9月1日,正值我国《数据安全法》施行两周年,2023“浦江护航”上海电信和互联网数据安全论坛暨AIGC数据安全治理论坛(简称“浦江护航”数据安全上海论坛)在沪成功举办。论坛由上海市通信管理局、上海市杨浦区人民政府主办,上海赛博网络安全产业创新研究院、上海市杨浦区科学技术委员会承办。深信服科技股份有限公司、上海观安信息技术股份有限公司、上海市数字证书认证中心有限公司等协办。
9月1日下午,由深信服科技出品的“AI大模型创新及数据安全”分论坛应期举办,与会嘉宾以AI时代的发展趋势为主题,分享了大模型创新和数据安最新的技术趋势与成功案例。
开场致辞
上海市通信管理局副局长贺丰作开场致辞。他表示,AI大模型引发了人工智能新一轮的技术浪潮,在AI道路上应建立更安全的机制,保护个人隐私和潜在的数据滥用风险。希望通过“浦江护航”专项活动,企业能够建立健全完善的数据安全管理制度,提升数据全生命的安全保护能力,协力打造AI大模型数据安全屏障。也相信通过探索新的解决方案,将数据安全与AI技术交叉与融合,能够创造新的产业机会。
深信服上海分公司总经理裘波作为分论坛主办方代表进行致辞。裘波表示,AI技术对数据安全的影响是非常显著的,我们需要提升其正面影响,利用AI技术提高业务运行、生产生活的安全水平,切实帮助各行各业守护好网络安全,保护好核心系统和数据不受破坏。
主题演讲
深信服科技股份有限公司安全业务副总裁訾然分享GPT大语言模型落地到网络安全中的实践思考。与传统小模型对比,GPT大语言模型的可应用性和性价比更高。通过大模型的引入可以面对更复杂的网络威胁,提高威胁检测的精准度与闭环处置的效率,降低用户安全运营成本,实现7*24小时智能值守。在数据安全方面,也能提高数据分类分级标注的准确率和效率。
中国商飞信息化中心副主任许辰宏分享了商飞在数据安全建设方面的思路。他首先介绍了商飞如何通过考虑政策趋势和业务需求来规划数据安全建设。其次,他重点讲解了在满足安全保护要求的前提下,不同等级数据有序流动的关键要点。最后,他展望了面对未来业务数据出海时,商飞在数据安全保护方面的思考方向。
华途信息副总裁吴进波在演讲中介绍了近年来数据泄漏事件的影响,并解读了与数据安全相关的法律,以明确企业需要保护哪些数据。他还分享了在不同场景下企业面临的数据安全需求,并提出了解决商业秘密数据保护的方案。
上海宝信软件股份有限公司信息安全研究所所长王斌斌以宝武的数字化转型为实践案例,通过对宝武大数据中心数据节点的各个数据保护环节进行场景抽象,并作风险分析,提出了技术和管理两个维度的解决方案。他详细介绍了如何开展数据接入、数据开发治理、数据服务、数据应用和运维管理等方面的工作。
闪捷信息产品副总裁陈彬分享了关于数据使用和共享场景下接口安全的实践。他从政策、问题分析和业务管理三个视角,分析了面临的数据问题。陈彬介绍了如何通过“身份、权限、行为、内容”四维组合来绘制用户访问画像,并基于业务数据的多重分类(如职能、部门、区域、行业)来绘制数据流动画像,特别是围绕“敏感数据”。他还提出了基于“双画像”的数据泄露感知系统,通过比对和关联分析,发现数据泄露风险,并结合人工干预形成熔断机制,这是一种前沿解决方案。
益海嘉里集团IT信息安全部的艾亮亮分享了益海嘉里集团整体安全方案的建设心得与思考。面对各种安全问题,运维团队面临着越来越多的安全设备压力,因此需要通过提前规划、建立企业安全架构以及检测产品有效性等措施来优化整个流程,从而建立体系化纵深防御的安全架构。
本次论坛不仅凝聚了各界专家的智慧,也为电信和互联网领域的数据安全提供了一个全方位的探讨和交流平台。在数据驱动的时代,保障数据安全已成为人们共同的责任和挑战。通过本次论坛,参与者们将寻求更好的数据安全治理方式,推动技术创新,为信息社会的健康发展保驾护航。
