2024年7月27日下午，CCF YOCSEF西安以“揭秘‘数据暗流’，探索数据安全防线”为主题举办了技术论坛。来自高校、科研院所和企业界的相关专家学者30余人共聚一堂参加了本次论坛。四叶草安全副总裁童小敏、深信服陕西区副总经理杜斌共同担任本次论坛的执行主席。

论坛分为引导发言、思辨、总结三个环节。会议开场主持人童小敏介绍了YOCSEF文化规则，杜斌介绍了技术论坛相关背景。

在引导发言阶段，中央网信办网安研究所所长姜伟、北京数安行科技有限公司创始人王文宇、西电网络与信息安全学院副院长李兴华、深信服陕西大区安全技术主管张贵山分别发言。

姜伟的发言题目是“网络数据安全风险与治理”。姜伟对目前网络数据安全存在的风险、隐私计算与个人信息保护定义进行了阐述，并且针对提出的问题给出了治理方案和建议。

王文宇的发言题目是“数字化时代的数据安全与工作秘密保护”。王文宇指出了数据安全主要风险和数字化转型过程中的数据安全建设痛点问题，并且强调当前利用数据更为重要，即利用为主，安全为辅。

李兴华发言题目是“数据隐私保护关键技术-隐私计算”。李兴华指出隐私计算是隐私信息体系化保护的计算理论和方法，涉及数据传输、存储、计算等全生命周期的隐私保护操作。目前主要关注的数据全生命周期面临的安全威胁主要有云端数据计算、边端数据存储、终端数据传输三个方面。

张贵山发言题目是“数据安全体系化设计思路探讨”。张贵山从三个方面对数据安全进行了阐述，分别是“从数据安全的视角伴随认知持续演变，牵引数据安全建设理念转变”、“深入理解数据安全不同阶段的保护重点”和“长期的数据安全治理体系化建设”。

在思辨讨论阶段，西安交通大学王伟教授、西北大学孙骞教授等与会人员积极参与了讨论。

思辨一：“疏堵结合”如何构建当下数据安全防线的最佳实践？

如何在强保护和灵活管理之间形成数据安全保障的最佳实践？“疏堵结合”如何进行？参会人员结合自身经验展开激烈讨论，赵明华认为，“疏堵结合”疏是更重要的，在疏的过程中考虑堵的问题，疏的过程中必须把数据用起来，把数据的价值发挥出来。在堵方面，从目前阶段，重要的是提高大家的数据安全意识，可以通过案例分享、潜在风险介绍等方面建立大家对数据安全的意识。李兴华、靖旭阳和张贵山等人认为数据安全理论研究可行，但是真正落地还是比较困难，例如跨域访问之后需要去做属性加密等，在性能方面很难满足真正的实际需求。而且目前隐私计算在大企业有需求，但是在大部分中小型客户里没有应用场景，未来市场场景得到丰富之后，设备和方案将更完整，落地的实践性会更强。宋霄罡认为要想落实数据安全，需要在可用性与隐私之间寻求一种平衡，既增强数据交互的可用性，又不妨碍数据本身的保护和保密。

思辨二：“数据安全方案层出不穷”当下数据安全方案是否能够有效做好数据安全治理？

当下数据安全方案是否有效的做好数据的安全防护？如何让数据安全方案不断迭代带来新的数据安全治理能力的提升和改善？参加人员对此问题各自都提出了自己的观点。孙骞认为数据作为一个重要的生产要素提出，使得社会型的生产关系发生变化，当下数据安全的方案还没有办法满足用户的需求。因此需要聚焦如何在业务的框架下管理数据安全，把蛋糕做好做大，促进数据安全的发展。王伟、李兴华认为把隐私当作一种价值体现进行交易，价值高则精度高、价值低则粗糙一些，将数据和业务进行紧密结合，挖掘数据价值是一个重要科学问题，数据安全以价值的释放为最终的目标。张贵山、王文宇和贾阳等人认为，对于数据安全问题，没有通用的解决方案，盒子模式解决是不行的，需要给用户、厂商一些时间解决。对于具体的对安全产品有需求的用户来说可以做安全治理，随着人工智能和大模型发展，数据安全方案能够有效做好数据安全治理。

思辨三：强监管是否强有效？当前的监管措施能否应对隐私泄露问题？

数据安全的监管力度不断增强，强监管是否能够有效的对抗数据隐私泄露？从数据安全监管的角度上来说还需要在哪些维度上不断提升，才能从本质上有效应对数据安全的隐私泄露等问题？针对这个问题，参会专家对于强监管具有强有效持肯定态度得观点是一致的，且王伟指出强调强监管肯定是有效的，但是主要取决于两个方面才能落到实处，即技术上要有效、管理上要有力。然而对于监管措施方面专家各自提出了自己的看法。王文宇和刘斌认为，当前监管措施还有提升空间，尽管各种法律已经出台，然而事实上还没有得到比较强的市场反馈。因此需要从加强执法角度和舆情上进行调整两个方面强化对隐私泄露的监管，同时指出数据安全的确权和监管策略也很重要，应该出台与单位和自身发展强相关的具体政策。张贵山和罗靖认为，即使没有数据安全的强监管，数据安全还是会做的，用户的需求和本身的价值是数据安全主要能够推广的本质。赵明华认为强监管肯定是有效的，但是对于数据来讲光靠强监管还是不够的，还需要加强技术的研发，与产品配套进行。  

思辨环节结束后，CCF YOCSEF西安为嘉宾颁发了感谢牌。最后，CCF YOCSEF西安主席宋霄罡进行论坛总结发言，指出目前数据安全存在的共性问题主要有两个方面，一是数据安全理论研究可行，但是真正落地还是比较困难；另外一个是关于对抗数据隐私泄露方面强监管具有强有效性，但是监管措施仍有很大提升空间。