(資料圖片僅供參考)
近日,由上海市通信學會與上海市多方安全計算技術創(chuàng)新中心聯(lián)合發(fā)起的“探索數(shù)據(jù)流通關鍵技術,以企業(yè)合規(guī)護航數(shù)字經濟創(chuàng)新發(fā)展”專題研討會舉行。研討會就如何高效解決數(shù)據(jù)流通合規(guī)難題,從法律法規(guī)、戰(zhàn)略規(guī)劃、數(shù)據(jù)安全、密碼應用等多維度進行了深入探討。
會上,上海CA密碼業(yè)務部總監(jiān)許濤作題為“以密碼為基礎 構建合規(guī)數(shù)字信任與數(shù)據(jù)安全體系”的主題演講,探索以可靠關鍵技術護航企業(yè)合規(guī)發(fā)展的路徑。
隨著社會數(shù)字化進程加快,數(shù)據(jù)成為描述實體信息的基礎要素,但數(shù)據(jù)收集和使用的不可控導致數(shù)據(jù)隱私泄露風險高。數(shù)據(jù)作為生產要素,在流通融合中產生價值,僅憑當前安全防護技術和加密技術,無法滿足海量密態(tài)數(shù)據(jù)處理需求,因此必須正視數(shù)據(jù)融合安全能力弱的問題。
許濤表示,密碼是直接對數(shù)據(jù)實施保護的安全技術,絕大部分數(shù)據(jù)安全等同于密鑰安全,密鑰安全性可擴大為數(shù)據(jù)信息安全,密鑰不安全可擴大為數(shù)據(jù)信息不安全。數(shù)據(jù)很大,但密鑰很小,將數(shù)據(jù)安全問題縮小到密鑰管理問題,將密鑰管理與訪問控制、審計結合,通過密鑰這把“鑰匙”,基于密碼技術這個“底座”,為應用構建起一道數(shù)據(jù)安全防線。
據(jù)介紹,上海CA目前擁有包括基礎密碼服務、密碼應用服務、密鑰管理服務、密碼設備管理、密碼業(yè)務管理、密碼業(yè)務分析、監(jiān)控、考核等在內的輕量級SaaS化數(shù)據(jù)安全密碼服務。
“通過密碼技術應用可以實現(xiàn)主體身份真實性鑒別、數(shù)據(jù)防篡改/破壞、主體行為抗抵賴、數(shù)據(jù)處理可溯源,切實保障數(shù)據(jù)在流轉中各個階段的安全、可控、可溯。”許濤說。(肖春芳)