浙江数安总经理孔俊:数据安全师的未来

论坛 期权论坛 期权     
期权匿名问答   2021-12-29 22:40   11388   0

嘉 宾 简 历


孔俊,工信部数据安全师职业培训课程专家导师,数据治理专家,浙江省数据安全服务有限公司总经理,浙江省网络空间安全协会个人信息保护专委会秘书长,拥有10多年数据治理领域从业经验,曾在杭州移动亚信科技每日互动等公司担任重要职务,专注于数字经济建设过程中的数据治理、数据安全。

01 数据安全
数据安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。《数据安全法》为全球数据安全治理贡献中国智慧和中国方案。

工业和信息化部(全国大数据产业主管部门)11月30日印发《“十四五”大数据产业发展规划》,其中,对数据安全进行了重要部署。

主要任务中提及的“数据安全”
建立数据要素价值体系。按照数据性质完善产权性质, 建立数据资源产权、交易流通、跨境传输和安全等基础制度 和标准规范,健全数据产权交易和行业自律机制……
推动数据“时效性”流动……率先在工业等领域建设安全可信的数据共享空间,形成供需精准对接、及时响应的数据共享机制,提升高效共享数据的能力……
加强数据“高质量”治理……完善数据管理能力评估体系, 实施数据安全管理认证制度,推动《数据管理能力成熟度评估模型》(DCMM)、数据安全管理等国家标准贯标……
加强技术创新。重点提升数据生成、采集、存储、加工、 分析、安全与隐私保护等通用技术水平……
打造高端产品链。梳理数据生成、采集、存储、加工、 分析、服务、安全等关键环节大数据产品,建立大数据产品图谱……

主要任务中的“筑牢数据安全保障防线”
完善数据安全保障体系。强化大数据安全顶层设计,落实网络安全和数据安全相关法律法规和政策标准。鼓励行业、地方和企业推进数据分类分级管理、数据安全共享使用, 开展数据安全能力成熟度评估、数据安全管理认证等。加强数据安全保障能力建设,引导建设数据安全态势感知平台, 提升对敏感数据泄露、违法跨境数据流动等安全隐患的监测、分析与处置能力。
推动数据安全产业发展。支持重点行业开展数据安全技术手段建设,提升数据安全防护水平和应急处置能力。加强数据安全产品研发应用,推动大数据技术在数字基础设施安 全防护中的应用。加强隐私计算、数据脱敏、密码等数据安全技术与产品的研发应用,提升数据安全产品供给能力,做大做强数据安全产。
【加强数据安全管理能力】推动建立数据安全管理制度,制定相关配套管理办 法和标准规范,组织开展数据分类分级管理,制定重要数据保护目录,对重要数 据进行备案管理、定期评估与重点保护。
【加强数据跨境安全管理】开展数据跨境传输安全管理试点,支持有条件的地 区创新数据跨境流动管理机制,建立数据跨境传输备案审查、风险评估和安全审 计等工作机制。鼓励有关试点地区参与数字规则国际合作,加大对跨境数据的保 护力度。
【建设数据安全监测系统】基于大数据平台、互联网数据中心等重要网络节点、 建设涵盖行业、地方、企业的全国性数据安全监测平台,形成敏感数据监测发现、 数据异常流动分析、数据安全事件追踪溯源等能力。

02 浙江省数据安全服务有限公司
浙江省数据安全服务有限公司(简称:浙江数安)于2019年由浙江省政府领导批示,杭州钢铁集团安恒信息每日互动三家业内领先公司联合成立。
针对政府和企业数字化转型过程中的一切数据安全风险,数安服通过打造“中立国”大数据联合计算平台,此项目已经被省政府列为浙江省数字新型基础设施标志性项目,此外打造一站式数据安全保障服务,为数字化转型提供全维度数据安全解决方案。



03 多方中介计算:安全合规释放数据价值
隐私保护计算是一门多领域交叉融合的跨学科技术。据孔俊介绍,目前比较流行的隐私计算方法,例如多方安全计算、联邦学习、可信执行环境等,存在计算效率低、算法不透明、算法间无法互联互通、需要特殊硬件等难题,且在法理上并未解决改变个人信息使用目的、向其他方提供信息数据需要重新获得个人同意以及无法为外界提供集中审计和监管功能等难题,所以主要应用在数据计算量小、且有强授权的金融风控、电子政务等场景。
浙江数安为此提出了一种新的隐私计算方法,即“多方中介计算”(Multi-party intermediary computation, MPIC),以此有效破解上述难题。“我们在2020年就意识到大数据在直接交易中存在安全合规风险,搭建了第三方中立可信的大数据联合计算平台。近期结合新出台的法律法规以及平台的技术特点,总结提炼了多方中介计算这种新的隐私计算模式。”孔俊说道。
据了解,不同于现有的隐私计算基于数学密码学原理形成一套算法,或基于特殊的硬件,多方中介计算使得多方数据在独立于数据参与方的受监管中介计算环境内,通过安全可信的机制实现分析计算和匿名化结果输出的数据处理方式,是一个计算管理系统。此项技术的关键是中介计算环境或平台,它是数据方与用户之间信息数据供需的中间桥梁,提供了一个隐私计算的安全可信监管环境。
“多方中介计算具有数据可进不可出、可用不可控、数据匿名、算法透明、安全经济、可监管等重要特点,具有重大的应用价值。其最大的优势在于,在多方中介计算的特定环境和规则下,被处理的数据实质上取得了‘无法识别,不能复原’的匿名化效果,可视同匿名化,不再属于个人信息,从而无需征得个人同意就可进入中介计算环境或平台参与计算。当然,这种无需个人授权或同意的多方中介计算,不得用于进行个人画像或个体性计算和应用,这种情况仍需依法获得个人同意。”孔俊作出解释,“目前这种模式已经得到很多安全和法律领域专家的认可,可以在特定场景下突破《个人信息保护法》二次授权的限制,也已经有一批知名的客户。”
据了解,多方中介计算在基层治理中具有广阔的应用前景。“近期,杭州某社区采用多方中介计算的方式使用物业的数据。社区没有直接向物业要业主的个人数据,而是在我们的大数据联合计算平台上完成双方数据的联合计算,政府获得计算后的结果。”孔俊讲述道。据介绍,在项目上线前,社区已做好公告与沟通工作,打消了业主对于数据安全的顾虑,目前取得了良好的示范效果。
此外,在互联网行业中,品牌广告中的效果监测、归因也是“多方中介计算”的典型应用场景。“当下,效果广告正遇到数据与合规的瓶颈,而品牌广告有回升趋势。现在品牌方、监测方都已经意识到行业的变化趋势,主动寻求安全合规解决方案。”孔俊补充,“此后我们将继续丰富、完善平台功能,并谋求向监管部门申请沙盒监管试点,为行业提供解决方案。”
在孔俊看来,2022年会有越来越多监管的标准和细则推出,在一些司法判例落地,并给行业树立参照样板的同时,也会有一些业务场景无法再继续。“不过总体来说,数据要素的开放、共享趋势不会改变,特别是政府及传统行业在信息化、数字化基本完成后已具备了数据开放共享的基础条件,同时各地的公共数据条例也都要求公共数据面向社会开放。在这种背景下,对安全、合规释放数据要素价值的要求也会大大增强。”

04 数据安全师
数据安全师主要是在公司内部建立基于风险的数据安全治理架构,完善公司内部的数据安全制度和流程,工作内容聚焦于监控、识别企业数据风险和风险发生后的处理。
通过数据安全师与其他职能部门的无缝配合,保障企业安全有序的经营。



事实上,不少与数据治理相关的职业已经是“香饽饽”了。在某招聘平台上,搜索“数据安全师”,随随便便的年薪起点就是30万元,最高可以达到近100万元

05 工信部《数据安全师》证书




权威认证工信部教育与考试中心认证(工信部:全国大数据产业主管部门)
证书入库,网上可查《数据安全师》职业能力等级评价证书,入库官网,在线可查
职业赋能证书是企事业单位选拔和聘用信息技术人才的重要依据(蚂蚁、字节、得物等公司以最高近100万元年薪聘请数据安全师)
(悄悄话:优惠期内报名可享受1000元优惠哦)

(认真的话:11月30日,工信部印发了《“十四五”大数据产业发展规划》,号角吹响了,赶紧动起来吧)


联系人:俞老师
联系方式:13588703460



分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:400157
帖子:80032
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP