TECH007,打造新闻资讯第一网!

帮助中心 广告联系

热门关键词: 3 áí  2017春节  城会玩  高校电脑全被黑  2017′o ú
来源:未知 作者:www.tech007.net 人气: 发布时间:2021-08-30
摘要:2021年8月24日,《良仓三人行》No112期,一场关于“网络信息安全”的头脑风暴,在浙江数智引擎创新园上空引爆! 余杭区招才局局长徐来莹、余杭金控集团董事长陈国建现场致辞,杭州市公安局余杭区分局代表、12位网络数据信息安全赛道企业家、15家投资机构共聚

2021年8月24日,《良仓三人行》No112期,一场关于“网络信息安全”的头脑风暴,在浙江数智引擎创新园上空引爆!

余杭区招才局局长徐来莹、余杭金控集团董事长陈国建现场致辞,杭州市公安局余杭区分局代表、12位网络数据信息安全赛道企业家、15家投资机构共聚现场,展开了为时3小时的行业深度讨论!

余杭区招才局局长 徐来莹

余杭金控集团董事长 陈国建

本期良仓三人行的两位主持人,与参会嘉宾围绕个人信息安全、企业信息安全、政策法规的影响、资本市场角度四个方面进行了深度讨论。

全知科技CTO 周顿科

Q:数据已经成为一个最基本的生产要素,从公民个人角度出发,网络数据对我们生活带来什么样的变化?我们面临什么样的隐患,需要如何应对?

A:数据化的时代,个人数据的采集和使用是不可避免的,也是不可逆转的。如果你把所有东西都拒绝掉,基本你这个人在社会上是很难生存的。很重要的是我们个人要有数据保护的意识,我的数据被他采了之后我还是这个数据的主体者,我还是要对这个数据有我的控制权,我有意识去保护这个权益。

数新网络CEO 王贲

Q:数据信息采集的过程往往会遇到方便性和隐私保护的矛盾点,企业应该如何做?

A:安全和数据开放共享,如果数据开放共享是一只风筝,安全就是那根线,两者是互相依存的,两手都要硬。未来我们更好的做数据开放共享或者更好地利用数据价值,在技术手段上必须把安全手段和技术也要提升,并需要法律法规长足的进步。所谓安全,不光是技术,也包括法律法规和制度。

同创伟业副总裁 王嵩

Q:数据使用和安全之间的问题,实际上是如履薄冰,拿捏度非常难。从投资人角度,怎么来化解这个问题?

A:前几年,一个企业说我有数据,大家就很兴奋,可能会创造很多价值。近两年,说我们有数据,我们就特别怕,必须各种合规的、合法的等等全部搞定,我们再谈。对于投资机构来讲,这个风向转变还是很明确的,不管是投资还是后面的风控,包括退出阶段,都有极高的要求。

Q:《中华人民共和国数据安全法》9月1号就要开始实施了,有一条内容是国家因调查需要,需要调取相关数据时,需经过严格批准手续,组织和个人应给予配合。所以我想问的是,所谓批准的手续是什么?就是公民如何在保护个人信息安全的情况下配合?

A:公安机关是负责国家的安全,涉及到调查案件当中,公安机关执行的是内部程序,我们会出具相关的法律文书,诈骗案件当中很流行的,比如通过微信、短信的方式这种形式给到当事人肯定是不对的,公安机关调查肯定是面对面的,一般来说会通过相关的手续,给组织也好、个人也好,肯定会出具相关的法律文书,没有通过邮寄、短信的这种方式,请大家不要相信。

虎符网络创始人 王伟

Q:从宏观视角来看,网络数据安全是一个什么样的结构?作为从业者,可以在哪个环节上找到机会点?

A:从横向讲,网络安全分几大领域:加解密安全,攻防安全,业务安全,内容安全,数据安全等。从纵向来讲,第一是 安全基因,要优生,就是让开发人员开发出来的代码就是安全的,这个基因固化在产品里。第二是 给我们产品做免疫,例如安全加固,加装多因子认证等。第三是穿盔甲,例如防火墙,EDR等。第四是装摄像头,各种监控和预警,事中或事后发现安全隐患,例如我们的IDS,态势感知。第五是演练和测试,先自我测试一把,把问题消灭在事发前,第六是事件发生后的分析、取证、溯源、调查,甚至还需要跟公安、司法合作。这里面的链路比较长,很多企业在做这里面的某几个环节。说到数据的本质,首先是数据开始变成一种石油,它天然有价值,一旦参与到生产过程中,这里面流转问题会变得很复杂,所以就颁布了《数据安全法》和《网络安全法》。其次,数据本身是一种战略性稀缺资源,当有了数据又有计算能力的时候,就成一种核武器。《个人隐私保护法》出来以后其实解决两个问题,一个是怎么保护个人消费者,第二个本质上是保护国家安全,当企业的数据足够多的时候,就会影响到国家安全,网络安全是有国界的,数据更是有国界的。

默安科技 Lisa

Q:我想咨询下天生具备安全基因的默安科技,政策法规的驱动下,作为行业从业者,如何顺势而为?

A:随着数字时代的到来,网络安全已经从合规往实效阶段进行转变,原来可能企业买了安全产品就满足了合规的要求,但是那时网络攻击没有现在这么泛滥和复杂,而现在一方面国际形势比较严峻,另外一方面攻防形势也更严峻,如果安全保障手段只是停留在合规,但是没有真正保障实际效果的话,其实会面临很大的风险。

木链科技副总裁 朱奕辉

Q:我知道木链科技是偏工业互联网方向的,你们在政策变化影响下,企业怎么顺势而为?

A:工业互联网受政策影响也是很大的。在早期工业互联网安全防御最主要的手段可能是物理隔离,只要没有外人进来,内部管控人员安全,整个系统是安全的。随着智能化、数据化,很多工厂要打破物理隔离的信息孤岛,需要把信息上传云端,需要接入外部的网络信息进来。过去客户注重合规化,现在客户对安全产品有了很深的理解,他们也知道这些设备作用是什么。他们更关心的是安全产品怎么和客户的数据相结合,一方面保护数据安全,一方面提升生产效率。我们除了会对客户企业做一些安全培训,还会打造网络安全的攻防靶场,通过虚拟化设备进行实战的演练。

闪捷信息联合创始人 孙斌

Q:闪捷信息同样是数据安全领域的专家,你们如何理解顺势而为?

A:好的东西是做出来的,不是检查出来的,安全的东西,要把问题控制在源头,而不是说等到发现的时候才来治理,往往暴露出一个问题,背后可能有20个隐患,甚至上百个bug漏洞在那里,所以要从安全服务角度来关注网络数据安全服务。比如针对上市公司,现在一般来讲,讲的是有法律的报告,有会计师事务所的报告,但实际上将来可能还有第三个报告,数据合规或者信息安全合规报告。这个东西是给了政府一个非常好的抓手,因为在以往的政策里面,各个政府部门都有这个责任----九龙治水,但是真正的执法权,尤其是对于监测部门来说,执法权是很弱或者不明确的。随着《数据安全法》,包括《个人信息保护法》落地,这块趋势已经看到,我看到是天津当地网信部门已经针对数据安全的执法开始落地,这个将来对我们的业务和国家数据安全层面的影响是非常大的。

数澜科技董事长 甘云锋

Q:从全社会的信息安全发展来看,企业接下来需要做些什么?

A:第一个观点说数据,不管你想要以什么样的技术来解决个人隐私的问题,绝不能碰,一旦当你数据多到一定量的时候,你会禁不住诱惑,当你的数据多了,你一定会想办法把它变现。在与政府涉及到数据的业务合作中,我们提供方法论、提供工具和平台,但所有一切都是你的,数据是你的,基于这些数据产生的个人数据资产是你的,基于这些数据资产产生的个人数据业务也是你的,我只是一个服务方。第二个观点,面对所有的美元结构来讲安全,我觉得有点扯,外国公司来国内给你讲安全,讲公检法,做军方业务,我个人觉得都是非常扯的。我们的同行们,要尽可能要加入体系。第三个观点,我们过去喜欢讲端到端解决方案,我个人是特别反感端到端解决方案,也是特别反感交钥匙工程----事情给我,我都给你搞定,交给你。现在这个社会几乎不可能出现做“端到端解决方案”的公司能成为巨头。全球范围内做“端到端解决方案”交钥匙工程的公司,成为伟大的公司,一家都不会有!美国千亿美金的公司,几乎都是在某一领域把技术做到极致。所以这一点也想分享给我们的同行,多合作,大家一起合作,在这个时代我们一起携手会更好!

靖安科技 创始人 石乔木

Q:靖安科技觉得未来全社会的信息安全的形态会是怎样的?

A:我一个工程师朋友,他非常极客,写20多年代码,对技术端还是非常执着和热情,对安全也是。有一天他问我一个问题,每年会在个人数据安全上会投入多少钱。我当时被这个问题问愣住了,确实,虽然我自己很重视数据安全,但是很少因为这个事情去买一个什么产品,买一个什么服务。但是相反,他每年要花几万块钱,会买类似于加密U盘、商业版密码管理器这些东西。所以个人的隐私保护、个人的数据安全到哪一天才能做的比较好呢?就像今天我们买商业保险,买医疗保险一样,变成一个很自然的事情,我们每一年在自己的数据安全上也愿意去投资几百块钱几千块钱做这件事情的时候,那个时候个人隐私保护和数据安全才能够做的更好。

浙江大学教授 博士生导师 寿涌毅

Q:今天在座大多数公司是提供安全服务的,要么面向个人用户,要么面向企业用户,要么面向政府,我特别想问,第一,比如像木链、默安,你们应该都是做2B的,你们客户的购买意愿、支付意愿怎么样?有什么样的公司愿意付钱买你们的服务?又有什么样的企业不愿意付钱?

第二个就是能力的问题,到底我们公司内部怎么样做这种能力的建设,让我们这样的安全企业能够有更好的能力来快速响应市场的变化,给潜在客户提供好的安全服务?

第三个,因为今天有创投机构,我也特别好奇创投界的朋友怎么看这个赛道,你们觉得这个赛道目前纯粹是烧钱,还是说有非常好的未来成长的机会?

A:安全的本质是风险控制,我坚信我们不可能做到百分之百安全,我投入再多的钱也不可能做到百分之百安全。所有做的这些事,我们都在不断降低我们的风险,所谓的风险就是预期的损失,所以我们会做分类分级,那些重要的数据泄露了损失更大,所以针对一些重要的数据我们要优先保护它,一些重要的场景也是同样的道理。做安全的回报就是降低他预期的损失,而不是真实发生的损失。有两种方式,一种是降低可能性,还有一种是把损失降低,两个角度,所以这是做安全的价值。

数新网络 王立斐:我想回答一下寿教授的第二个问题,站在人力需求的角度,我们常说一句话,人不对,事情不会对。在大的数字化转型过程当中我们看到了几个缺口:第一个缺口,对于初创公司来讲就是缺人,我自己在大数据公司200多人招聘的过程当中,看着人才的价格一直往上涨;另一方面,我发现我从本科招过来的人才,培养了三个月,也可以适应所需岗位,这其实有一个知识转化的过程。2019年、2020年和今年的高考数据我拉了一下,整个大学招设大数据专业的学校从140多所到260多所,今年是490多所。招生人数,从原来计划招生人数2000多人、3000多人,到今年是8000多人,我想未来的增长可能就不是一倍两倍的增长空间了,在这个过程当中我们怎么解决从学校出来的人,能够快速输送到企业里面去?第二个,企业里面原来那些IT的人和业务系统上的人,怎么转型成一个大数据的人?这里面有两个能力的转变,在我看来是一个商机!

  盈动资本创始人 项建标

Q:在政策和环境的影响下,网络安全行业的变化和未来的可能?

A:在安全领域,盈动资本已经有针对性的布局,接下来我们希望投更多,数据安全的重要性不言而喻,我们这个社会最终目标是成为一个智能社会,智能社会前提是一个可编程的社会。数据安全或者网络安全,已经不是我们传统意义上理解的信息安全这么一个概念,它是整个社会在数据之上的运行,如果数据出了问题或者网络环境出了问题,整个社会是崩溃的。信息安全、网络安全、数据安全,接下去跟过去的十年发生了根本性的改变,不是一个辅助品,它几乎是最重要的基础设施之一。所以这个领域不管从创业的角度还是投资角度,我觉得机会很大,社会重要性也会越来越突出。

责任编辑:www.tech007.net

频道精选

最火资讯

TECH007新闻独家出品

TECH007前沿新闻资讯
渝ICP备14000302号