联通数科：构建数据安全体系，保障数据要素安全流通流转

8月26日,为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一,数据安全与治理论坛于8月27日下午召开,联通数字科技有限公司总裁李广聚受邀出席,并发表《构建数据安全体系,保障数据要素安全流通流转》主题演讲,分享基于运营商视角的大规模数据安全体系建设与成果。

李广聚指出,数据作为新型生产要素,是我国发展数字经济的基础和战略性资源,与国家的主权、社会的秩序、公众的利益息息相关,没有数据安全就没有国家安全。今年6月10日通过的数据安全法,是我国在数据安全领域的第一部基础性法律,与国家安全法、网络安全法共同奠定了我国在网络、数据和安全方面的整体基石。

对于企业推进数字化来说,数据则是核心资产和核心生产力,大量的数据汇集到一起,根据不同业务和需求进行精细化治理最终实现价值转化,带来提质增效的成果。中国联通自2012年起开始组建全国数据中心,在三家运营商中最早实现了全国31省的数据集中,开始在内部探索深挖数据要素价值。随之而来的,当大量重要的数据要素汇集到一起,安全风险自然倍数叠加。自数据集中运营之初,中国联通高度重视数据安全治理工作,提出“安全合规是生命线、安全事件零容忍、敏感数据不出门”三大安全原则,从安全组织、安全策略,安全技术及安全运营四个方面构建了全链条的自主可控大数据安全体系。

安全策略方面,根据国家法律法规及行业标准的最新要求,建立“三层三维”的数据安全策略体系,“三层”即一级纲领、二级办法和三级细则,“三维”明确了数据安全管理的范围,即基础的安全管理、数据的安全管理以及业务的安全管理。其中,数据的分类分级又是整个安全工作的基础。

安全技术方面,应用数据脱敏、数据加密、安全网关、数据追踪溯源、安全审计等技术,实现从数据采集到数据传输、数据存储、数据使用、数据发布到数据销毁的全生命周期安全;同时融合区块链、多方隐私计算技术,实现在安全、合规、数据不出门前提下的联合数据建模和应用。

安全运营方面,在安全策略及技术的要求和支撑下,创新性地提出从“点、线、面”三个维度对数据全生命周期的安全防护情况展开评估,可及时发现企业数据安全保障中的薄弱环节,并指导持续优化数据全生命周期安全保障体系。

在保障内部数据安全前提下,中国联通持续打造并不断沉淀安全产品和服务能力,形成了完整的安全解决方案以及多款数据安全标准化产品,如数据脱敏系统、数据安全网关、数据资产地图、大数据基线监测等,可服务于公共数据安全体系构建、数据安全监管、数据分级管理标准制定、公共数据资源开发利用、数据交易规划服务等领域。

目前,在服务公共数据安全体系构建、资源管理方面,基于联通数科行业领先的数据安全治理经验,已打造了广东省政数局数据管理、浙江省大数据局数据安全等多个重量级标杆项目,有效为各省数字化转型工作提供强有力的数据安全支撑保障。