诸子云 | 2023评优：“最佳分享”候选展播及投票

个人信息保护为何重要？可以看到国内信息安全相关法律法规日渐完善。同时，App在架数量和用户规模持续扩大，覆盖经济社会生产生活各个方面，将涉及更高量级个人信息收集和使用，再加上我国网民超10亿，因此个人信息问题对国家安全、人民利益、产业健康有序发展形成严重风险挑战。

当下，数据安全对医疗行业也有着十分重要的影响。医疗行业所面临的数据安全风险有供应链风险，包括第三方供应商风险、外包人员风险、安全产品设备风险等；还有外部风险，比如网络入侵风险、WEB系统漏洞风险、第三方接口风险、数据接口风险等，其中API风险是近两年的重点；最后是内部风险，比如人员操作风险、内部网络问题等。

平安信创改造建设路径依次为选型、平台适配、应用适配、核心优化和迁移切换。平安金融信创解决方案在赋能行业加快信创转型的同时，可保驾护航全面支撑金融信创系统建设，其具备信创云、数据库、中间件等产品和平安金融信创咨询服务。

能源行业从数字化时代开始向数智化时代升级，工控业务也从隔离逐步走向互联互通，工控物联网安全需要结合业务发展，从业务和风险角度看整体安全需求，互联互通之后，外网暴露面增多、IT/OT/IOT网络混杂无明显区分、生产员工安全风险意识薄弱等，导致的各类因管理不足而引发的脆弱性，都是企业面临的主要风险问题。赖秋林表示，真正的攻击总是在认知以内却出人意料的地方进行突破，同时对OT/IOT生产系统的入侵也可以利用对IT的攻击做跳板。

备战阶段需要做好明确目标、人员保障、制定方案；迎战阶段需要做好资产梳理、现状评估、整改加固、意识加强；实战阶段做好监测分析、通告预警、应急处置、溯源反制、事件上报；在总结阶段做好报告输出、演练总结、差距分析、规划建设。

数据安全落地运行首先要明确分级分类标准，以存在形式分为电子数据和非电子数据，以业务性质分为个人数据和公司数据；其次是要进行数据识别；接下去是明确管控要求，基于现有体系，随着信息安全工作的推进，逐步完善数据全生命周期管理要求；之后执行管控要求，做好制度的补充、发布和调优。

平安云每日承受10亿+次攻击，且日益增长，被动防守不再适用，需要主动出击。主动预防的目标是建立基于威胁预测的威胁规则库和建立离线防御能力。项目架构的核心思路分别为：1、离线部署，区别于传统串联架构，使检测能力与封堵能力分离。2、整合多IDC、多设备，复用检测能力并共享情报，提升先行防御能力。

本次分享主要是以保障民航业务信息系统安全可控为导向，针对民航领域面临的主要网络安全威胁、以提高信息系统安全防护与监测预警能力、业务信息跨网安全交换能力为重点，以加强航班数据和旅客信息安全保护为主线，形成民航商务信息系统安全可信认证和民航旅客数据安全保护机制，探索建立民航业务信息系统一体化联动安全防护体系。

构建SmartSeco网信安全工作智慧运行体系包含智慧安全作战指挥云中心、智慧安全协同中心、智慧安全威胁分析中心、智慧安全防御中心，因此SmartSeco智慧安全数智化平台+一体化运行架构应运而生。

在5G应用安全创新方案中，中国移动上海产业研究院牵头申报的《基于5G+北斗短报文的星地融合应急通信安全系统设计及实践》《基于5G+车联网远控场景的车云协同安全项目》《工业5G边缘计算平台安全解决方案》等案例获得多项省部级荣誉。其共建的5G应用安全创新中心入选工业与信息化部安全创新推广中心名单，标志着中国移动5G车联网及工业互联网安全创新能力，应用推广能力获权威认可。

PbD的7项基本原则在GDPR的Article 25 作为数据保护的重要指导原则明确列出，但其缺点是太过抽象，难以落地，因此有了隐私工程。隐私工程是指系统工程的一门专业学科，专注于在系统处理PII时避免给个人带来不可接受的隐私侵犯后果。隐私工程三个目标：可预测性、可管理性、不可关联性。

当下世界风际云动，在大国博弈和竞争的过程中，我们今天面临的风险，更多的是具有倒灌效应、叠加效应、联动效应、放大效应、诱导效应等六大效应导致安全风险传导叠加升级形成的风险综合体。

项目目标设定：研究所三地互联网出口线路优化；研究所三地出口防火墙替换升级；研究所三地IPSec VPN设备替换及优化；员工网络、访客网络、服务器网络隔离改造；中心机房与同城备用机房互联改造。

东风在车辆网络安全中的探索实践有：全景把握、全场景TARA分析、威胁的分类分级分层、整车信息安全方案架构、整车密钥证书部署及管理方案、整车软件升级信息安全方案、部件级别信息安全方案、PKI及KMS方案（总体架构）、PKI及KMS方案（信息安全服务平台）、VSOC总体架构方案、VSOC车云一体融合的构思、与车型配置配套的差异化方案。

智能汽车或联网汽车主要面对的威胁有四类：车端威胁、云端威胁、管端威胁、车内网络威胁。整个围绕汽车全生命周期的安全测试分为八个节点，首先是TARA分析，接下去依次是零部件安全审核确认、整车安全确认测试、合规摸底测试、VTA认证目击试验测试、定期TARA、COP一致性验证网络安全测试、定期整车网络安全测试。

在对汽车的需求方面，消费者配置意愿不断提升，消费者对智能手机的使用偏好迁移至车端，软件订阅类消费习惯培育初见成效，消费者付费意愿提升。智能汽车将带领人类进入第三生活空间，车辆使用的场景生活化、丰富化，这些场景离不开车机屏幕，因此在智能座舱人机交互过程中，会发生窃听风云、通讯录泄漏、连接蓝牙的手机拨通信号等隐私问题。

冶金行业方案的建设思路综合使用工控安全保障体系框架及工控安全成熟度模型作为建设指导；冶金项目分为三大体系：安全监测体系、安全防护体系和仿真验证体系。安全监测体系包含集团工控安全全景地图、集团合规性安全评估和集团告警趋势分析，可以监测多业务系统信息，业务数据错误原因，包括数据采集、传输、应用所经过的N个网络节点。

安全工作的挑战具体有：监管态势趋于严格、违规事件对名誉严重影响、违规罚则加重和业务模式常被影响。易车的默认安全会把安全嵌入到整个业务应用开发以及上线开发中，确保上线前、上线中、上线后都有对应的安全能力；而办公安全会涉及网络安全、无线安全、终端安全、数据安全、邮件/域控安全、人员安全。

数据跨境安全评估的过程依次是：初步讨论；获取项目建议书；准备材料，创建模板；情景识别，收集各场景里的信息；安全评估；生成报告，提交报告。

监管合规与实战这两个方面是驱动组织安全发展的两大动因。在2016年以前，《网络安全法》尚未颁布，当时组织的安全需求和方向是部分的主机安全，网络安全，较少的安全制度，完成等保测评， ISO27001等监管要求。安全团队只有1个人的现象较为常见，证券行业根据规模1—3人，银行约10人。随着《网络安全法》的颁布，组织的安全方向变为较为完善的网络安全、主机安全；部分领域的应用安全、数据安全、关注实践等保2.0、Gartner ASA等安全框架。组织安全职能开始细分，安全团队规模开始扩张。

此次分享共分为三个阶段：背景介绍、现状需求分析及目标以及总体框架及设计方案。背景介绍方面，目前企业数字化转型已经成为主流趋势，在技术的推动下，包括网络强国、数字中国、智慧社会等名词逐渐兴起，越来越多的新场景出现在企业与社会发展之中。

全球隐私监管的态势越来越严格，TCL在面临这样的趋势时主要关注五个方向，非法处理、违反数据处理原则、违反安全、违反数据主体权利、违反通知义务。外部客户明确提出了隐私保护要求，比如过分收集数据，消费者会拒绝使⽤该产品，比如消费者因顾虑隐私会停⽌使⽤产品，消费者认为企业应保护好其个⼈数据。此外，合作伙伴会要求提供隐私合规证明，客户会要求提供隐私合规说明，隐私也成为进入市场的重要因素。

在和个人信息出境相关的法律里，最具关联性的标准是《信息安全技术—个人信息安全影响评估指南》（GB/T 39335-2020）。数据跨境在很多跨国企业里会简称为CBDT （cross border data transfer）。做CBDT，一定要梳理相关的法律法规和标准。

有一天，正在忙碌的你接到了老板邮件，说要把你派去接手一个听上去就不靠谱的项目。不久，你惊讶地听同事说，这个项目谁去谁死，而进了项目后你更惊讶，项目进度不到一半，但钱用得差不多了，而人，基本处于无序状态。客户直接向大老板投诉，销售说搞不定就会影响其他项目。为此，老板用“亲切”的目光注视着你。当你看到一堆连垃圾都称不上的交付成果，心中默念着EdwardYourdon所定义的死亡之旅。恭喜你，这就是救火了，而你是否愿意，都是一名救火队员。

在安全工作中，也经常接触到AI，比如在传统信息安全风险评估中，需要对新的业务领域调研了解业务状况、业务逻辑、业务架构及数据流，如果用ChatGPT，则可以帮助总结每个行业及其业务人员特点，甚至有可能会发生的安全风险，所以AI可以帮助安全从业者快速去了解某个行业存在的安全风险。

数据安全大时代，首当其冲是大数据，大数据引领了数据安全的方向，同时，也将数据的重要性比作石油，占据越多数据的组织，在竞争中将会得到更多优势。此外，随着数据挖掘能力的逐渐差异化，各组织的竞争能力也会变得越来越大，最终，数据科学技术将成为第一生产力。

在当下的安全形势更多要提防大国之间的网络冲突，全球风险持续上升，地缘政治冲突明显加剧，“网络战”已成为现在大国对抗中不可缺失的一部分。在网络战中，网络攻击的新形势包含了“意识形态对抗”“网络恐怖主义”、军事化网络攻击部队和以经济利益为核心的网络攻击战略对抗方式，其所涉及的场景和影响范围，包括了政府、通信、水电等基础设施网络，以及大型企业、大型社交软件等。

防守方标准化攻防演习的三个维度是时间、任务和交付成果。时间维度分为两个阶段，在启动、备战阶段，时间的着重点是关注“在什么时间点做什么事”，比如花两周的时间排查资产，并同时要将这些行为列入标准化的清单中，形成持续提升。启动、备战期间，工作任务数合计44项，在护网初步确定时间和明确规定时间之间，企业需要把这所有工作内容都梳理清楚。

近年来，安全从业者能够很明显地感觉到国家和社会对数据安全的关注程度越来越高。从国家层面上来说， 2020年初，数据被定义为第五大生产要素。2021年初，国家十四五规划提出要迎接数据时代，发展数字经济。同年发布了《数据安全法》以及后续2022年推出的“数据20条”。

对于企业来说，数据泄露是最主要的风险之一，也是企业合规的重点。因此，对于企业来说，第一是保障数据不泄露，第二是满足合规要求。

企业为什么要做数据安全治理，首先要讨论背景。目前，我国的三大上位法（网络安全法、数据安全法、个人信息保护法）已经出台。在上位法之下，各行各业的规章和落地的技术标准也正在陆续出台。在分析法案之前，首先要了解法律出台的意图或是立法的目标。例如，网络安全法的出台是为了公共安全，保障的是大多数民众的利益。数据安全法是国家安全，要防范数据出境等危害国家安全的行为。个保法则是落到个人信息方面。

当初企业做数据防泄漏花了两年的时间。第一年基本上以网络数据防泄露和邮件防泄漏为主，第二年是做了一些终端上的防线，涉及互联网上网出口的改造和邮件管理的改造。过程中，最大难点在于前期的数据分类分级和资产的标识梳理，因为这直接决定了数据防泄露的策略建设，为此，企业曾建设过一体化的平台。

安全人员在向上汇报时可具备这样的思路，就是把一些监管政策或比较贴近行业的一些办法制度呈现给老板，这样通过在合规或者风控上的理念灌输，会让老板的认识比他对整个数据安全业务的认识要更清晰一点，老板也就更易接受安全人员的工作内容。对证券行业来说，《证券公司网络和信息安全三年提升计划（2023-2025）》《证券期货业网络和信息安全管理办法》都是比较好的政策切入。

智能终端产品安全体系的三板斧其实也是整个安全行业经常提到的三件事，那就是价值、怎么做以及框架。从家庭视野来看智能终端可以看下面这张图，其中主要包括智能客厅、智能卧室、智能厨房、智能卫生间以及户外及车库等等。当下的智能终端在家居生态方面已经覆盖得非常全面了，其中最主要的就是交互、网络和数据。

资产不准确是最主要的风险，这可能不会出现在互联网等行业，因为这类企业的电脑主机的数量和位置都一目了然。但在工控场景中，产线可能有几栋楼那么多，其中还可能包括有线、无线以及5G连接的设备。当发现病毒后，锁定病毒是非常困难的。有些产线可能还是用着很古老的电脑，它对生产可能起不到帮助，但它却是攻击者的堡垒机。

目前，车联网行业的网络安全能力建设存在几个难点。第一是安全能力维度广，很多安全工作要落地到人员上面，而在车联网行业中，人员所需要的安全能力非常庞大，从硬件到软件，从底层到应用层等等都需要人员来支撑和维护。

在自动化方面，作为中国电信集团安全自动化编排技术（SOAR）课题研究的牵头单位，翼支付从两年多前就开始了对SOAR的研究和使用，其能力不断丰富，目前支持的应用包已经扩展到几十个，可用的动作节点有上百个，可以将运营流程中的各种关键平台工具都统一纳管在一个平台，实现了统一的编排调度。

终端数据安全的项目背景，需要面临监管的压力，比如《数据安全法》《个人信息保护法》《网络安全法》《网络数据安全管理条例》等。其次同业的罚单也是一次次警告，在落实项目时要做好全面的参考。

对于APP个人信息保护从0到1的建设思考，大致可分为四部分：定要求、自评估、设卡点和循环改。首先在定要求方面，部门规章、专项行动、国标、团标、监管通报内容就是很好的参考依据；自评估方面，首先通过梳理App上涉及个人信息的处理活动，明确有哪些活动对个人信息做了何种处理，然后逐个进行检查，整理不符合要求的事项并输出自评估报告。此外，在判断处理活动涉及的个人信息时可通过技术手段进行确认。最好让乙方厂商进行一次全面的评估，可以在此基础上进行整改。

数据出境安全评估的申报流程是，数据处理者先开展自评估，然后申报网信部门进行评估，最后中央网信办会监督实际出境与评估结果的一致性，一般评估周期为2至3个月。其中，自评估报告尤为重要，其包含自评估工作表述、出境活动整体情况、拟出境活动的风险评估情况和出境活动风险自评估结论。

在传统业务与安全的关系中，不可避免存在着诸多矛盾以及错误的认知：比如业务认为安全总是在对业务设障，拖缓业务的发展；业务就是业务部门该负责的事情，而安全只需要管好安全，认为安全不可能带来任何业务价值。

Web2和Web3的安全挑战有哪些区别呢？Web2软件错误可能导致关键数据泄露，但不会造成直接经济损失，但Web3软件缺陷可能导致直接经济损失，且没有机会挽回经济损失，密钥丢了就会一无所有。

账户安全主要包括账户盗用和身份伪冒。账户盗用的意思显而易见，即通过各种手段，将别人账户中的资金盗走；身份伪冒比如用别人的身份开设银行账户，然后去申请银行贷款。营销作弊主要包括裂变拉新、秒杀红包、支付立减。金融企业经常会开展一些营销活动，可能会被一些攻击者盯上，采用薅羊毛之类的非法手段，影响正常的业务营销。

当前，数字化转型带来上云趋势加速，从传统制造业到互联网企业不一而足。但是，这里存在一个问题：上云，安全准备好了吗？李磊引用了几组数据，揭示云环境与云安全的相关负面现状。比如云环境中数据泄露的比例为82%；到2025年，云安全问题中由用户错误配置导致所占比例为99%；2022年数据泄露受害者数量较2021年增长41.5%；2023年云数据泄露的主要归因为人为错误增加55%。

在党的十八大，以及在2012年成立网信办以后，国家对于网络安全的工作是越来越重视了。而从近几年网络安全事件频发的趋势中，我们也可以看到网络安全工作的重要性，以及安全人员正面临着怎样的挑战。所以，在经济下行的背景下，网络安全人员要做好年终总结，这样才能让管理层、业务部门，以及各利益相关者知道网络安全工作的意义和必要性，才能确保网络安全工作的资源和优先级。

由于集团里各个清算机构、交易机构和相关的货币经纪机构相互之间都是独立、割裂的状态，所以集团提出了金融基础设施集中化转型的战略。孙夏威表示，就当前的建设进度而言，所在的安全部门主要以推动和保障为主，负责的是集中研发的任务、偏研发类的运营和对数据资产的管控。

在当今社会，确实存在着一个不为人知的黑暗面，而这一面并不总是隐藏在互联网的暗角或是暗网之中。事实上，通过一些法律相关的网站，我们可以找到许多未被广泛报道的、但确实发生过的案件，它们反映了社会中的一些严重问题。以传销案件为例，这类犯罪活动往往会诱骗青少年和年轻人参与，他们在传销组织中通常会受到非人道的对待，即便犯罪分子最终受到法律的严惩，受害者的生活也可能因此遭受无法挽回的影响。

刘顺分享了安全工作中的痛点，比如，安全是麻烦制造者、工作量增加者，安全工作改不完的合规、修不完的漏洞、始终花钱、安全价值难以体现，安全还是成本中心，经常成为背锅侠等等。

云上的每个产品都有其安全功能，几乎都可以独立使用，安全团队与基础架构团队的边界会变得很模糊。因此他从资产管理最基本的安全角度——账号密码（凭证）出发，分享如何做好基本的凭证管理工作。