全球速遞！騰訊安全錢業(yè)斐：個人隱私數(shù)據(jù)保護(hù)需要技術(shù)來監(jiān)督

（CWW）數(shù)字時代，數(shù)據(jù)安全已成為企業(yè)的核心命脈。那么，作為互聯(lián)網(wǎng)頭部企業(yè)的騰訊云，如何做到數(shù)據(jù)安全保障和個人隱私保護(hù)？9月22日，2022（第十九屆）北京互聯(lián)網(wǎng)大會舉辦，在云網(wǎng)安全與數(shù)字治理論壇上，騰訊云安全副總經(jīng)理錢業(yè)斐分享了“大型互聯(lián)網(wǎng)企業(yè)個人隱私安全治理實踐”。

大型互聯(lián)網(wǎng)面臨數(shù)據(jù)安全挑戰(zhàn)

云計算、大數(shù)據(jù)等新技術(shù)本身能幫助企業(yè)業(yè)務(wù)快速提升，但新技術(shù)的出現(xiàn)也會帶來新的風(fēng)險面，這些風(fēng)險面對傳統(tǒng)的技術(shù)架構(gòu)思維帶來挑戰(zhàn)。而不同風(fēng)險領(lǐng)域的終局、打法、指標(biāo)、技能要求不一樣，要清晰定義數(shù)據(jù)安全的邊界和終局。

(資料圖)

在個人隱私數(shù)據(jù)保護(hù)方面，行業(yè)警鐘頻頻敲響。GDPR重塑公眾意識，建立商業(yè)利益和個人權(quán)利平衡關(guān)系，長臂管轄加快了各國對應(yīng)的立法和規(guī)定的進(jìn)程。在國內(nèi)，從前幾年的《網(wǎng)絡(luò)安全法》，到2021年實施的《數(shù)據(jù)安全法》和《個人信息保護(hù)法》，都體現(xiàn)了國家對數(shù)據(jù)安全的治理決心和重視程度。

由此可見，做好個人用戶隱私防護(hù)是企業(yè)數(shù)據(jù)安全治理的重中之重，但對于企業(yè)而言，落實隱私保護(hù)工作紛繁復(fù)雜，各部門責(zé)權(quán)利不一致導(dǎo)致業(yè)務(wù)部門無所適從。

“互聯(lián)網(wǎng)業(yè)務(wù)快速發(fā)展、人員流動性大、需求瞬息變化，建立符合互聯(lián)網(wǎng)特點的數(shù)據(jù)安全解決方案難度很大，既需要能滿足外部合規(guī)，也要能滿足內(nèi)部數(shù)據(jù)流通和使用，還能及時感知內(nèi)部數(shù)據(jù)泄露行為。” 錢業(yè)斐坦言，“大型互聯(lián)網(wǎng)企業(yè)個人隱私安全治理的難點在于如何低成本徹底解決問題。”

個人隱私數(shù)據(jù)保護(hù)需要技術(shù)強(qiáng)監(jiān)督

錢業(yè)斐強(qiáng)調(diào)，個人隱私數(shù)據(jù)保護(hù)不僅是管理和法律合規(guī)問題，更需要技術(shù)思路來監(jiān)督，確保有效執(zhí)行。

在個人隱私數(shù)據(jù)包括方面，騰訊安全從“理、收、管、查、抓”五個環(huán)節(jié)開展實踐。第一環(huán)節(jié)是通過技術(shù)“梳理”各個階段的個人隱私數(shù)據(jù)如何流動；第二環(huán)節(jié)是定義關(guān)鍵個人隱私數(shù)據(jù)范圍并收斂，盡量歸一庫統(tǒng)一管理；第三環(huán)節(jié)是定管理制度，看抓手、定指標(biāo)，建立正向技術(shù)防御能力，降低事件發(fā)生；第四環(huán)節(jié)是重檢測快響應(yīng)，用事件反向驅(qū)動正向建設(shè)，用數(shù)據(jù)驗證正向建設(shè)效果；第五環(huán)節(jié)是抓惡性嚴(yán)重數(shù)據(jù)安全事件，重處置重威懾，輔以必要性的染色或溯源。

“要保障云平臺的嚴(yán)重數(shù)據(jù)安全事件趨近于0發(fā)生！”，在錢業(yè)斐看來，具體到個人隱私安全保護(hù)，可以采用數(shù)據(jù)驅(qū)動的方式，把風(fēng)險點量化出來，通過數(shù)據(jù)驅(qū)動方式計算出最終的風(fēng)險發(fā)生概率。

關(guān)鍵詞： 騰訊安全 個人數(shù)據(jù)保護(hù) 云網(wǎng)安全