文 中国现代国际关系研究院网络安全与 科技 安全研究所副所长 魏亮 当世界跨入21世纪第二个十年,经济 社会 的数字化转型加速,数字经济在新冠肺炎疫情催化下迅猛发展。据统计,数十个国家的数字经济产出已与传统经济形态接近平分秋色。数字经济增速更是遥遥领先。国际上,美日数字贸易协定正式实施,标志着世界范围内第一个以数字为基本元素的经贸协定落地生根。国际一流的双边、诸边经贸协定均涉猎数字经贸内容,甚至专辟一章详细加以规定。2020年以来,全球新崛起的独角兽企业多以数字经济起家。正在抗击新冠肺炎疫情的生物医药行业也增添了数字化的亮色。 近年来,在政策层面,世界主要国家纷纷出台数字化战略,为促进数字经济发展,形成新的国家竞争力谋篇布局。2019年底,美国出台了《联邦数据战略和2020年行动计划》,明确将数据列为重要的国家战略资产,以联邦政府的数据治理,牵引未来十年美国数字化发展的战略远景。2020年,欧盟出台数字化战略,加速推进一系列事关数字化的立法进程,着力构造和加强有欧盟特色的数字化发展模式,进而推动数字经济发展。日本菅义伟内阁刚一成立,即设立数字担当大臣,将政务数字化列为施政纲领的重要内容,提议成立数字厅,并希籍此引领日本数字经济发展。中国更是在数字经济创新方面引领世界潮流,明确将数据列为重要的生产要素。2020年4月9日,中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中明确提出,数据是与土地、劳动力、资本、技术并列的新型生产要素,并从推进政府数据开放共享、提升 社会 数据资源价值、加强数据资源整合和安全保护等三个方面,部署加快培育数据要素市场的发展任务。这是 历史 上第一次在国家层面明晰了数据的根本属性。为数据在市场框架内有序流动奠定了坚实基础。在数据使用制度方面,中国已经引领世界。 数据流动是数字经济发展的核心,数据安全是数字经济发展的底线。在保障数据安全和防范数据滥用方面,主要经济体也做出了很多尝试。欧盟以防和罚为主,通过严格实行《通用数据保护条例》等法规,不断完善加强个人信息保护和非个人数据管理,形成围绕欧盟的数据防火墙。美国倡导数据流动,但在安全方面大多寄望于与别国达成事关数据安全制度的互认。这一工作在美国参与的双边和诸边经贸协定基础上正紧锣密鼓地开展。显而易见,欧盟和美国在数据安全和个人隐私保护方面的分歧巨大,甚至导致欧洲法院判定美欧之间的《隐私盾》协议失效。同时,也从另一个视角说明,维持数据流动和数据安全之间的平衡何其不易。 美欧两大经济体的实践表明,无论是像美国那样片面宣扬数据自由流动,还是像欧盟那样近乎苛刻的保障数据安全和个人隐私,都已经带来了很强的副作用。这一副作用在美国体现为 科技 巨头横行,影响力和掌控力甚或超过美国政府。2020年10月7日,美国国会众议院发布的关于谷歌等四家 科技 企业垄断的调查报告宣称,这些 科技 公司有效地充当了当今数字市场的守门人,拥有挑选赢家、收购或处置竞争对手的权力。同样,欧盟过于强硬的数据保护显然对其数字经济发展也造成了一定阻碍。《通用数据保护条例》实施以来受到惩罚的案例已达上百起,受罚对象从地方政府、医疗机构,到普通的家具商乃至足球俱乐部不一而足。目前,欧盟加速推动其新数字战略的成型和配套立法,也显现出他们实现数据流动和数据安全再平衡的急迫心理。从美欧的实践来看,仅靠政府来维持数据流动和数据安全之间的平衡,不但成本高而且效率低。美国 科技 巨头依靠数据优势,罗织的利益网络,已到了难以打破的境地。单靠反垄断手段对这些公司实施结构拆分,或将在短期大伤美国数字经济元气。另一方面,欧盟强监管的数据保护框架已经成势,要实现再平衡亦将经历痛苦过程并付出巨大代价。 在数字经济蓬勃发展、数据流动日益活跃的背景下, 探索 出一条市场化条件下,充分发挥数据作为重要生产要素优势、实现数据流动与数据安全动态平衡的机制尤为重要。通过明晰数据产权,最大可能的保障数字经济安全,同时激发市场主体的活跃度,来实现这一动态平衡,将成为一条有效路径。 1.明晰数据产权,保障数字经济安全,首先要明确数据的归属、确定数据的产权。即在确定数据所有权的基础上,依托区块链进行产权登记,形成数据产生的增值财富归谁所有,维护数据安全的成本由谁负担,数据的使用权、支配权、收益权、处置权如何行使等一系列制度安排,以及相关的惯例和道德准则。 2.明晰数据产权,保障数字经济安全,其次要设计数据交易模式和定价模型。一方面将数据脱敏、隐私保护的权利完全赋予数据产权的所有者,实现权责统一。鼓励数据产权所有者根据自己的意愿,通过市场规则和价格原理来保护隐私和核心敏感数据; 探索 建立凡交易即许可的数据产权转移和数据利用原则,通过细化数据交易产业链分工,进一步提升数据的可交易性和标准化程度。另一方面,在数据交易的早期,应根据数据的效用和稀缺性尽快形成更加简练的数据价值评估量表。随后根据交易的经验数据,初步形成经过优化的“第二价格密封拍卖”等符合数据特点,并能对冲信息不对称风险的定价模式。 3.明晰数据产权, 保障数字经济安全,还需要健全数据交易的制度框架,最终形成广泛的数据市场。在此基础上,数据的所有者可根据对价决定是否出让数据,数据的收集者也可根据价格考虑是否收购。这就在一定程度上避免了出现数据因“无价”而被滥用的现象。数据流动和数据安全之间的动态平衡也就有望形成。建立产权明晰的数据交易制度,关键在于数据的确权。由于确权问题一直有赖于政府或者中介机构做支撑,使海量数据的确权需付出极大经济成本,这也成为长期以来数据无序流动的重要原因之一。当前,区块链技术已使数据确权具备经济性。区块链技术的分布式簿记和不可更改特性,使数据确权和发现数据产权关系的成本大大降低,并推动数据流动成本随之降低。由此,除却那些关乎国家核心利益数据以外,其他数据的安全问题可以在一定程度上转化为催动数据交易的价格问题。当数据成为财产,越重要的数据价格越高,安全性也越高。 当前,我国正逐步形成以国内大循环为主体、国内国际双循环相互促进的新发展格局,数字经济必将成为这一新格局的有力支撑。明晰数字产权恰逢其时,并有潜力成为沟通国际国内双循环的重要桥梁。数据有序、安全、高效的跨境流动,是世界数字经济发展的根本保障,数据产权交易则成为联通内外的关键节点。国家间涉及双边、诸边、多边的数字经济协定可以由此展开,数据跨境流动过程中的安全问题也因产权交易而化繁为简。在交易过程中,数据的价格将被更加精准地发现,那些事关国家核心利益的数据也将会被更快、更准确地甄别和保护。 当然,一个产权明晰,流转顺畅的数据交易体系不是一蹴而就的,还需在运行当中修补漏洞、调整方向、试错前行。要把美好愿景化为现实,我们还需要在设计确权方式、定价模式等方面开展更深入地研究,政府也需要在数据要素市场上进一步做好引导、培育和深化工作。 (本文刊登于《中国信息安全》杂志2020年第11期)
聚焦大数据时代的漏洞分析与风险评估
在大数据时代中,新技术创新发展的历史机遇夹杂着安全风险与挑战扑面而来,对网络与信息安全保障提出了新的要求,对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要和关键。近日,第八届信息安全漏洞分析与风险评估大会(VARA2015)召开。主题探讨是“大数据时代的漏洞分析与风险评估技术”,会议由中国信息安全测评中心主办,北京交通大学承办,清华大学协办。来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了活动。中国信息安全测评中心李守鹏副主任作为大会主持,中国信息安全测评中心朱胜涛主任和北京交通大学校长宁滨分别致欢迎辞,中央网信办网络安全协调局胡啸副局长做了重要发言。中国工程院院士何德全、两院院士王越、中国工程院院士倪光南、费爱国,中国信息安全测评中心党委书记吴世忠出席本次大会,何院士和倪院士做了重要发言。国家发改委高技术产业司王娜处长进行了“促进大数据创新发展,强化大数据安全保障”的主题演讲。国家信息安全主管部门、国家相关部委、专家学者、大型行业、知名企业代表分别围绕此次大会主题分享该领域理论、方法、技术和实践的最新成果。同时,此次大会举行了中国国家信息安全漏洞库(CNNVD)第三批技术支撑单位授牌仪式,十三家单位分别获得漏洞库一、二、三级支撑单位称号。其中一级共三家:中电长城网际系统应用有限公司、北京云间有道科技有限公司、北京江南天安科技有限公司;二级共三家:北京安信天行科技有限公司、北京锦龙信安科技有限公司、北京永信至诚科技有限公司;三级共七家:北京中测安华科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦伟业科技发展有限公司、远江盛邦(北京)信息技术有限公司、成都科来软件有限公司、东巽科技(北京)有限公司。此外,为了更好地表彰和奖励在工作岗位上做出卓越贡献的CISP持证人员,进一步推进信息安全专业人才培养工作体系的建设,中国信息安全测评中心CISP运营中心联合《中国信息安全》杂志共同举办了首届“CISP杰出人物”评选活动。大会对10位评选出的“CISP杰出人物”进行颁奖,他们是:中国联通河北省分公司高级工程师孔令飞,中石化信息化管理部工程师刘远,杭州安恒信息技术有限公司首席安全官刘志乐,江苏天创科技有限公司总经理任国强,中国保险信息技术管理有限责任公司高级工程师杨磊,中国信息安全测评中心副研究员班晓芳,深圳市安络科技有限公司总裁谢朝霞,北京江南天安科技有限公司部门经理程娜,北京邮电大学信息安全中心信息安全系副主任雷敏,北京永信至诚科技有限公司董事长蔡晶晶。本次会议分别设立了“漏洞分析”、“风险评估”、“大数据安全分析”和"互联网+"时代下的信息安全”四个分会场,展开专题研讨。从多角度、多层面反映了大数据时代下漏洞分析新技术和新方法,展现了复杂网络与系统环境下风险评估的新思路和新实践,沟通了工控系统信息安全技术发展与测评工作的新进展,从更宽的视野探讨了信息安全积极防御的新举措。网络空间已日益成为国际竞争的战略制高点,网络安全事关各国未来繁荣与发展的核心利益。近年来,信息技术软硬件漏洞正在成为全球各类信息安全问题的主要源头,高度依赖网络信息系统的社会和经济运行正在面临黑客攻击等网络犯罪行为的严重侵袭。我国抓住全球化、信息化的发展机遇,趋利避害,综合实力不断增强,现已成为全球信息化发展大国。但是随着信息化进程的持续深入推进,网络与信息安全问题凸显,成为我国面临的新的综合挑战。作为信息安全领域业界专家、学术研究人员和政府、行业及用户交流的重要平台,信息安全漏洞分析与风险评估大会之前已成功举办七届,为及时、全面反映我国在信息安全漏洞分析和风险评估领域的创新成果和研究能力,探索国家信息安全保障新思路、新方法,推动信息安全技术进步,促进信息安全保障水平提升正发挥着愈来愈重要的作用。本届大会的成功召开,为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁,为分享相关领域在理论、方法、技术、标准和实践等方面的最新成果与研究进展提供了一个良好的沟通与交流平台。
以上是小编为大家分享的关于聚焦大数据时代的漏洞分析与风险评估的相关内容,更多信息可以关注环球青藤分享更多干货
计算机科学与应用,软件工程与应用
读者不是很多,但集中在专业专业领域群体,如:IT行业的安全细分领域等。
偏学术。1、在中国信息安全杂志这本书的简介处介绍到,本刊重视学术导向,坚持科学性、学术性、先进性、创新性。2、刊载内容涉及的栏目有研究报告、文献综述、简报、专题研究,是于2010年经新闻总署批准的正规刊物。
历任赛迪顾问有限公司(HK8235)副总裁、北京赛迪创业投资公司总经理、中国电子学会秘书长助理、和谐之旅杂志社常务副社长、北京赛迪传媒投资股份有限公司(SZ000504)董事副总经理兼董事会秘书、中国电子信息产业发展研究院工业化研究中心主任兼装备工业研究所所长。中国电子信息产业发展研究院(工业和信息化部赛迪研究院)副院长。 国家计算机网络与信息安全管理中心江苏分中心主任江苏省通信管理局副局长、纪检组长,
CISP持证人员。《中国信息安全》杂志社联合国内CISP授权培训机构推出“CISP持证人员能力提升计划”。从事会计工作必须持证上岗,这是我国会计管理工作的一项创新。
读者不是很多,但集中在专业专业领域群体,如:IT行业的安全细分领域等。
安全视窗《中国信息安全》杂志社职员关注正义感的内心存在,不必在意他人对我们的看法,只要我们自己做到问心无愧即可,有些人总以为他自己是完美的,任何人都不放在他的眼里,其实不是他漠视你而是他自己在漠视自己。我们自己要看得起自己才是最最重要的!每天做好自己,做好本职工作,遵纪守法! 赞同0暂无评论家庭祥瑞优质情感领域创作者关注你的人生是活着给别人看的还是自己看的,别人是怎么看那是别人的事,首先得自己怎么看自己,要有自信,自强,自爱,我们不是神人无法做到十全十美,只要做到上对天下对地对得起自己的良心,不违法,不犯罪,其他任何事情都是小事, 赞同01条评论
不多。普通大众一般不看中国信息安全这个杂志,只有从事信息安全工作或者比较关注信息安全的人才会看这本杂志,因此看这本杂志的人不多。
CISP持证人员。《中国信息安全》杂志社联合国内CISP授权培训机构推出“CISP持证人员能力提升计划”。从事会计工作必须持证上岗,这是我国会计管理工作的一项创新。
中国科技信息杂志(半月刊)简介 主管: 中国科协技术协会 主办单位:中国科技新闻学会 编辑出版:中国科技信息杂志社 国内统一刊号:CN11-2739/N国际标准出版号:ISSN1001-8972 国际发行代号:M4141本刊理念:在科学理论指导下,观察世界!观察中国!
《信息安全与技术》杂志经国家新闻出版总署批准,由工业和信息化部主管、中国电子信息产业发展研究院主办,是我国信息安全和信息技术领域集学术性与专业性为一体的月刊。《信息安全与技术》国家级期刊,评中级职称,高级职称都可以使用。一个方法就是您直接投到杂志社;还有一个方式就是您找一家论文发表网站,通过他们发表
不属于行政级别。中国信息安全认证中心为国家质检总局直属事业单位。中国信息安全认证中心主任级别没有行政级别,中心简称为信息认证中心。
首先,看主办单位,电科30所,是四川成都的一研究所,系统内小有名气,它是隶属中国电子科技集团的,它办的杂志,自然是省级的。反过来,这杂志要是说是由中国电子科技集团主办的,那就是国家级了! 其次,中国信息安全测评认证中心、国家保密技术研究所协办,这两个单位隶属国家保密局,都是事业单位,算不上代表国家机关。要是国家保密局协办,那还说得过去。 最后,中国计算机学会信息保密专业委员会,就是个虚的。。。就是由许多相关领导、专家,起到的是监管等作用。就像我们现在买东西,很多商品都说自己通过ISO多少认证一样,这个就是通过委员会的认可。 综上所述,该杂志为省级,主办及协办单位均为省部级国家机关地方直属单位。但是为什么会给人国家级的感觉呢,因为系统内这方面的刊物还是比较少的,就显的稀有、权威。