中國網(wǎng)科技7月30日訊 近日，三六零(下稱“360”)集團副總裁、首席安全官杜躍進在ISC 2021數(shù)據(jù)安全與隱私保護戰(zhàn)略峰會期間接受記者采訪時表示，企業(yè)應提高數(shù)據(jù)安全意識教育，每個企業(yè)都需要數(shù)據(jù)安全官。

　　杜躍進認為，數(shù)據(jù)安全，是當前最恐慌、最混亂的新問題，企業(yè)不能假裝看不見當前數(shù)據(jù)被濫用、被誤用等數(shù)據(jù)安全問題。每個企業(yè)都需要數(shù)據(jù)安全官，以提升企業(yè)數(shù)據(jù)安全整體能力，并以達到保障數(shù)據(jù)安全效果為最終目標。

　　(360集團副總裁、首席安全官、大數(shù)據(jù)協(xié)同安全技術國家工程實驗室常務副主任杜躍進)

　　《數(shù)據(jù)安全法》即將在9月1日施行，互聯(lián)網(wǎng)企業(yè)該如何保障數(shù)據(jù)安全？

　　杜躍進表示，他將數(shù)據(jù)安全總結提煉出了數(shù)據(jù)安全能力成熟度模型，但模型具體的實踐方法還是有不同的。DSM本身也是一個框架，它是一個組織進行數(shù)據(jù)安全整個工作的框架，在這個框架下醫(yī)療行業(yè)、金融行業(yè)、教育行業(yè)其實都會有特殊性，大企業(yè)、中型企業(yè)、小企業(yè)也會有特殊性。在未來，統(tǒng)一的框架在某一個行業(yè)里面會有一個參考的最佳實踐。

　　傳統(tǒng)的數(shù)據(jù)安全概念和方案已經(jīng)不適用于數(shù)字經(jīng)濟時代的數(shù)據(jù)安全，需要新理念和新框架。

　　杜躍進指出，技術上，要跳出傳統(tǒng)IT安全的限制，從“以系統(tǒng)為中心”，轉到“以數(shù)據(jù)為中心”；管理上，要改變原來自上而下的單一模式，從特定行業(yè)的強化“管理”方式，轉到面對普遍問題的多方“治理”模式，建立多方參與的數(shù)據(jù)安全治理生態(tài)；機制上，要調(diào)整只會處罰的一刀切做法，從“處罰一招鮮”，轉到有處罰有激勵有幫助，充分調(diào)動積極性。

　　此外，僅靠安全產(chǎn)業(yè)界現(xiàn)有的力量是遠遠不夠的，要開放創(chuàng)新，建立數(shù)據(jù)安全生態(tài)，從而廣泛依靠社會力量共同探索，才能提高數(shù)據(jù)安全水平，提高數(shù)據(jù)安全整體能力。

　　從用戶的角度來看，以360為例，企業(yè)如何向用戶普及網(wǎng)絡安全意識？

　　杜躍進認為，如何做意識教育，第一點就將最基本的觀念反復一遍遍的講，當大家對數(shù)據(jù)安全意識不夠的時候就要不停的講，還需要我們通過更多的平臺來講。

　　第二點就是數(shù)據(jù)安全當前最緊迫的問題是人才不足，一個組織的數(shù)據(jù)安全能力也離不開組織中人員的能力，在企業(yè)內(nèi)設計數(shù)據(jù)安全崗位勢在必行，國家法律其實也提出了要求。

　　在此背景下，數(shù)據(jù)安全人才能力培養(yǎng)成為當前數(shù)據(jù)安全領域最緊迫的問題。據(jù)悉，大數(shù)據(jù)協(xié)同安全技術國家工程實驗室已聯(lián)合廣泛的合作伙伴，充分吸取產(chǎn)業(yè)界的經(jīng)驗，推出注冊數(shù)據(jù)安全官、注冊數(shù)據(jù)安全工程師、DSMM(數(shù)據(jù)安全能力成熟度模型)測評師三類人才培訓。

　　此外，杜躍進現(xiàn)場宣布，中國計算機學會大數(shù)據(jù)與計算智能大賽(CCF-BDCI)組委會、大數(shù)據(jù)協(xié)同安全技術國家工程實驗室將聯(lián)合360集團，首度開設“CCF大數(shù)據(jù)與計算智能大賽大安全專題賽道“數(shù)字安全公開賽”，圍繞數(shù)據(jù)安全、人工智能安全、工業(yè)互聯(lián)網(wǎng)安全等方向，持續(xù)開展開放創(chuàng)新活動。