奥联程朝辉博士国际论坛建言“一带一路”数据安全出海
作者:微信文章8月14日,“古今交响 一见钟秦”驻华外交官科技创新合作(西安)分享会在西安举行。在“一带一路”科技外交(西安)创新合作大会上,奥联首席科学家程朝辉博士作为该环节发言人之一,向来自19国的驻华使节及国际嘉宾,深入剖析如何通过"一带一路"平台,助力中小企业在数据安全领域实现突破。
程朝辉博士在大会上指出当前企业出海的三大挑战:
政策合规挑战:各国对数据安全的要求日益严格:欧盟GDPR对个人隐私数据实施严格保护,越南《网络安全法》强制要求数据本地化存储。这些差异化的政策要求,使合规成本成为中小企业出海的重要考量因素。
信任建立挑战:数据安全不同于实物产品,其保护效果难以直观呈现。要获得国际用户认可,需要依靠两方面:一是通过长期稳定的安全服务记录证明可靠性;二是获取国际权威认证,如通用准则认证CC、美国FIPS认证、ISO 27001信息安全管理体系认证、支付卡数据安全PCI DSS等。
技术适配挑战:以中国和马来西亚为例:中国已广泛应用生物识别技术,但在马来西亚等国家,人脸识别系统需要解决头巾佩戴带来的识别问题。在加密技术领域,中国有SM系列密码算法标准,马来西亚有国家可信密码算法列表MYSEAL,在马来西亚销售的密码产品需要实现技术兼容。
面对严峻挑战,程朝辉博士强调“一带一路”倡议蕴含巨大动能,并为中小企业提供系统性解决方案:
善用政策支持: 国家通过一系列政策工具和"一带一路"绿色通道等机制为企业提供帮助。例如,"中国-东盟信息港"等平台提供的跨境数据流动政策,能够有效降低企业合规门槛。
构建信任桥梁: 一方面通过国际认证建立互信,另一方面推广中国经验。我国已建立较健全的网络和数据安全认证体系,包括对标CC的中国国家信息安全产品认证,以及类似于FIPS的商用密码产品认证等。经过认证的产品显著提升了我国数字系统的安全性。这些产品认证获得更多国家认可后,将有效降低认证成本,加快信任关系建立。
推广中国技术标准: 我国在数据安全领域已形成一系列基础技术和标准。例如,在密码技术领域,我们建立了完整的密码算法体系、检测和应用标准。我国研制的SM2/3/4/9算法已纳入ISO/IEC标准。在标准制定过程中,我们通过算法全球征集、面向跨国企业同步征集意见、中英文版本同步发布等方式,不断提高国际参与度。中国技术正获得广泛认可,这将为企业出海提供强大动力。例如,MYSEAL 2.0已将SM技术纳入受信任的密码技术。
创新引领未来:合规入场,创新立身
程朝辉博士总结道,数据安全不仅是技术问题,更是国际竞争的重要方面。“一带一路”的政策协同、国际认证的权威背书、中国技术的创新突破,中小企业在全球市场的竞争力将不断提升。“合规决定入场资格,创新决定市场地位”——这一行业箴言,为程博士的发言画下有力注脚。
当晚的“科技创新人才外交之夜”,程博士亦与各方代表就国际人才交流与技术合作进行了广泛沟通。
END
深圳奥联信息安全技术有限公司
奥联是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体,具备国际领先“智造”能力的综合密码企业;是SM9、ECS算法主要的原研及标准制定单位,国家级专精特新“小巨人”企业。已承接10个国家部委的重大信息安全专项/课题,在北京、陕西、湖南、贵州、云南、浙江等区域设立分子公司。
国密算法安全解决方案
加密电子邮件 | 加密通讯 | 物联网安全
身份认证 | 云安全接入 | 政务信息共享
政务密码资源池建设 | 统一密码服务平台
政务移动安全办公 | 金融大数据平台安全
工业控制安全 | 工业互联网标识解析安全
视频监控系统安全 | 车联网V2X安全
页:
[1]