据安全意识不够的时候就要不停的讲,还需要我们通过更多的平台来讲。
第二点就是数据安全当前最紧迫的问题是人才不足,一个组织的数据安全能力也离不开组织中人员的能力,在企业内设计数据安全岗位势在必行,国家法律其实也提出了要求。
在此背景下,数据安全人才能力培养成为当前数据安全领域最紧迫的问题。据悉,大数据协同安全技术国家工程实验室已联合广泛的合作伙伴,充分吸取产业界的经验,推出注册数据安全官、注册数据安全工程师、DSMM(数据安全能力成熟度模型)测评师三类人才培训。
此外,杜跃进现场宣布,中国计算机学会大数据与计算智能大赛(CCF-BDCI)组委会、大数据协同安全技术国家工程实验室将联合360集团,首度开设“CCF大数据与计算智能大赛大安全专题赛道“数字安全公开赛”,围绕数据安全、人工智能安全、工业互联网安全等方向,持续开展开放创新活动。