(相关资料图)

近日,由上海市通信学会与上海市多方安全计算技术创新中心联合发起的“探索数据流通关键技术,以企业合规护航数字经济创新发展”专题研讨会举行。研讨会就如何高效解决数据流通合规难题,从法律法规、战略规划、数据安全、密码应用等多维度进行了深入探讨。

会上,上海CA密码业务部总监许涛作题为“以密码为基础 构建合规数字信任与数据安全体系”的主题演讲,探索以可靠关键技术护航企业合规发展的路径。

随着社会数字化进程加快,数据成为描述实体信息的基础要素,但数据收集和使用的不可控导致数据隐私泄露风险高。数据作为生产要素,在流通融合中产生价值,仅凭当前安全防护技术和加密技术,无法满足海量密态数据处理需求,因此必须正视数据融合安全能力弱的问题。

许涛表示,密码是直接对数据实施保护的安全技术,绝大部分数据安全等同于密钥安全,密钥安全性可扩大为数据信息安全,密钥不安全可扩大为数据信息不安全。数据很大,但密钥很小,将数据安全问题缩小到密钥管理问题,将密钥管理与访问控制、审计结合,通过密钥这把“钥匙”,基于密码技术这个“底座”,为应用构建起一道数据安全防线。

据介绍,上海CA目前拥有包括基础密码服务、密码应用服务、密钥管理服务、密码设备管理、密码业务管理、密码业务分析、监控、考核等在内的轻量级SaaS化数据安全密码服务。

“通过密码技术应用可以实现主体身份真实性鉴别、数据防篡改/破坏、主体行为抗抵赖、数据处理可溯源,切实保障数据在流转中各个阶段的安全、可控、可溯。”许涛说。(肖春芳)

推荐内容