首页 > 其他分享 >精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典

精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典

时间:2023-05-19 20:32:10浏览次数:36  
标签:风险 CSO 人工智能 数据安全 2022 颁奖 数据 冯文秀

2023年5月13日,2022(第二届)超级CSO年度评选颁奖盛典在上海举行,来自全国各地近200位来宾、业界专家、企业代表、合作伙伴以及CSO/CISO共同出席。本次盛典得到了包括中国网络安全审查技术与认证中心(CCRC)、大数据协同安全技术国家工程研究中心、国家信息中心《信息安全研究》杂志社、中国管理科学学会应急与安全管理专委会等在内多家机构的大力支持。

组委会经过认真审慎的资格认定和专家评审,选出18位优秀CSO,作为2022(第二届)超级CSO年度评选的提名奖获得者,即TOP18。天空卫士获得伙伴提名奖。天空卫士华东区技术总监冯文秀出席本次盛典,就“人工智能与数据安全”进行了议题分享,在“CSO眼中的数据安全”圆桌讨论中精彩发言!

 主题演讲:人工智能与数据安全

精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典_数据

冯文秀表示:人工智能的加速发展,一方面其为数据安全带来了新的风险,另一方面,人工智能也助力了数据安全发展。天空卫士数据安全治理自动化体系包含了数据分类分级自动化、数据安全处理自动化、数据行为分析智能化、数据脱敏全面化、API传输内容分析细粒化、管理编程可视化、一把手数据安全管理“一支笔”。其人工智能的人员数据安全评估可做到异常行为检测、精准威胁行为模式预测、对已知的风险模式的检测。

内部威胁防护方案通过人工智能技术,全方位、立体化对企业内部人员的数据安全风险进行全面评估,可以准确实现对人员的异常行为检测、精准威胁行为模式预测、对已知的风险模式的检测,极大提高了数据安全风险评估的准确性,提升数据安全运维效率,降低数据安全体系运维的成本。

对人工智能引入的安全风险管控,天空卫士通过UCWI统一内容安全审查平台可以准确、及时的对提交给人工智能应用的内容进行敏感性内容分析,提供审计、保护(阻断)建议、事件详情报告、集中事件和日志审计。将人工智能使用的数据安全风险在事前完成预测、在事中进行审计、阻断、在事后提供日志审计,可以快速的完成对数据安全风险的定位和溯源。

 圆桌论坛:内容、挑战、措施 

对CSO来讲

到底怎么看数据安全?

有何心得体会?

又有怎样的痛点疑点和槽点?

带着这些问题,本届评选活动特邀某集团信息安全副总裁王彬、某券商信息安全负责人蒋琼、上汽集团乘用车分公司信息安全经理冯斯恩、天空卫士华东区技术总监冯文秀、安言咨询总经理董永乐,以圆桌论坛的形式展开了深度的讨论。

精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典_数据_02

01、数据安全

需要关注哪些内容?

冯文秀表示,在数字化转型的整体形势下,每天的数据量非常大,而数据只有在流转的过程中才能为业务带来价值,因此我们首先要知道所保护的对象和所要投入的重点在哪里。数据安全首先要做好数据的分类分级和数据全生命周期的分析。

安全人员在做好数据安全的同时不能去妨碍业务,或者影响其他员工办公的习惯,我们要在保障业务的前提下,用现有的数据安全技术使数据流通更顺畅,让业务发展更好,这样才能做到所谓的数据安全初心。

从厂商的角度来看,当下数据安全的技术方案非常多,为了保证数据在流通的过程中,既不泄露也不影响业务,许多新技术一一出现,比如同态加密,其既保证了原始数据不参与流通,又保证了业务的实现。

精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典_数据安全_03

02、AI的加速发展给数据安全

带来了哪些新的挑战?

冯文秀:今年3月份三星公司因为ChatGPT发生了三起重大数据泄露事件,这就是AI可能带来的数据安全问题。ChatGPT是一种生成式的人工智能,其还涉及到数据跨境、数据交易、数据流转等等,所以我们既要使用好生成式的人工智能来提高我们的效率,也要在使用时把数据安全的风险降到最低。

降低风险会涉及到两个方面。其一,是生成式人工智能本身所带来的风险,比如open AI公司自身就发生过数据泄露,ChatGPT用户的信息流出;其二,在使用AI的过程中会遇到的风险,比如三星公司。因此,我们要ChatGPT的输入信息做好严格的审计和管控。

数据跨境、数据流通方面,我们还要关注到数据的扩散,因为数据在交易和流转时,通过扩散也很容易引入新的数据安全风险。

精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典_数据安全_04

03、在现今的形势中,企业于数据安全

和个人信息保护方面有什么相关

的举措?

冯文秀:从安全工具落地的角度来讲,主要是两点。

首先,要保障隐私的不扩散、正确的使用和业务的流畅,除了DLP外,如今比较前沿的安全工具,比如同态加密、联邦计算、隐私计算等,这些都是为了保障隐私数据在使用和流转过程中的安全性。

其次,发现数据安全风险时,要及时的响应和处置,同时对数据溯源要有较高的要求。数据溯源可以让我们快速的定位和推导风险,以此加快响应速度

从安全运营的角度来讲,数字化改革时代,所有的业务都是日新月异、不停变化的。新业务的发展意味着新数据的产生,新数据的产生意味着需要新的保护手段对其进行防护,如果不能及时响应业务的数字化转型,到时就会出现更多的安全风险。

精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典_数据_05

精彩回顾 | 2022(第二届)超级CSO年度评选颁奖盛典_人工智能_06

未来,天空卫士将持续聚焦数据安全领域,加速SASE产品的研发,将产品SaaS服务化,以便更好的服务于中小企业客户,更好地保护国内客户的数据资产。

标签:风险,CSO,人工智能,数据安全,2022,颁奖,数据,冯文秀
From: https://blog.51cto.com/u_15488330/6314914

相关文章

  • MAY 2022-Composite Experience Replay-Based Deep Reinforcement Learning With Appl
    摘要:本文提出了一种基于深度强化学习(RL)的控制方法,以提高学习效率和效果来解决风电场控制问题。具体地,设计了一种新的复合体验重放(CER)策略,并将其嵌入到深度确定性策略梯度(DDPG)算法中。CER提供了一种新的采样方案,通过在奖励和时间差异(TD)误差之间进行权衡,可以深入挖掘存储变......
  • (转载)阿里蚂蚁2022GBA背后的测试技术发展
    阿里蚂蚁2022GBA背后的测试技术发展[编者注:这篇文章很长(8998个字),但作者用心良苦,基于44个GBABug的分析,几乎让我们获得了软件测试工程师一生职业生涯中所需的经验、找Bug所需的技能,值得慢慢阅读和体会,然后记录下对自己有用的要点。]前言这个文章也是欠了大半年了,现在想要出来还......
  • 2022这一年
    前言一年过得好快啊,这个年终总结不知道该写点啥,所以一直到现在也没动笔。但如果不写吧,总感觉少了点什么。就像过年守夜,反正我是每年都要等到凌晨12点放完鞭炮后才睡。前些天也看到不少博主发布了2022年终总结,看着都过得很充实,至少比我活得有滋味。其中看到一博主,分享了一篇《十......
  • “信”创未来 | AntDB数据库2022年度总结,请查收!
     关于AntDB数据库AntDB数据库始于2008年,在运营商的核心系统上,为全国24个省份的10亿多用户提供在线服务,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行近十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。......
  • SolidCAM_2022_SP2 Mult for SolidWorks完整CAD/CAM解决方案
    SolidCAM_2022_SP2MultforSolidWorks:完整CAD/CAM解决方案SolidCAM_2022_SP2MultforSolidWorks是一款完整的CAD/CAM解决方案,它为SolidWorks用户提供了一种高效、准确和可靠的加工解决方案。SolidCAM_2022_SP2MultforSolidWorks具有强大的功能和易于使用的界面,可以帮助用户......
  • After Effects 2022 Mac软件安装包下载Ae2022Mac安装教程
    安装步骤1,双击打开下载好的安装包。2,选择install双击打开启动安装程序。3,输入电脑密码。4,点击继续。5,软件安装中...6,安装结束点击关闭。7,返回打开的镜像选择激活补丁双击打开。8,点击继续。9,点击安装。10,输入电脑密码。11,安装中...12,安装结束点击关闭。13,打开安装好的软件。14,软件......
  • CSP-J2022试题题解
    1.乘方原题:https://www.luogu.com.cn/problem/P8813代码:#include<bits/stdc++.h>#definelllonglongusingnamespacestd;constintXN=1e9;lla,b,ans=1;intmain(){ cin>>a>>b; for(inti=1;i<=b;i++){ ans*=a; if(ans>XN){ cout......
  • 2022-2023年大二上mysql学习汇总
    CRUD等操作(DDL、DML、DQL)权限操作:createuser用户名@"localhost或%" identifiedby'密码'  showgrantsfor用户名@主机名 grant权限列表(all/insert/delete/select等)on库名(*).表名(*)to用户名@主机名  remove与授予一样函数:内置(后面加as......
  • 2022-2023 春学期 矩阵与数值分析 C2 矩阵的变换和计算
    2022-2023春学期矩阵与数值分析C2矩阵的变换和计算原文引言本文内容来自于对矩阵与数值分析课程资料的整理;本文所涉及的课程指东北某沿海高校,计算机学院硕士生必修课“矩阵与数值分析”,课程资料包括课程PPT、教材《计算机科学计算第二版》[1],以及网络资料,师兄的笔记等。......
  • [植物记录] 2022秋
    这里是2022年秋学期《校园植物识别与标本制作》课程中看到的植物。植物中文名称、科名、拉丁学名摘录自iPlant植物智。吉祥草[2022-10-13](Reineckeacarnea)天门冬科。叶条形至披针形(比麦冬宽)。茎匍匐。吉祥草,叶片比麦冬宽深山含笑[2022-10-13](Micheliamaudiae)木兰......