出品|新基建访谈
采访|丁广胜
整理|杨奥文
数据安全还处于“冷兵器时代”,破局需要“马其顿方阵”。
这是李雨航对于目前数据安全局势的判断,李雨航认为,企业在传统安全领域有较大的自主权,而在云安全模式下则把数据和应用等交由云服务商托管,同时网络安全的责任也由企业承担转为企业和服务商共同承担。
这就面临全新的变化和产业思考。李雨航是联合国数字安全联盟理事长兼首席科学家、云安全联盟(CSA)大中华区主席兼研究院院长、中国科学院云计算中心首席科学家(安全)兼Fellow研究员、受聘西安交通大学高级Fellow/客座教授、北京大学名誉教授、南京邮电大学兼职教授、华盛顿大学博导等学术职务。
同时,他是中国多家部委智库高端专家,荣获国际网络安全领袖奖、联合国全球科技创新进步奖、中国大数据科技传播奖。历任IBM全球服务首席技术架构师、微软全球首席安全架构师兼中国CISO、华为集团首席网络安全专家兼国际CSO,担任技术与管理领导职务二十余年,是云安全、零信任与IAM领域全球先行者,咨询指导联合国、中国、美国、欧盟、东盟、上合等多国国家与企业网络安全与身份安全战略的制定,引领全球数字经济、产业互联网、新兴技术的安全战略发展方向。
针对数据权属问题,李雨航表示这是目前业界的普遍难题,没有形成明确的法律定义,因此数据权属处于一个模糊的阶段。只有做好数据的分级分类,才能进一步探讨数据的权属问题。
谈及企业信息安全问题,李雨航告诉《新基建访谈》,在企业预算有限支出的情况下,最大化的把安全的质量做到一定程度,这是合规的本质。CSO(首席安全官)应该有很大的话语权,甚至有一票否决权,这样才能保障安全合规在企业中占有比较重要的地位。企业需要深刻解读法律,把法律落到自身的服务中才能更好地保障企业信息安全。
在网络安全与国家安全的关系方面,他坦言,网络空间是现在大家共识的“第五域”,实际上也有很大的安全问题,这就需要国家在网络空间中掌握主权,用法律去掌控和约束。如果一个国家不重视、不投入网络空间安全,它就会影响国家安全。
李雨航还指出