近日,由上海市通信學(xué)會與上海市多方安全計算技術(shù)創(chuàng)新中心聯(lián)合發(fā)起的“探索數(shù)據(jù)流通關(guān)鍵技術(shù),以企業(yè)合規(guī)護(hù)航數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展”專題研討會舉行。研討會就如何高效解決數(shù)據(jù)流通合規(guī)難題，從法律法規(guī)、戰(zhàn)略規(guī)劃、數(shù)據(jù)安全、密碼應(yīng)用等多維度進(jìn)行了深入探討。

會上，上海CA密碼業(yè)務(wù)部總監(jiān)許濤作題為“以密碼為基礎(chǔ) 構(gòu)建合規(guī)數(shù)字信任與數(shù)據(jù)安全體系”的主題演講,探索以可靠關(guān)鍵技術(shù)護(hù)航企業(yè)合規(guī)發(fā)展的路徑。

隨著社會數(shù)字化進(jìn)程加快,數(shù)據(jù)成為描述實體信息的基礎(chǔ)要素,但數(shù)據(jù)收集和使用的不可控導(dǎo)致數(shù)據(jù)隱私泄露風(fēng)險高。數(shù)據(jù)作為生產(chǎn)要素,在流通融合中產(chǎn)生價值,僅憑當(dāng)前安全防護(hù)技術(shù)和加密技術(shù),無法滿足海量密態(tài)數(shù)據(jù)處理需求,因此必須正視數(shù)據(jù)融合安全能力弱的問題。

許濤表示,密碼是直接對數(shù)據(jù)實施保護(hù)的安全技術(shù),絕大部分?jǐn)?shù)據(jù)安全等同于密鑰安全,密鑰安全性可擴(kuò)大為數(shù)據(jù)信息安全,密鑰不安全可擴(kuò)大為數(shù)據(jù)信息不安全。數(shù)據(jù)很大,但密鑰很小,將數(shù)據(jù)安全問題縮小到密鑰管理問題,將密鑰管理與訪問控制、審計結(jié)合,通過密鑰這把“鑰匙”,基于密碼技術(shù)這個“底座”,為應(yīng)用構(gòu)建起一道數(shù)據(jù)安全防線。

據(jù)介紹，上海CA目前擁有包括基礎(chǔ)密碼服務(wù)、密碼應(yīng)用服務(wù)、密鑰管理服務(wù)、密碼設(shè)備管理、密碼業(yè)務(wù)管理、密碼業(yè)務(wù)分析、監(jiān)控、考核等在內(nèi)的輕量級SaaS化數(shù)據(jù)安全密碼服務(wù)。

“通過密碼技術(shù)應(yīng)用可以實現(xiàn)主體身份真實性鑒別、數(shù)據(jù)防篡改/破壞、主體行為抗抵賴、數(shù)據(jù)處理可溯源，切實保障數(shù)據(jù)在流轉(zhuǎn)中各個階段的安全、可控、可溯?！痹S濤說。（肖春芳）