數據安全關乎國家安全

黎坤

受訪人：章建聰

簡介：華信咨詢設計研究院有限公司副總經理，中國信通院互聯網新技術新業務高級評估專家，高級工程師，曾任電信集團科技委委員。

電腦報：章總您好，可以給我們的讀者簡單介紹一下華信設計在數據安全領域的工作嗎？

章建聰：《電腦報》的讀者們，你們好！我們華信咨詢設計研究院有限公司（下文簡稱“華信設計”）是中國通信業規模最大的信息運營咨詢服務商之一，現全公司員工超2100人。自2018年起，我們就深耕數據安全行業，先后為多家省級通信運營商提供每年的數據安全評估支撐服務，同時參與了多項數據安全相關國標與行標的編制工作，包括《信息安全技術云計算服務安全指南》《電信網和互聯網數據合作安全管理指南》等。

電腦報：對于泛濫的電信互聯網詐騙，您認為該如何才能有效遏制這一現象？

章建聰：我認為有效的管理制度，是掐斷信息泄露源頭的關鍵，2020年3月6日發布的《信息安全技術個人信息安全規范》明確規定了個人信息控制者在收集、保存、使用、共享、轉讓、公開披露等信息處理環節中的相關行為，旨在遏制個人信息非法收集、濫用、泄露等亂象。但從源源不斷的現實案例來看，依然存在數據安全管控不夠細、數據安全范圍不夠廣、數據防護手段不夠多等問題，所以我們華信設計在今年3月發布了最新版本的《數據安全通用方案》，提出了“三權分立，相互制約”的安全管理體系，明確管理部門、承建部門、監管部門、用戶部門的責權邊界，做到“事前有人管、事中有人監、事后有人問”，與此同時所有權、管理權、使用權分屬不同職能部門，強化“三權分離、相互制約”，最大程度降低人為因素造成的數據信息泄露風險。

電腦報：那么對于具體的行業，比如通信領域，華信設計有沒有落地項目可以跟我們分享一下呢？

章建聰：我們在通信領域的工作基于對數據安全的強理解，完成了“數印”數據安全風險監測平臺的研發，并成功在多家省級運營商落地。

“數印”數據安全風險監測平臺包括了數據自動分類分級、數據泄露檢測、數據接口風險檢測、數據對外開放管理、數據安全風險檢測、網絡流量解析、數據安全態勢感知、5G數據解析、5G數據安全風險檢測、車聯網數據解析等10個不同的細分領域，涵蓋產品、服務、咨詢、集成、運營等方面，服務了科技部、工信部的多個重點研發項目。比如2021年工信部的重大專項：基于5G的數據安全態勢感知平臺，我們就主要負責了車聯網數據安全風險監測模塊的研發和建設，并形成了全行業的解決方案。

車聯網的數據安全可能大家不太了解，在這里我可以給大家簡單解釋一下，汽車數據是車聯網運行的關鍵，其中包含大量涉及個人、車輛、企業甚至國家涉密信息，如果缺乏有效的監管措施，車輛可能會被遠程控制或惡意攻擊，不僅會對用戶造成傷害，甚至會對國家安全造成威脅，所以數據安全涉及到我們生活的方方面面，應該引起廣大用戶和企業的高度重視。

電腦報：我還有一個小問題，目前華信設計各種數據安全方案都實現自主可控可信了嗎？

章建聰：目前，我們的各項服務方案程序代碼都由自己的工程師編寫，可以做到從IT底層基礎軟件到上層應用軟件的全產業鏈的國產替代，實現自主可控，有效保障信息安全容易治理，產品和服務不存在被動植入惡意后門，并且可以不斷主動改進或修補漏洞。當然，實事求是地說，整個中國數據安全領域，硬件端的國產化都還在持續改造的過程中，等到改造完成就能實現自主可控可信的目標了。