| 日前,上海在全国范围首次提出“全面推进城市数字化转型,打造国际数字之都”。当机遇的浪潮涌向这座城市,个人信息安全始终是值得重视的基石。 上海网络安全领域,是否已经做好了准备? “目前,上海网络安全产业量级和能级,与上海城市数字化转型的实际需求还有差距。因此,上海要加快网络安全产业生态的整体培育,加快隐私计算、商用密码、区块链等技术的攻关突破和创新应用。聚焦城市数字化转型的重点安全需求,培育一批具备国际竞争力的网络安全企业,依托重点园区形成一批各具特色的网络安全产业集群。推动网络安全测评、认证、评估等功能性机构的能力提升,形成覆盖技术研发、应用创新、合规咨询、人才培训等“产-学-研-用”各方协同的网络安全产业生态。” 12月30日,在CIS 2020网络安全创新大会“城市数字化转型与个人信息保护”论坛上,上海市委网信办网络安全处副处长(主持工作)王静指出,全面加强网络安全保障体系和能力建设,已经成为城市数字化转型的迫切要求。 因此,应加快城市数字化转型时期网络安全保障的理念转变,聚焦城市数字化转型的重点领域,加强网络安全保障,培育壮大网络安全产业生态。 上海市互联网协会副理事长、原国家计算机网络与信息安全管理中心上海分中心主任顾嘉福则表示,“个人信息保护是事关数字化转型成效的重要议题。” 近年来,国内数据安全和个人信息滥用和泄露风险不断加大,尤其是城市级海量信息的采集、分析、存储、利用存在着安全问题,大量个人信息的随意收集、泄露、滥用事件频发,危害公民权益及公共利益,个人信息保护刻不容缓。 顾嘉福认为,需要各方携手共建城市数字化转型的数据安全治理能力。其中,政府部门除了加强关键基础设施和重要信息系统保障,还要加强对涉及个人信息采集利用各类场景和组织进行规范和治理。安全产业界和学术界要加快数据安全领域的技术创新,同时要加快数据安全人才培养。 上海社科院互联网研究中心主任、赛博研究院首席研究员惠志斌更具体地关注到数字身份、数字电子签名等相对比较传统网络安全领域的情况。 针对这个问题,上海市数字证书认证中心有限公司和赛博研究院同时在论坛上联合发布《面向城市数字化转型的数字信任体系建设研究》报告。 报告提出以可信数字身份验证识别和可信数据流通为核心,针对新型网络安全风险和数字治理难题,以身份信任、算法信任、数据信任、能力信任、规则信任五大愿景为建设目标,包括制度标准、技术创新、产业生态等多维度的数字信任体系框架,以及重点场景的数字信任技术解决方案,为城市数字化转型和数字中国建设提供参考和帮助。 上海社科院互联网研究中心主任、赛博研究院首席研究员惠志斌建议,应加快完善数字信任制度规则。研究制定可信数字身份战略和管理办法,统一规划非对称加密、生物特征识别、分布式等数字身份的认证、发展和应用,在物联网、人工智能、区块链等“人 - 机”复杂交互的重点行业领域,制定用户数字身份和设备数字标识相互识别验证、数据可信传输流通的管理办法、指导意见或标准规范。 全面推进城市数字化转型离不开企业的参与。上海仪电集团战略企划部总经理刘山泉表示,在城市数字化转型过程中,应以数据治理助力“城市大脑”,打造“感知、思考、协同”能力,提供专业持久的伴随式数据运营服务,助力城市精细化管理。第五空间研究院理事长、翼盾智能CEO朱易翔指出,身份安全挑战无处不在,而基于可信身份芯片的隐私计算,具备密码安全和身份防克隆能力,具有丰富的应用场景。亚洲诚信解决方案总监曾瑞丰认为,数据加密是个人信息隐私安全的关键技术,它能够保障数据在不安全环境中的安全存储和通信。 |
