數(shù)據(jù)安全關(guān)乎國(guó)家安全

黎坤

受訪人：章建聰

簡(jiǎn)介：華信咨詢?cè)O(shè)計(jì)研究院有限公司副總經(jīng)理，中國(guó)信通院互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)高級(jí)評(píng)估專家，高級(jí)工程師，曾任電信集團(tuán)科技委委員。

電腦報(bào)：章總您好，可以給我們的讀者簡(jiǎn)單介紹一下華信設(shè)計(jì)在數(shù)據(jù)安全領(lǐng)域的工作嗎？

章建聰：《電腦報(bào)》的讀者們，你們好！我們?nèi)A信咨詢?cè)O(shè)計(jì)研究院有限公司（下文簡(jiǎn)稱“華信設(shè)計(jì)”）是中國(guó)通信業(yè)規(guī)模最大的信息運(yùn)營(yíng)咨詢服務(wù)商之一，現(xiàn)全公司員工超2100人。自2018年起，我們就深耕數(shù)據(jù)安全行業(yè)，先后為多家省級(jí)通信運(yùn)營(yíng)商提供每年的數(shù)據(jù)安全評(píng)估支撐服務(wù)，同時(shí)參與了多項(xiàng)數(shù)據(jù)安全相關(guān)國(guó)標(biāo)與行標(biāo)的編制工作，包括《信息安全技術(shù)云計(jì)算服務(wù)安全指南》《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)合作安全管理指南》等。

電腦報(bào)：對(duì)于泛濫的電信互聯(lián)網(wǎng)詐騙，您認(rèn)為該如何才能有效遏制這一現(xiàn)象？

章建聰：我認(rèn)為有效的管理制度，是掐斷信息泄露源頭的關(guān)鍵，2020年3月6日發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確規(guī)定了個(gè)人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公開(kāi)披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個(gè)人信息非法收集、濫用、泄露等亂象。但從源源不斷的現(xiàn)實(shí)案例來(lái)看，依然存在數(shù)據(jù)安全管控不夠細(xì)、數(shù)據(jù)安全范圍不夠廣、數(shù)據(jù)防護(hù)手段不夠多等問(wèn)題，所以我們?nèi)A信設(shè)計(jì)在今年3月發(fā)布了最新版本的《數(shù)據(jù)安全通用方案》，提出了“三權(quán)分立，相互制約”的安全管理體系，明確管理部門(mén)、承建部門(mén)、監(jiān)管部門(mén)、用戶部門(mén)的責(zé)權(quán)邊界，做到“事前有人管、事中有人監(jiān)、事后有人問(wèn)”，與此同時(shí)所有權(quán)、管理權(quán)、使用權(quán)分屬不同職能部門(mén)，強(qiáng)化“三權(quán)分離、相互制約”，最大程度降低人為因素造成的數(shù)據(jù)信息泄露風(fēng)險(xiǎn)。

電腦報(bào)：那么對(duì)于具體的行業(yè)，比如通信領(lǐng)域，華信設(shè)計(jì)有沒(méi)有落地項(xiàng)目可以跟我們分享一下呢？

章建聰：我們?cè)谕ㄐ蓬I(lǐng)域的工作基于對(duì)數(shù)據(jù)安全的強(qiáng)理解，完成了“數(shù)印”數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)的研發(fā)，并成功在多家省級(jí)運(yùn)營(yíng)商落地。

“數(shù)印”數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)包括了數(shù)據(jù)自動(dòng)分類(lèi)分級(jí)、數(shù)據(jù)泄露檢測(cè)、數(shù)據(jù)接口風(fēng)險(xiǎn)檢測(cè)、數(shù)據(jù)對(duì)外開(kāi)放管理、數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)、網(wǎng)絡(luò)流量解析、數(shù)據(jù)安全態(tài)勢(shì)感知、5G數(shù)據(jù)解析、5G數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)、車(chē)聯(lián)網(wǎng)數(shù)據(jù)解析等10個(gè)不同的細(xì)分領(lǐng)域，涵蓋產(chǎn)品、服務(wù)、咨詢、集成、運(yùn)營(yíng)等方面，服務(wù)了科技部、工信部的多個(gè)重點(diǎn)研發(fā)項(xiàng)目。比如2021年工信部的重大專項(xiàng)：基于5G的數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)，我們就主要負(fù)責(zé)了車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)模塊的研發(fā)和建設(shè)，并形成了全行業(yè)的解決方案。

車(chē)聯(lián)網(wǎng)的數(shù)據(jù)安全可能大家不太了解，在這里我可以給大家簡(jiǎn)單解釋一下，汽車(chē)數(shù)據(jù)是車(chē)聯(lián)網(wǎng)運(yùn)行的關(guān)鍵，其中包含大量涉及個(gè)人、車(chē)輛、企業(yè)甚至國(guó)家涉密信息，如果缺乏有效的監(jiān)管措施，車(chē)輛可能會(huì)被遠(yuǎn)程控制或惡意攻擊，不僅會(huì)對(duì)用戶造成傷害，甚至?xí)?duì)國(guó)家安全造成威脅，所以數(shù)據(jù)安全涉及到我們生活的方方面面，應(yīng)該引起廣大用戶和企業(yè)的高度重視。

電腦報(bào)：我還有一個(gè)小問(wèn)題，目前華信設(shè)計(jì)各種數(shù)據(jù)安全方案都實(shí)現(xiàn)自主可控可信了嗎？

章建聰：目前，我們的各項(xiàng)服務(wù)方案程序代碼都由自己的工程師編寫(xiě)，可以做到從IT底層基礎(chǔ)軟件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的國(guó)產(chǎn)替代，實(shí)現(xiàn)自主可控，有效保障信息安全容易治理，產(chǎn)品和服務(wù)不存在被動(dòng)植入惡意后門(mén)，并且可以不斷主動(dòng)改進(jìn)或修補(bǔ)漏洞。當(dāng)然，實(shí)事求是地說(shuō)，整個(gè)中國(guó)數(shù)據(jù)安全領(lǐng)域，硬件端的國(guó)產(chǎn)化都還在持續(xù)改造的過(guò)程中，等到改造完成就能實(shí)現(xiàn)自主可控可信的目標(biāo)了。