阿里巴巴首席安全專家杜躍進：大數據發(fā)展要滿足老百姓的“安全感”

以“數化萬物 智在融合”為年度主題的2018中國國際大數據產業(yè)博覽會（簡稱“數博會”）近期在貴陽召開。在大數據產業(yè)發(fā)展的過程中，安全是基礎，數博會上安排了多場跟大數據安全相關的論壇和活動。

在今年數博會期間，人民網IT頻道采訪了貴州大數據安全工程研究中心主任、阿里巴巴集團首席安全專家杜躍進，請他講述DSMM（數據安全能力成熟度模型）在貴陽的實踐經驗，以及下一步如何推進我國安全產業(yè)的發(fā)展。

▲杜躍進在數博會上講述DSMM（數據安全能力成熟度模型）在貴陽的實踐經驗。

老百姓的安全感是大數據產業(yè)發(fā)展前提

杜躍進表示，對于大數據產業(yè)的發(fā)展來說，首先要滿足對用戶、對老百姓的“安全感”需求，這是產業(yè)發(fā)展的前提?！袄习傩諘恼f數據拿到一家公司里面，會不會被黑客通過技術手段偷走，老百姓還關心數據是否會被濫用等問題?！?/p>

他舉了一個例子：比如你看病、上學、買鞋子的時候，希望給你的治療方案、給你的課程內容、給你的這雙鞋子，都是與自己自己情況匹配的。這些服務背后需要大數據，但現在如果安全做不好，就會引發(fā)猜測和質疑。

杜躍進認為，這樣的服務是未來的趨勢，這就給大數據產業(yè)提出了挑戰(zhàn)，用什么樣的方法來給老百姓足夠的“安全感”？數據安全問題如何解決？

“當我不得不把我非常敏感的醫(yī)療數據提供出去來換取服務的時候，我發(fā)現這家提供服務的機構其實不靠譜，我可以選擇不給他；假如有選擇的話，我會給另一家更安全的機構?！倍跑S進表示，這種安全分層的邏輯，催生了數據安全能力成熟度模型（DSMM）。

“畫地為牢”的安全思路不適用大數據時代

在杜躍進看來，數據安全能力成熟度模型（DSMM）的出現，是因為傳統的“畫地為牢”的安全思路，在大數據時代已經不可靠了。

“數據可能在小公司里面、小產品、小平臺里面，但是一旦泄露或被濫用，給我們造成的危害是一樣的，甚至這些地方更容易被壞人得手?！倍跑S進舉例道。

那么大數據時代的安全思路應該是什么呢？杜躍進認為，正如好的西餐廳會被劃分為米其林一星到米其林三星那樣，數據保護也可以借鑒這個思路，主管部門將可以放置數據的企業(yè)，按照其安全能力來分級。

“比如，你的數據安全等級是做的足夠好，能力承受度足夠高的話，你這個領域里邊所有的數據你都可以做；另外一家來說，你不夠好，對不起，有一些數據你就不要碰，你這個能力成熟度不夠高。這種做法也能轉變政府的管理思路?！倍跑S進補充道。

安全產業(yè)要真正解決用戶痛點

據了解，去年11月，貴州大數據安全工程研究中心落地貴陽經開區(qū)；今年4月，在貴陽市政府的支持下，15家當地企事業(yè)單位開始開展DSMM試點測評。在今年數博會期間，首批DSMM測評師代表領到了“實習測評師”的證書。

對于這首批107位DSMM評測師，杜躍進介紹到，我們在全國組織第一批DSMM專業(yè)測評師培訓，結果響應很踴躍，教室都坐不下，最后就嚴格篩選后限定120個人，分了兩期，經過培訓然后進行考試?？荚囍?，有107個人通過，有了實習測評師的資格。

“我們已經在十幾個行業(yè)50多個大大小小的企業(yè)里面都試過，我們有信心把它推到別的地方?！倍跑S進說。

在他看來，“DSMM的落地，可以告訴我們整個社會、告訴行業(yè)主管、告訴消費者，到底我選擇的這個東西靠譜不靠譜。”

“安全和發(fā)展是必須一塊兒來搞的，安全是為了發(fā)展，那你要對安全有底。我們的安全產業(yè)一直都做不大，原因是什么？沒有真正的解決用戶的問題。在安全的產業(yè)發(fā)展上面，DSMM的落地，在數據安全領域是一個非常好的點?！倍跑S進總結道。（文章來源：人民網）

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。