云计算作为信息产业的全新业态，是引领未来信息产业创新发展的关键技术和手段。为解读云计算数据安全监管制度及合规需求，分析云计算存在的数据安全风险及应对方法，梳理政务云数据安全管控特点，探讨云数据安全新体系、新技术，确定云数据安全技术创新和能力推广的方向，为监管机构、企业和研究机构的云数据安全保障和云数据安全研究工作提供依据。2022年12月27日，由中国信息通信研究院主办，数据安全共同体计划承办，北京明朝万达股份有限公司与成都思维世纪科技有限责任公司协办的云计算服务数据安全技术研讨会在京召开。研讨会采取线上线下相结合的方式展开，众多安全行业专家参加了此次会议，线上参会嘉宾近2000位。

中国信息通信研究院安全研究所副所长 魏薇

　　中国信息通信研究院安全研究所副所长魏薇以视频方式发表讲话。魏所指出，习总书记在党的二十大报告中提出了“加快发展数字经济，促进数字经济和实体经济深度融合”“构建现代化基础设施体系”等重大战略。云计算作为数字经济重点产业和基础设施，其数据安全保护是云服务业务健康发展的关键。中国信通院安全所长期致力于云数据安全技术研究和行业服务，牵头研制了云数据安全评估、算力网络数据安全要求等行业标准，开展了云服务数据安全专项合规体系建设工作，并依托“大数据应用与安全创新实验室”持续开展云上数据安全产品检验，助力云数据安全技术产品能力提升。

　　会上，中国信息通信研究院安全研究所研究员静静、中国移动通信集团信安中心高级专家江为强、中国移动云能力中心SRE部/安全部总经理助理秦尔楠、华为技术有限公司华为云首席咨询专家褚永刚、阿里云计算有限公司云安全政企行业总经理王晓东、成都思维世纪华北区经理朱隆海、北京明朝万达科技股份有限公司助理总裁安鹏、启明星辰信息技术集团股份有限公司集团副总裁郭春梅、亚信安全战略咨询专家姚刚等企业代表结合云计算的监管制度、解决方案、技术能力等内容开展了主题演讲。

中国信息通信研究院安全研究所研究员 静静

　　静静分享了《云计算服务数据安全合规体系研究与实践》，以近期云服务数据泄露事件为牵引，梳理了云数据安全风险与威胁，全面归纳了云服务数据安全相关的法律制度、国家行业标准以及云上数据资产的分类情况。其次，对云平台数据安全解决方案、面向租户的数据安全产品与服务调研情况进行了重点分析。最后，深入介绍了云数据安全合规体系建设方法、组织架构、制度流程、技术要求等，同时，对云数据安全新技术、基于云网一体化的算力网络数据安全解决思路进行了阐述，并基于实践分享进一步指引行业云数据安全合规工作。

中国移动通信集团信安中心高级专家 江为强

　　江为强博士以《政务云安全风险分析与解决思路探讨》为主题，全面介绍了当前政务云建设运营过程中存在的网络与数据安全风险，同时，对政务云相关安全监管制度与云计算服务安全国家标准在数据安全方面的要求进行了解析，特别是对中央网信办等四部委发布的《云计算服务安全评估办法》的相关安全要求、评估流程、评估方法与依据等进行了详细介绍。他根据业界开展的云评实践，梳理分析出云评过程中容易出现的包括数据安全防护不足在内的十大关键问题及建议，并提出中国移动以云评为牵引，加快建设高安全移动云建设思路及在某省数字政府政务云上的数据安全治理实践，供业界开展政务云数据安全体系建设提供参考。

阿里云计算有限公司云安全政企行业总经理王晓东

　　王晓东以《云上数据安全体系建设的探索分享》为主题，从“规划-建设-评估-运营”的维度，提出建设螺旋上升式的数据安全能力框架。他认为数据的流动属性，以及与业务紧密贴合的特殊性，导致体系化的数据安全建设范围必须横跨IT基础设施、业务、组织等多个层面，并可能对本单位或行业内其他组织产生影响，因此数据安全体系建设难以一气呵成，且需要“因地制宜”。通过服务客户的实践经验总结，阿里云提出体系化的数据安全建设需要经过“规划-建设-评估-运营”四个阶段循环进行，以实现安全能力的螺旋上升。

　　秦尔楠以视频连线形式对《移动云高安全体系建设和数据安全治理》开展分享。中国移动以国家行业有关云计算服务安全合规要求为基线，以用户多样化安全需求为导向，致力于打造行业领先的高安全移动云，实现“人无我有、人有我优、人优我廉”的比较优势，为用户提供安全可信的产品及服务。在数据安全方面，通过“数据安全管理、数据安全技术、数据安全运营”深化数据安全治理，不断提高数据安全运营效力。在安全产品方面，建立安全产品服务图谱，发挥“云网一体、云数融合”等优势，打造更具差异化优势的产品，全面构建“全栈”式安全产品体系，为客户业务提供快速、智能、高效的安全解决方案，助力各行业数字化转型升级。

　　褚永刚以视频连线形式全面介绍了《华为云数据安全管理实践》。华为云面向全球用户提供云服务，高度重视网络安全建设，依托华为整体网络安全建设的实践和相关要求，华为云首先从各个环节保障自身的安全可信、合法合规，其次从边界防御安全、主机安全、虚拟网络安全、数据安全、运维运营安全等方面加强自身云平台安全，在此基础上华为云还提供了包括数据安全在内的多种云安全服务，便于租户和客户构建基于华为云的网络安全体系。

成都思维世纪华北区经理 朱隆海

　　朱隆海发表了题为《适配云环境的数据安全监管技术能力》的分享，介绍思维世纪从监管角度提出的基于流量分析的云上数据安全常态化监测技术，主要包括暴露资产识别、脆弱性监测、异常行为监测、数据流转分析、情报关联分析和泄露途径追溯等方面。并通过事前暴露数据资产发现、事中数据风险监测、事后泄露途径甄别三维度形成闭环管理。该技术能力对流量采集、用户关键行为分析、数据智能识别、数据泄露溯源取证等关键技术进行了探索，并对未来云上数据安全监管提出了后续研究方向。

北京明朝万达科技股份有限公司助理总裁 安鹏

　　安鹏发表了题为《云平台的数据保护关键技术》的分享，介绍了云平台数据安全整体防护体系，针对云环境，围绕数据逻辑边界的防护，阐述了3层防护体系，分别从全面梳理敏感数据资产，获得其位置和链路并采取合理加密等防护手段实现第一层保护，同时建立动态代理机制实现第二层保护，基于数据防泄漏技术保障敏感数据出不了系统的三层防护。

启明星辰信息技术集团股份有限公司集团副总裁 郭春梅

　　郭春梅以视频连线形式发表了题为《基于零信任的云上数据安全思考与实践》的主题演讲，阐述了当前政企行业关键数据及个人信息泄露安全事件频发，对数据安全带来了严峻的挑战，针对现状的思考，探讨了包括云上数据安全的价值与本质，数据的流动性及核心价值的争夺与破坏。她还分享了启明星辰“数据绿洲”三阶段数据安全战略，并指出数据安全2.0阶段核心是数据汇聚安全，3.0阶段的核心是数据流通安全，要建设以数据风险防控为目标，以识别、管控、监控、运营为手段的综合能力平台，实现数据标准化、常态化、规范化的管理，并倡导实施基于零信任的以身份为中心的访问控制和权限策略。

亚信安全战略咨询专家 姚刚

　　姚刚发表了主题为《云上业务数据出境安全保护和自评估实践》的分享，对《数据出境评估管理办法》等数据出境法规政策进行了深入解读，结合近期多行业企业数据出境申报实际案例，分享了亚信安全支持客户协同技术业务法务三个维度开展云上业务数据出境安全保护落地和出境评估实施的实战经验，对企业数据出境合规工作开展提出了建议。

　　本次“智享数安”第九期研讨会围绕云计算服务数据安全技术，从标准制度、合规需求，云数据安全风险、云数据安全新体系、实践案例等方面进行了深入探讨，同时，各位数据安全专家开展了闭门研讨。未来，“数据安全共同体计划”将持续与业界各方主体携手奋进，构建数据安全生态共同体，促进数据安全产业高质量发展。