为进一步贯彻落实《中华人民共和国数据安全法》《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》《工业和信息化部重点实验室管理暂行办法》等政策法规要求,推动数据安全产业高质量发展,2023年7月26日,由数据安全关键技术与产业应用评价工业和信息化部重点实验室、中国电子信息产业发展研究院、中关村科学城管委会、中国软件评测中心主办,四季慧谷·国家网络安全产业园协办的“数据安全关键技术与产业应用评价工业和信息化部重点实验室(以下简称部重点实验室)学术委成立大会暨一届一次委员会会议”和“数据安全技术产品创新沙龙”在京成功举办。
部重点实验室学术委员会成立大会暨一届一次委员会会议
工业和信息化部网络安全管理局副局长杜广达,中国电子信息产业发展研究院总工程师高炽扬,中国科学院院士、部重点实验室学术委员会主任冯登国,中国电子信息产业发展研究院副总工程师安晖,中国电子信息产业发展研究院副总工程师、俄罗斯自然科学院外籍院士刘权,中国电子信息产业发展研究院网络安全研究所副所长、中国软件评测中心主任助理、部重点实验室常务副主任唐刚参加会议。
杜广达副局长对实验室第一届学术委员会的成立表示祝贺。他指出数据安全关键技术与产业应用评价工业和信息化部重点实验室作为数据安全领域重要创新载体,以促进数据安全产业创新发展为核心目标,着力解决产业发展过程中的痛点、难点问题,对完善数据安全产业创新体系,支撑数据安全产业发展具有重要意义。下一步,希望部重点实验室在冯登国院士及各位专家的指导下,切实发挥创新引领作用,积极布局数据安全基础研究和产业应用研究,推动数据安全关键核心技术攻关,为促进数据安全产业高质量发展提供有力支撑。
高炽扬总工程师表示,数据安全关键技术与产业应用评价工业和信息化部重点实验室面向全行业,以产业实际需求为牵引,聚焦制约产业发展的关键问题,集中打造技术联合研发、产业应用评价、标准联合研制、产业发展研究、产业公共服务五大能力板块。目前该实验室正值建设初期,中国电子产业发展研究院将在学术委员会的引领下,开展研究、凝练成果,提升对外服务能力,扩大业界影响力,早日产出高水平成果,为我国数据安全产业发展贡献力量。
本次会议宣读并审议《数据安全关键技术与产业应用评价工业和信息化部重点实验室学术委员会章程》,包括委员会组成、委员任期、工作职责和工作方式等。部重点实验室常务副主任唐刚宣读《数据安全关键技术与产业应用评价工业和信息化部重点实验室2023工作要点及实施计划》,学术委委员对该计划进行了深入的讨论。
工业和信息化部科技司聘任中国科学院冯登国院士为部重点实验室第一届学术委员会主任,高炽扬总工程师为冯院士颁发聘书。冯院士宣读部重点实验室第一届学术委员会委员名单,学术委员会委员由中国电子信息产业发展研究院聘任,学术委员会必将为部重点实验室的研究质量注入新的动力,为重点领域研究和发展指明方向。
数据安全产业系列沙龙之数据安全技术产品创新沙龙
中国科学院、北京邮电大学、中国软件评测中心、上海观安信息技术股份有限公司、烽台科技(北京)有限公司、长扬科技(北京)股份有限公司、蚂蚁科技集团股份有限公司、绿盟科技集团股份有限公司、启明星辰信息技术集团股份有限公司等企事业单位专家聚焦“数据安全技术产品创新”分别作主题演讲,为线上线下的参会嘉宾带来了精彩分享。本次沙龙现场参会单位包括工业和信息化部、教育部、交通运输部、应急管理部、国家市场监督管理总局等相关司局及直属单位,中科院、清华、北大、北理工、北邮、福建师范等高校,移动、联通、电信、蚂蚁集团、腾讯、咪咕、滴滴等电信互联网企业,信通院、电子一所、人民邮电、航天科工、航天工业、北京市医院管理中心、协和医院等事业单位,以及上海观安、奇安信、明朝万达、启明星辰、深信服、恒安嘉新、亿赛通、天融信、绿盟等安全企业共计近140家企事业单位。
中国科学院冯登国院士就“创新发展中的机密计算”作主题演讲,介绍了大数据时代的数据安全理念及主要关键技术,提出数据使用安全已成为当下的前沿研究方向,机密计算是计算效率约束条件下解决使用中的数据安全的重要技术。深入分析机密计算的三个发展阶段,即技术初步应用阶段(2003-2014)、技术路线多样化阶段(2015-2018)和应用生态构建阶段(2019-至今)。冯院士团队提出一套基于新型TEE硬件的多层次、全链路保障机密计算解决方案,对所研制的保障数据可信共享和计算的机密计算安全支撑平台做了简要介绍。
北京邮电大学、国家重点实验室中心主任周琳娜教授聚焦“媒体数据安全与取证”主题作出分享,表示在AI时代,人脸信息的深度伪造情况越来越多,技术也越来越先进。深入介绍目前主要的取证检测技术,如基于纹理特征的检测、基于生物特征的检测、基于动态特征的检测、基于固有特征的检测、基于混合伪影的检测、基于帧间不一致性的检测、基于敏感区域模型的检测、基于数据驱动的检测等,同时分享了未来的取证检测技术及研究方向。
中国软件评测中心安全事业部技术总师白利芳分享并讨论2023年数据安全技术趋势,表示API安全防护、数据库防勒索、可行执行环境等技术将迎来更大发展空间,后量子密码、全同态加密等前沿技术的基础理论和应用研究将进一步深入,隐私计算及交叉融合型、轻量型、SaaS化数据安全技术应用前景向好。为推动各方产业主体更准确、更清晰把握数据安全产业发展新机遇,中国软件评测中心从政府侧、供给侧、需求侧、专业机构等角度出发,聚焦创新和市场双驱动、供给和需求互促进、治理和发展两手抓等思路,提出加大技术研究及应用示范支持力度、分类推进数据安全技术产品的服务创新、强化数据安全防护和数据开发利用、做专做强数据安全检测评估工作等方面提出建议。
上海观安信息技术股份有限公司创始人张照龙带来题目为“新技术范式下数据安全实践”的主题演讲,从数据安全能力普遍比较单一缺乏、难以抵抗隐蔽攻击、缺少集中安全数据管理运营机制、大模型使用导致个人信息泄露、模型检测难等现状入手,引出并详细介绍了数据安全管控平台和数据安全大模型两种新型数据安全解决方案,并通过分享案例阐述数据安全管控平台的可行性、合理性和先进性。
烽台科技(北京)有限公司副总经理雷承霖针对工业企业数据安全作了“工业领域敏感数据泄露威胁技术” 的主题分享,介绍工业领域数据安全风险及相关问题,并从工业隐私数据测绘、工业数据资产测绘、传统数据资产测绘、数据资产测绘、工业敏感数据反测绘监控、多元数据安全收集等角度出发分享相关应用案例。
长扬科技(北京)股份有限公司副总裁宋杰围绕“工业企业数据安全一站式解决方案”作主题演讲,以当前工业数据安全面临的挑战为切入点,详细介绍了“数据安全咨询规划-数据安全场景化治理防护-智能化数据安全运营”三位一体的数据安全全生命周期整体解决方案,通过“复用+定制”的服务模式,助力工业企业数据安全治理与防护能力建设。
中国软件评测中心安全事业部副总经理王翔宇围绕“数据安全产业应用评价实践”做精彩分享。中国电子信息产业发展研究院积极履行部重点实验室依托单位职责,组织开展了系列产业应用评价工作。其中,面向数据安全评估机构和数据安全建设机构开展数据安全服务评价,面向各类数据安全产品以及如网络安全产品、网络设备、应用软件等各类信息技术产品开展数据安全防护能力测试和认证。截至目前,已有21家数据安全评估机构、11家数据安全建设机构以及13款数据安全产品参与了前期评价认证试点实践并获得了相关证书。后续,将进一步扩大评价认证范围,并通过机构年会、沙龙活动等促进产业各界的技术交流和供需对接。同时,基于产业应用评价相关工作基础,中国电子信息产业发展研究院联合有关单位开展了数据安全企业图谱编制工作,调研170余家相关企业,形成了《2023年中国数据安全企业全景图》初稿,全面展现数据安全产业供给生态。后续将持续更新完善企业图谱,为数据安全技术创新、数据安全建设框架优化等工作提供有力支撑。
蚂蚁科技集团股份有限公司技术安全合规部总经理宋铮围绕“数据安全复合治理体系探索与实践”为大家带来分享,从安全法规、用户心智和安全治理三方面阐述了当前企业数据安全态势。详细介绍包括战略要位、实战牵引和技术破局的复合治理体系,并作了安全心智实践、安全度量实践、红蓝演练实践、应急溯源实践和数据画像实践的数据安全复合治理实践分享。
绿盟科技集团股份有限公司首席战略专家李德全围绕“数据共享-安全保障”为大家带来了精彩分享,数据共享生命周期中存在数据存储、数据计算、数据传输和内部管理等风险,针对数据在共享时的安全保障,提出了基于可信计算硬件的TEE、动态权限管控等核心技术,以数据保险箱为例,阐述在数据共享与开放计算服务的应用场景下发挥的作用,表示未来要多技术融合,设计下一代适应多场景灵活的数据安全整体解决方案。
启明星辰信息技术集团股份有限公司副总裁毕亲波带来“可信数据要素治理空间”主题分享,表示数据作为土地、劳动力、资本、技术后的第五大生产要素,正在慢慢演变成为全球要素资源,对重塑全球经济结构,改变全球竞争格局起决定性作用,是我国数字经济的核心引擎,并且从数据治理的重要性、要素市场主体需求、可信要素治理科技和要素化场景应用四方面为大家进行了技术分享。
