為深入貫徹落實(shí)總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想，踐行總體國(guó)家安全觀，統(tǒng)籌發(fā)展和安全，推動(dòng)《數(shù)據(jù)安全法》進(jìn)一步落地實(shí)施，2022年3月25日，由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）主辦，西北工業(yè)大學(xué)北京研究院、北京星闌科技有限公司協(xié)辦的數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展研討會(huì)-數(shù)據(jù)傳輸安全專(zhuān)題會(huì)議順利召開(kāi)。鑒于當(dāng)前的疫情防控形勢(shì)，該會(huì)議采用線下會(huì)與線上直播的方式同步進(jìn)行。工信部網(wǎng)安中心副主任李新社、工信部網(wǎng)絡(luò)安全管理局?jǐn)?shù)據(jù)安全處領(lǐng)導(dǎo)、地方大數(shù)據(jù)局等政府部門(mén)代表和產(chǎn)業(yè)園區(qū)代表，國(guó)務(wù)院發(fā)展研究中心、中國(guó)信息安全研究院、互聯(lián)網(wǎng)金融標(biāo)準(zhǔn)研究院等科研院所代表,清華大學(xué)、北京郵電大學(xué)、北京交通大學(xué)等高校，中國(guó)電子、中國(guó)聯(lián)通、中航工業(yè)等央企代表，華為云、騰訊云、京東安全等云廠商代表，新浪微博、自如科技、醫(yī)渡云、神州云合等互聯(lián)網(wǎng)行業(yè)代表，光大銀行、百信銀行、江泰保險(xiǎn)等金融行業(yè)代表參會(huì)。會(huì)議由工信部網(wǎng)安中心網(wǎng)安產(chǎn)業(yè)推進(jìn)部副處長(zhǎng)郭威主持。

李新社副主任在致辭中指出，當(dāng)前數(shù)據(jù)已成為新型生產(chǎn)要素，數(shù)據(jù)安全逐漸成為全球熱點(diǎn)議題，具有高度復(fù)雜性，強(qiáng)化數(shù)據(jù)安全治理，為數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展筑牢安全基石，是時(shí)代發(fā)展的客觀需要。各單位要進(jìn)一步提高對(duì)數(shù)據(jù)安全的重視程度，加強(qiáng)數(shù)據(jù)安全技術(shù)研究，培養(yǎng)多層次數(shù)據(jù)安全人才，促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

工信部網(wǎng)安中心網(wǎng)安產(chǎn)業(yè)推進(jìn)部總工李吉音從《數(shù)據(jù)傳輸安全白皮書(shū)》的編制背景、基本框架、主要內(nèi)容等方面對(duì)《數(shù)據(jù)傳輸安全白皮書(shū)》編制情況進(jìn)行了詳細(xì)介紹，希望產(chǎn)業(yè)各界特別是需求側(cè)用戶(hù)單位能夠積極參與到《數(shù)據(jù)傳輸安全白皮書(shū)》后續(xù)編制研討工作中，共同為數(shù)據(jù)傳輸安全產(chǎn)業(yè)發(fā)展獻(xiàn)計(jì)獻(xiàn)策。

會(huì)上，快手Web安全負(fù)責(zé)人廖新喜作為企業(yè)代表進(jìn)行了專(zhuān)題分享，以“數(shù)據(jù)接口安全”為主題從甲方的角度，梳理常見(jiàn)的應(yīng)用程序接口漏洞場(chǎng)景、風(fēng)險(xiǎn)難點(diǎn)痛點(diǎn)等數(shù)據(jù)安全體系建設(shè)經(jīng)驗(yàn)，并就漏洞收斂漏斗形成進(jìn)行了分享。

星闌科技首席技術(shù)官徐越和大家分享了“數(shù)據(jù)傳輸安全與數(shù)據(jù)接口安全”的相關(guān)思考，他表示，萬(wàn)物互聯(lián)背景下，各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來(lái)形成的一個(gè)巨大網(wǎng)絡(luò)，實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)，人、機(jī)、物的互聯(lián)互通，一切信息都被記錄，大量的數(shù)據(jù)在不斷產(chǎn)生。因此由數(shù)據(jù)接口(API)安全問(wèn)題導(dǎo)致泄露事件頻繁發(fā)生，企業(yè)安全建設(shè)思路也由“防邊界”轉(zhuǎn)為“無(wú)邊界”，防護(hù)粒度不斷細(xì)化，因此需要我們圍繞API的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、運(yùn)行、下線等不同階段幫助企業(yè)建立API全生命周期安全管理方案，守護(hù)好企業(yè)數(shù)據(jù)安全。

在分享交流環(huán)節(jié)，各企業(yè)圍繞“數(shù)據(jù)傳輸安全”主題進(jìn)行頭腦風(fēng)暴，結(jié)合自己的工作實(shí)踐提出了各自的建設(shè)性思考和建議，并表示，將在工信部網(wǎng)安中心的組織下，同星闌科技等眾多企業(yè)一同完成《數(shù)據(jù)傳輸安全白皮書(shū)》的編制工作，為政府部門(mén)和業(yè)界各方提供決策參考。