En la era de la economía digital, ¿cómo construir una línea de defensa sólida para la seguridad de los datos?
Wu, académico de la Academia China de Ingeniería y director del Comité Asesor de la Sociedad de Internet de China, dijo recientemente que, en comparación con la economía tradicional, la economía digital debe convertirse en una "economía confiable". " La "economía confiable" es una nueva economía que utiliza redes confiables y datos confiables como factores de producción clave para una operación segura y un desarrollo ecológico. El desarrollo de la economía digital requiere el potenciamiento de las tecnologías de la información de la nueva era, como IPv6, 5G, Internet de las cosas, big data, computación en la nube, blockchain e inteligencia artificial. También requiere la capacidad de utilizar nuevas tecnologías para crear sistemas seguros y confiables. infraestructura y sistemas de aplicaciones.
En el proceso anterior, el cifrado de datos y la protección de la privacidad son particularmente importantes. Los datos son un factor de producción. No sólo es necesario evitar las fugas de datos, sino que también es necesario proteger la manipulación de datos. El cifrado de datos es un método. Se requiere auditoría y verificación en tiempo real de las versiones de los datos para evitar que se cobren o extorsionen los activos debido a un nuevo cifrado malicioso de los datos. Al integrar el análisis y la computación de datos de múltiples partes, los datos confidenciales deben protegerse contra fugas y se deben utilizar tecnologías como la computación de múltiples partes (MPC), hardware confiable y aprendizaje federado.
Además, también se necesitan sistemas y gestión para garantizar y fortalecer la conciencia de seguridad de la red para estar preparados ante el peligro en tiempos de paz. "La ciberseguridad siempre está en camino y la innovación en ciberseguridad nunca se detendrá".
Señaló Yang Jianjun, secretario general del Comité Nacional de Normas de Seguridad de la Información y secretario del Comité del Partido del Instituto de Normalización de Tecnología Electrónica de China. Señaló que el partido y el país otorgan gran importancia a la seguridad de los datos y la protección de la información personal, la seguridad de los datos y la seguridad de la red se han integrado en el concepto general de seguridad nacional.
Dijo además: "Como organización de estandarización profesional, la Secretaría del Comité Técnico Nacional de Estandarización de la Seguridad de la Información debe acelerar la formulación de estándares clave que se necesitan con urgencia y apoyar de manera efectiva las leyes relacionadas con la seguridad de los datos y la información personal. protección, gestión industrial y desarrollo industrial. El segundo es fortalecer la publicidad y la implementación de estándares, promover la coordinación de la aplicación de estándares y la industria tecnológica, y aprovechar plenamente el papel básico, normativo y líder de los estándares en la gobernanza de la seguridad de los datos y personal. protección de la información, el tercero es aprovechar al máximo sus propias ventajas, construir una plataforma de comunicación estandarizada para la seguridad de la red y la seguridad de los datos en diversas industrias, mejorar las capacidades del servicio de soporte de seguridad de datos basado en estándares y esforzarse por crear una buena atmósfera social para las empresas nacionales. seguridad de datos y protección de la información personal ”
El director de Administración de Ciberseguridad del Ministerio de Industria y Tecnología de la Información, Lei Nan, dijo que frente a riesgos de seguridad de datos cada vez más graves, se debe promover el trabajo de seguridad de datos y protección de la información personal. de manera sistemática, enfocada y paso a paso. El primero es consolidar la piedra angular institucional de la gestión de la seguridad de los datos y mejorar los sistemas y estándares clave, como la clasificación y graduación de los datos, la protección de la seguridad, la evaluación de riesgos y la respuesta a emergencias en los campos industrial y de la información; el segundo es mejorar la gobernanza de la seguridad de los datos; mecanismo de trabajo y acelerar el archivo y la seguridad de catálogos de datos importantes, el disfrute de la información, la presentación de informes de quejas sociales y la creación de un patrón de trabajo colaborativo; el tercero es mejorar las capacidades técnicas de seguridad de los datos y los niveles de garantía, integrar y optimizar los recursos de la industria, construir la seguridad de los datos; medios técnicos en los campos industrial y de la información, y formar la trazabilidad del monitoreo de datos y las capacidades de respuesta a emergencias, el cuarto es mejorar la capacidad de suministro de la industria de seguridad de datos, promover la construcción y el diseño de parques industriales, zonas de demostración de innovación y laboratorios clave; cultivar empresas centrales ventajosas y equipos de talentos profesionales, y expandir la ecología innovadora de la industria de seguridad de datos.
Al mismo tiempo, Liu Dashan, Director del Departamento de Gestión de Estándares y Tecnología de la Administración Estatal para la Regulación del Mercado, también señaló que es necesario comprender profundamente la importancia de la estandarización de la seguridad de los datos, construir un escudo estándar para proteger la seguridad nacional y el desarrollo de la economía digital, y responder a diversos desafíos de riesgos previsibles e imprevistos. Además, fortaleceremos la planificación de alto nivel de los estándares de seguridad de datos y protección de la información personal, fortaleceremos la investigación y el diseño de la estandarización de la seguridad de los datos en la nueva era y aclararemos las tendencias de desarrollo y los caminos de evolución de la tecnología de estandarización en este campo. Acelerar la formulación e implementación de estándares que se necesitan con urgencia en áreas clave y mejorar la capacidad de los estándares para respaldar la revisión de la seguridad de la red, la certificación de la gestión de la seguridad de los datos, la certificación de la protección de la información personal y otros trabajos relacionados.
Cuando se trata de cultivar talentos en seguridad de redes, Wu cree que las empresas son un vínculo muy importante, especialmente las empresas de Internet, que brindan más oportunidades de capacitación para talentos en seguridad de redes. Además de la capacitación en colegios y universidades, el gobierno puede organizar varios cursos de capacitación para intercambiar tecnologías de seguridad de redes y analizar casos, incluida la organización de algunos concursos para descubrir talentos en seguridad de redes y alentar a más entusiastas de Internet a unirse a la industria de la seguridad de redes.