亚信安全COO:5G时代将至国内对安全的投资仍然太少( 十 )_网易科技讯5月7日消息

那么在现在这种变化的过程中，我们认为刚才谈的5G云网也好，私有云也好，还是越来越重视个人隐私保护，国内的相关法律法规不断提出。我觉得这个热点方向其实还蛮多的，在这里面，刚才谈了很多这样、那样的产品。但是大的面上来讲，我们坚信一点，融合的整体方案会变成一个热点。

比如说数据安全，原来我们数据安全可以看到在业界是零散的小产品，什么数据库审计、脱敏，有很多小产品。但是实际上数据本身，整个的全生命周期——从数据的产生，比如说你玩手机的过程中，你上网，你玩APP就产生了大量的数据了，从产生到它的传输存储、使用，甚至销毁的整个全生命周期，我觉得是特别需要有相应的完整解决方案和一条整个的流程来实现在不同层面的数据防护。从这个角度来讲，亚信安全也是基于这些年的经验，有一整套的体系。甚至说企业从数据安全的角度要建立一套体系，因为这个东西首先不是一个产品，它要有解决方案，但是还不够。我们给中航信、包括银行都做了类似的方案。其中涉及到了包括你跟用户签的协议。你去电信办个业务，通常会有一页纸，一个协议一签。这个里面就会产生大量的数据是否合理使用、数据使用范围是不是最小范围达到认可、期限是不是在同意的期限里、三个月必须销毁、数据主体拥有者是否有修改权，知情权等等问题。这种情况下，你会发现，对企业核心业务系统的开发会产生重大的影响。所有系统开发的时候，以后都会一个业务流程的分析，分析所谓的信息模型建设或者是数据模型的建设到底要采取哪些数据。我们跟这些数据公司沟通内容当中，包括建设的整套方案，以及对它的反向业务带来挑战和调整。我们承接的国家统一身份认证平台做了一个尝试，把所有的敏感数据抽出来，以加密的形式放在一个独立的库里面，如果这个库被攻破了，没有任何的影响。这样就不会产生数据泄露的情况，我对它进行访问的时候，从这个程序端才进行解密、进行相应的处理。