分享热点新闻
打造优质自媒体!

数安行, 王文宇,首席执行官获得2020年度数据安全研究项目和论文奖

12月29日至30日,第六届WIT奖(2020)中国网络安全创新年度颁奖典礼(以下简称WIT2020)在CIS 2020网络安全创新大会上隆重举行,数安行, CEO 王文宇,先生的论文—— 《基于数据运营安全的个人信息保护》荣获“年度数据安全研究课题及论文”奖。

数安行, 王文宇,首席执行官获得2020年度数据安全研究项目和论文奖 科学快报 第1张

王文宇老师(中)在独联体2020城市数字转型和个人信息保护论坛上获奖

据悉,WIT2020由国家信息技术安全研究中中心、中国信息与通信研究院安全研究所指导,FreeBuf、上海市信息安全产业协会、赛博研究院赞助。WIT自2015年举办以来备受好评,是业界广泛关注的网络安全创新奖。

“年度数据安全研究课题及论文”是今年的一个特别新奖项,由一个专门任命的专家团队评选,旨在鼓励业界在数据安全领域进行更多的研究和创新,为我国数据安全的发展提供科学指导。

数安行, 王文宇,首席执行官获得2020年度数据安全研究项目和论文奖 科学快报 第2张

2020年,数据安全已成为关系国家安全和经济社会发展的重大问题。一年来,新基础设施智慧城市建设全面铺开,极大地推动了信息化、数字化的蓬勃发展。《数据安全法(草案)》和《个人信息安全法(草案)》相继推出,为个人、企业乃至国家的重要数据保驾护航。

王文宇表示,随着个人数据的规模继续快速增长,其巨大价值应该得到释放。打破目前个人信息的孤岛-style数据服务提供模式,加快开放和共享,首先需要解决个人信息的安全问题。

现有的个人信息保护方法主要包括传统安全、数据库安全、数据防泄漏(DLP)、终端加密和UEBA,保护结构化数据,在处理非结构化数据方面存在差距。主要解决单个域内数据的安全性,不保护不同域间的数据流。现有的个人信息保护方法不足以满足当前个人信息保护的需求。

针对当前个人信息保护的新形势,提出通过数据运营安全保护结构化、半结构化和非结构化的个人信息流,覆盖从生产到运营维护、从生成、收集、存储、使用、共享和销毁的全生命周期保护,并实施有针对性的保护深度业务逻辑,与业务脱钩,实现保护个人信息安全的目标。

数据运营安全是数安行在中国首次提出的一个全新的保护概念。其核心是在中,数据运营中嵌入数据安全属性,解决中数据运营过程中的数据安全问题,并以产品或平台的形式运营。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织中的敏感数据资产,快速应对敏感数据扩散和滥用的风险,并将数据安全保护策略传递给参与数据操作的所有人员。

基于数据运营安全的个人信息保护主要包括以下核心:跨业务、跨域遥测数据采集点;梳理各类个人信息;对暗数据和亮数据进行分类标注;个人信息影子和不可感知数据的可追溯性;跟踪数据链的整个运行周期;分布式数据安全风险分析:零信任安全;安全响应的自动化编排;多源统一数据安全机制

个人信息因其自身的隐私特征而与每个人息息相关。个人信息保护不当影响公共利益、企业利益和社会秩序。随着时代的发展,个人信息保护的需求也在发生新的变化。基于数据操作安全的个人信息保护方案,符合个人信息保护的合规要求