阿里巴巴首席安全專家杜躍進(jìn)：大數(shù)據(jù)發(fā)展要滿足老百姓的“安全感”

以“數(shù)化萬物 智在融合”為年度主題的2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會（簡稱“數(shù)博會”）近期在貴陽召開。在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的過程中，安全是基礎(chǔ)，數(shù)博會上安排了多場跟大數(shù)據(jù)安全相關(guān)的論壇和活動。

在今年數(shù)博會期間，人民網(wǎng)IT頻道采訪了貴州大數(shù)據(jù)安全工程研究中心主任、阿里巴巴集團(tuán)首席安全專家杜躍進(jìn)，請他講述DSMM（數(shù)據(jù)安全能力成熟度模型）在貴陽的實踐經(jīng)驗，以及下一步如何推進(jìn)我國安全產(chǎn)業(yè)的發(fā)展。

▲杜躍進(jìn)在數(shù)博會上講述DSMM（數(shù)據(jù)安全能力成熟度模型）在貴陽的實踐經(jīng)驗。

老百姓的安全感是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展前提

杜躍進(jìn)表示，對于大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展來說，首先要滿足對用戶、對老百姓的“安全感”需求，這是產(chǎn)業(yè)發(fā)展的前提?！袄习傩諘?dān)心說數(shù)據(jù)拿到一家公司里面，會不會被黑客通過技術(shù)手段偷走，老百姓還關(guān)心數(shù)據(jù)是否會被濫用等問題?！?/p>

他舉了一個例子：比如你看病、上學(xué)、買鞋子的時候，希望給你的治療方案、給你的課程內(nèi)容、給你的這雙鞋子，都是與自己自己情況匹配的。這些服務(wù)背后需要大數(shù)據(jù)，但現(xiàn)在如果安全做不好，就會引發(fā)猜測和質(zhì)疑。

杜躍進(jìn)認(rèn)為，這樣的服務(wù)是未來的趨勢，這就給大數(shù)據(jù)產(chǎn)業(yè)提出了挑戰(zhàn)，用什么樣的方法來給老百姓足夠的“安全感”？數(shù)據(jù)安全問題如何解決？

“當(dāng)我不得不把我非常敏感的醫(yī)療數(shù)據(jù)提供出去來換取服務(wù)的時候，我發(fā)現(xiàn)這家提供服務(wù)的機(jī)構(gòu)其實不靠譜，我可以選擇不給他；假如有選擇的話，我會給另一家更安全的機(jī)構(gòu)?！倍跑S進(jìn)表示，這種安全分層的邏輯，催生了數(shù)據(jù)安全能力成熟度模型（DSMM）。

“畫地為牢”的安全思路不適用大數(shù)據(jù)時代

在杜躍進(jìn)看來，數(shù)據(jù)安全能力成熟度模型（DSMM）的出現(xiàn)，是因為傳統(tǒng)的“畫地為牢”的安全思路，在大數(shù)據(jù)時代已經(jīng)不可靠了。

“數(shù)據(jù)可能在小公司里面、小產(chǎn)品、小平臺里面，但是一旦泄露或被濫用，給我們造成的危害是一樣的，甚至這些地方更容易被壞人得手。”杜躍進(jìn)舉例道。

那么大數(shù)據(jù)時代的安全思路應(yīng)該是什么呢？杜躍進(jìn)認(rèn)為，正如好的西餐廳會被劃分為米其林一星到米其林三星那樣，數(shù)據(jù)保護(hù)也可以借鑒這個思路，主管部門將可以放置數(shù)據(jù)的企業(yè)，按照其安全能力來分級。

“比如，你的數(shù)據(jù)安全等級是做的足夠好，能力承受度足夠高的話，你這個領(lǐng)域里邊所有的數(shù)據(jù)你都可以做；另外一家來說，你不夠好，對不起，有一些數(shù)據(jù)你就不要碰，你這個能力成熟度不夠高。這種做法也能轉(zhuǎn)變政府的管理思路。”杜躍進(jìn)補(bǔ)充道。

安全產(chǎn)業(yè)要真正解決用戶痛點

據(jù)了解，去年11月，貴州大數(shù)據(jù)安全工程研究中心落地貴陽經(jīng)開區(qū)；今年4月，在貴陽市政府的支持下，15家當(dāng)?shù)仄笫聵I(yè)單位開始開展DSMM試點測評。在今年數(shù)博會期間，首批DSMM測評師代表領(lǐng)到了“實習(xí)測評師”的證書。

對于這首批107位DSMM評測師，杜躍進(jìn)介紹到，我們在全國組織第一批DSMM專業(yè)測評師培訓(xùn)，結(jié)果響應(yīng)很踴躍，教室都坐不下，最后就嚴(yán)格篩選后限定120個人，分了兩期，經(jīng)過培訓(xùn)然后進(jìn)行考試。考試之后，有107個人通過，有了實習(xí)測評師的資格。

“我們已經(jīng)在十幾個行業(yè)50多個大大小小的企業(yè)里面都試過，我們有信心把它推到別的地方。”杜躍進(jìn)說。

在他看來，“DSMM的落地，可以告訴我們整個社會、告訴行業(yè)主管、告訴消費(fèi)者，到底我選擇的這個東西靠譜不靠譜?！?/p>

“安全和發(fā)展是必須一塊兒來搞的，安全是為了發(fā)展，那你要對安全有底。我們的安全產(chǎn)業(yè)一直都做不大，原因是什么？沒有真正的解決用戶的問題。在安全的產(chǎn)業(yè)發(fā)展上面，DSMM的落地，在數(shù)據(jù)安全領(lǐng)域是一個非常好的點?！倍跑S進(jìn)總結(jié)道。（文章來源：人民網(wǎng)）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。