走进乌镇峰会，《个人信息保护法》实施一周年实践与展望

11月9日至11日，2022年世界互联网大会乌镇峰会在浙江乌镇隆重举行。来自40多个国家和地区的415家企业以线上、线下相结合的方式参展。作为中国网络空间安全协会的重要会员企业，天空卫士以数据安全企业代表的身份出现在个人信息保护联合展示区。

图片
本次博览会由世界互联网大会、浙江省人民政府共同主办，中国国家互联网信息办公室、中国科技部、中国工信部支持，以“共建网络世界 共创数字未来”为主题，采用“线上+线下”相结合的方式举办。在保留传统特色论坛基础上，本次峰会聚焦数字基础设施、全球发展倡议、弥合数字鸿沟、疫情下的数字社会、互联网关键资源、人工智能与数字伦理等新趋势、新热点议题设置，充分探讨各方普遍关注的话题。自2014年起，世界互联网大会乌镇峰会连续八年成功举办，已成为全球互联网界的盛事，成为中国与世界对话的重要“窗口”。

这是天空卫士第四次参加乌镇世界互联网大会。不同以往的是，本次天空卫士将焦点放在了个人信息保护领域。

乌镇世界互联网大会

2022年11月，正值《个人信息保护法》实施一周年。在这一年里，我们明显感受到社会、企业、个人和厂商就个人信息保护方面进行积极的探索与实践。《个人信息保护法》作为我国首部规范和加强个人信息保护的专门性法律，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。同时，在《个人信息保护法》建立的个人信息法律框架下，企业合规也迎来了前所未有的挑战。

个人信息保护长期以来是薄弱环节。大数据时代，个人信息的搜集变得越来越容易。个人信息泄露严重，导致我们的日常工作和生活因个人信息的外泄而遭受到严重的干扰，甚至造成财产和名誉受损。所以，个人信息保护既需要以法律作为依据，严惩犯罪，又需要有效的数据安全技术为辅助，切断个人信息泄露的源头。相对于企业数据来说，个人信息分布的范围更广，更零散，可以说是无处不在。比如终端电脑、应用系统、移动手机端、云端、各种业务服务器都会有个人信息的“身影”。这意味着，个人信息可以通过网络、终端、存储、邮件、应用等途径泄露出去。

所以完善的个人信息防泄露方案必然贯穿于个人信息数据生命周期的全过程，提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖，在统一的数据安全策略下保护个人信息数据资产。

数据防泄露技术由于其精准的识别能力和多数据通道覆盖能力，被认为是实现对个人信息保护的最佳技术之一。但是单纯的数据防泄露防护体系，仅仅关注数据的内容，能够实现数据的可视化、可控等功能。但往往都忽略了数据的另外一个很重要的属性——人操作行为的风险性，而无法实现对于人对数据操作行为的可视化，也无法从大量的用户和事件中定位高风险用户、高威胁事件，存在安全保护盲区。

天空卫士的数据安全产品与ITM技术相结合，给个人敏感信息提供更全面的防护。

首先，我们会对数据内容进行分类分级，标识出哪些是敏感数据，哪些是机密数据，哪些是一般数据，并可以对不同级别的信息执行不同的管控策略，如阻止、告警、加密、打标等，无论敏感数据在云端、邮件、网络、应用、终端都可以被识别到。

其次，基于不同的人员、设备可以赋予不同的权限，什么样的人，什么样的设备，可以访问、传输、下载、上传哪些数据都是不同的。

最终，将数据内容和行为分析相关联，可以对内部用户的异常行为和内部威胁进行预测，直接以“人”为视角给出判定，发现内部有异常行为特征的用户会主动出击，在数据泄露之前进行阻止，并为安全分析人员提供可靠的依据。

法律制度在不断完善，工作机制也在逐步健全，执法深入开展，法治意识显著提高，个人信息保护工作在这一年里取得积极成效。天空卫士作为北京经济技术开发区优秀科技企业代表，在过去的七年时间里，一直深耕数据安全领域，多项技术获得重大突破，协助企业不断提高数据安全治理水平，致力于为用户提供优质的产品与服务。

未来，天空卫士将继续在数字经济背景下为企业提供个人信息及用户信息保护。协助规范个人信息在数字经济范围内的合理使用,为建设数字中国，促进数字经济的健康发展，保护国家信息安全奠定基础。