9月26日，世界互聯(lián)網(wǎng)大會數(shù)據(jù)治理實踐論壇在烏鎮(zhèn)召開。奇安信集團總裁吳云坤在圓桌對話上表示，目前數(shù)據(jù)安全領(lǐng)域面臨著三個挑戰(zhàn)：從業(yè)者需要新概念、領(lǐng)域需要新理論、發(fā)展需要新技術(shù)。

　　吳云坤表示，在新時代背景下，數(shù)據(jù)安全面臨三個挑戰(zhàn)：

　　其一，如今網(wǎng)絡(luò)安全、數(shù)據(jù)安全已經(jīng)不僅僅是查缺補漏的工具，而是一個發(fā)展的前提。如果說數(shù)字化轉(zhuǎn)型是從落后生產(chǎn)力轉(zhuǎn)向先進生產(chǎn)力的過程，那么從業(yè)者面對的將是需要從有限責任制到無限責任制的概念上的轉(zhuǎn)變。

　　其二，以往網(wǎng)絡(luò)安全領(lǐng)域沒有一個科學的理論和方法論，隨著發(fā)展，數(shù)據(jù)安全領(lǐng)域需要一個全新的系統(tǒng)工程的方法論來解構(gòu)。因此，使用內(nèi)生安全作為一個方法論是把應(yīng)用和數(shù)據(jù)的開發(fā)、運行過程與網(wǎng)絡(luò)、數(shù)據(jù)安全相結(jié)合作為其核心理論來解決數(shù)據(jù)安全問題。

　　其三，網(wǎng)絡(luò)安全領(lǐng)域需要新技術(shù)。目前領(lǐng)域內(nèi)所面臨的技術(shù)性挑戰(zhàn)，不單純的是黑客、漏洞或者攻防的問題，更多涉及到的是數(shù)據(jù)共享、交易、流通中的安全問題。因此隱私計算、零信任體系、身份治理等方面的新技術(shù)在近期應(yīng)運而生，主要解決了主客體之間的訪問關(guān)系問題，是實體防護之間的躍遷。

　　吳云坤進一步說到，為落實數(shù)據(jù)安全法，目前奇安信一直在做的三件事。一是建立體系化技術(shù)。在體系化建設(shè)中，需要能力框架做指導，奇安信推出的內(nèi)生安全框架和數(shù)據(jù)安全能力框架都是用系統(tǒng)工程的思想，基于能力導向，體系化地構(gòu)建安全能力。二是，奇安信一直在做規(guī)劃。有能力框架作為理論，同時也依賴國家對于網(wǎng)絡(luò)安全的規(guī)劃，進而幫助客戶把未來的道畫出來。三是，投資做研發(fā)，目前奇安信投入了營收的40%進行研發(fā)。相比于國外，目前國內(nèi)行業(yè)技術(shù)覆蓋度不足，研發(fā)力度亟待提升。

　　據(jù)悉，《個人信息保護法》實施在即，奇安信已幫助涉及個人信息的機構(gòu)、行業(yè)和企業(yè)構(gòu)建數(shù)據(jù)安全保障體系，防御內(nèi)外部威脅，保護其數(shù)據(jù)安全，避免信息泄露。其隱私保護衛(wèi)士產(chǎn)品和隱私合規(guī)的服務(wù)，同時配合網(wǎng)信、工信等主辦部門對APP隱私問題進行檢查，幫助互聯(lián)網(wǎng)平臺企業(yè)對其應(yīng)用進行隱私合規(guī)檢查和修正。現(xiàn)階段個人隱私信息現(xiàn)在談更多保護，未來個人一定成為數(shù)字流通和交易中的主體，如何讓自己的個人隱私變現(xiàn)，將成為重要的節(jié)點。