光明网讯（记者 李政葳）在近日由中国网络安全产业联盟主办、CCIA数据安全工作委员会承办的网络安全技术应用专题研讨会上，北京理工大学法学院教授洪延青以“数据二十条”为切入，分享了数据安全与发展的新思考。

　　“‘数据二十条’可以看做是建立数据的基础制度，主要涉及数据产权、流通交易、收益分配、安全治理四个方面。接下来，都会相应出台一系列文件、一系列试点。”洪燕青说。

　　他认为，未来的安全治理，应该是更泛的治理，而不是偏技术的治理，可以界定为“关系型安全治理”，不能再让未知环境始终处于未知环境状态下。“关系型治理除了管理规则之外，很重要的是拿技术支撑管理规则落地，以及管理规则的可视、可控、可干预。”

　　在全知科技CEO方兴看来，落地数据安全要关注的核心问题是“数据看不见、风险搞不清”。

　　“最重要的不是防御外面的攻击者，而是要摸清有哪些数据在干什么、去了哪里。”方兴认为，很多数据是看不见的，缺乏技术能力“看见数据”。因此，要重新构建数据流动体系模型，要形成数据暴露面概念。

　　如何鉴别、识别数据风险？方兴认为，如果可以构建数据流通模型，可以把很多风险影射到数据资源上。因此，必须要看见数据流，才能去影射到数据风险，才能细化对企业数据安全管理细则的要求。

　　方兴建议，从国家层面加快推进重要数据目录建设，要细化数据安全管理要求。“推动建立国家级的数据风险监测和预警体系，国家应牵头成立更好的风险预警响应。”

　　蚂蚁集团首席隐私官聂正军认为，数据安全和个人信息保护体系应从四方面着眼：一是切实的组织保障，二是敬畏和尊重隐私文化建设，三是技术和产品保障，四是健全的制度与流程。

　　“国家个人信息保护法律法规顶层设计逐步完善，相应的部门规章和国家标准纷纷发布，监管部门也开展了很多专线行动，敦促企业深化落地各项法律法规的要求；此外，随着个人信息价值的不断提升，黑客攻击和黑灰产也把关注点放到个人信息上。”快手安全高级总监吴婧介绍，我们将不断提升风险预知和整体研判能力，更全面地发现数据安全风险并进行相应地处置。

　　CCIA数据安全工作委员会于2021年7月成立。专题研讨会上，委员会副主任何延哲介绍，过去一年，委员会发布了数据安全法实施参考专著，开展数据安全法实施经验案例分享专题工作，并促进了标准广泛应用，探索数据利用与安全平衡点等。

　　“未来将不断优化工作机制，将扩展委员单位，丰富委员单位的职责和举办相关活动；商讨在委员会增加观察员单位的角色制度；建立CCIA数安委聘任专家制度等。”何延哲说。