螞蟻金服發(fā)布“數(shù)安聯(lián)盟” 立足生態(tài)輸出安全能力

數(shù)據(jù)安全與隱私保障的維度將在未來(lái)變得更加立體。

螞蟻金服副總裁芮雄文在8月22日“網(wǎng)絡(luò)安全生態(tài)峰會(huì)”上發(fā)表演講時(shí)建議：數(shù)據(jù)安全與隱私保障應(yīng)采用“由政府牽頭，通過(guò)市場(chǎng)機(jī)制和社會(huì)共治的模式來(lái)推動(dòng)“。

“網(wǎng)絡(luò)安全生態(tài)峰會(huì)”由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、阿里巴巴集團(tuán)與螞蟻金服集團(tuán)共同舉辦，螞蟻金服在峰會(huì)中發(fā)布了“螞蟻數(shù)據(jù)安全與隱私保障聯(lián)盟”(以下簡(jiǎn)稱(chēng)“螞蟻數(shù)安聯(lián)盟”)的方案與規(guī)劃。

三類(lèi)聯(lián)盟組成單位將被邀請(qǐng)

“螞蟻數(shù)安聯(lián)盟”產(chǎn)生的一個(gè)重要時(shí)代背景：一方面是《網(wǎng)絡(luò)安全法》和《個(gè)人信息安全規(guī)范》的陸續(xù)發(fā)布和生效，一系列與數(shù)據(jù)安全相關(guān)的法律法規(guī)也將陸續(xù)發(fā)布;而另一方面當(dāng)下各行各業(yè)的數(shù)據(jù)安全能力還參差不齊，需要類(lèi)似行業(yè)協(xié)會(huì)或安全聯(lián)盟的組織，引領(lǐng)和匯聚各方力量，成為用戶數(shù)據(jù)安全的守護(hù)者、行業(yè)數(shù)據(jù)安全的建設(shè)者。

“一個(gè)良性的機(jī)制，將可以推動(dòng)個(gè)人信息保護(hù)水平的提升。同時(shí)需要加強(qiáng)生態(tài)企業(yè)間的合作以及行業(yè)自律。”芮雄文在發(fā)布“螞蟻數(shù)安聯(lián)盟”時(shí)說(shuō)，面對(duì)現(xiàn)實(shí)的安全挑戰(zhàn)，單獨(dú)依靠企業(yè)自身，遠(yuǎn)無(wú)法在數(shù)據(jù)安全，特別是個(gè)人信息保護(hù)上作出社會(huì)需要的成績(jī)。

他所指的合作，包括了互聯(lián)網(wǎng)平臺(tái)型企業(yè)，在生態(tài)體系內(nèi)牽頭推動(dòng)風(fēng)險(xiǎn)數(shù)據(jù)共享、構(gòu)建生態(tài)數(shù)據(jù)安全聯(lián)盟等多種方式。

芮雄文向螞蟻金服的生態(tài)企業(yè)建議：未來(lái)需要在強(qiáng)化內(nèi)部數(shù)據(jù)安全管理體系、探索新技術(shù)在大數(shù)據(jù)業(yè)務(wù)場(chǎng)景的應(yīng)用等維度，積極行動(dòng)。

這種積極的態(tài)度體現(xiàn)在了當(dāng)天“螞蟻數(shù)安聯(lián)盟”發(fā)布的方案中：按照計(jì)劃，8月22日后將開(kāi)始正式邀請(qǐng)?jiān)撀?lián)盟的組成單位：

第一類(lèi)是專(zhuān)家顧問(wèn)組。由相關(guān)監(jiān)管機(jī)構(gòu)、行業(yè)專(zhuān)家以及學(xué)者組成，將參與標(biāo)準(zhǔn)體系的設(shè)計(jì)與規(guī)劃，并對(duì)聯(lián)盟的設(shè)計(jì)和運(yùn)行提供建議;

第二類(lèi)是解決方案組。其中第三方專(zhuān)業(yè)機(jī)構(gòu)將為聯(lián)盟開(kāi)展數(shù)據(jù)安全能力評(píng)估，而產(chǎn)品或解決方案提供商，則將負(fù)責(zé)為生態(tài)合作伙伴提供數(shù)據(jù)安全的解決方案;

第三類(lèi)是聯(lián)盟成員。可參與此“網(wǎng)絡(luò)安全生態(tài)”的企業(yè)將成為主要的邀請(qǐng)對(duì)象。

“螞蟻數(shù)安聯(lián)盟”的構(gòu)成，覆蓋了數(shù)據(jù)安全與隱私保障領(lǐng)域相關(guān)聯(lián)的全部生態(tài)力量，這讓能力的高效產(chǎn)生與輸出成為了可能。

加入聯(lián)盟需簽署公約

此前海外爆發(fā)的安全事件，如3月Facebook被輿論爆出數(shù)據(jù)泄露;以及各國(guó)相關(guān)法規(guī)的出臺(tái)都意味著：無(wú)視或忽視網(wǎng)絡(luò)安全和用戶隱私的企業(yè)，將從市場(chǎng)和監(jiān)管兩個(gè)方面受到懲罰。這涉及到了意愿和能力兩大問(wèn)題。

而在“螞蟻數(shù)安聯(lián)盟”，一個(gè)明確的執(zhí)行措施將帶來(lái)積極的意義：在生態(tài)企業(yè)入駐螞蟻開(kāi)放平臺(tái)時(shí)，即需要加入聯(lián)盟，并簽署《個(gè)人數(shù)據(jù)與隱私保護(hù)公約》。這一公約將明確企業(yè)在采集、存儲(chǔ)、使用以及輸出等環(huán)節(jié)中所必須遵循的數(shù)據(jù)安全要求。

這是一個(gè)強(qiáng)化和提升生態(tài)企業(yè)隱私保護(hù)意識(shí)與重視程度的有效措施;與此同時(shí)，圍繞數(shù)據(jù)安全與隱私保障，從聯(lián)盟的職能出發(fā)，顯然仍需在“生態(tài)賦能”的維度強(qiáng)化全行業(yè)對(duì)數(shù)據(jù)安全的執(zhí)行能力。

聯(lián)盟將輸出數(shù)據(jù)安全服務(wù)

螞蟻金服集團(tuán)大安全資深總監(jiān)馮春培介紹說(shuō)，在既往開(kāi)展的業(yè)務(wù)中，螞蟻金服的相關(guān)商家、服務(wù)商、集成商、程序開(kāi)發(fā)者等生態(tài)伙伴數(shù)量已超過(guò)千萬(wàn)，這使得其在提升和賦能生態(tài)圈整體數(shù)據(jù)安全能力、降低個(gè)人數(shù)據(jù)泄露風(fēng)險(xiǎn)方面，已經(jīng)有了充分的經(jīng)驗(yàn)和能力。

螞蟻金服在2016年通過(guò)了ISO27001信息安全管理體系認(rèn)證，標(biāo)志著其信息安全管理已進(jìn)入國(guó)際化標(biāo)準(zhǔn)水平;同時(shí)，在等級(jí)保護(hù)建設(shè)方面，其中一些重要系統(tǒng)獲得信息安全等級(jí)保護(hù)三級(jí)以上認(rèn)證，標(biāo)志著其信息系統(tǒng)達(dá)到金融級(jí)別的安全等級(jí)。

2017年9月，支付寶APP在中央網(wǎng)信辦等四部委組織的針對(duì)10款產(chǎn)品和服務(wù)的個(gè)人信息保護(hù)與隱私政策評(píng)審中，名列前茅。

這些能力和經(jīng)驗(yàn)，在今天同樣可為“螞蟻數(shù)安聯(lián)盟”所借鑒。目前，螞蟻金服已完成國(guó)內(nèi)國(guó)際40+家生態(tài)企業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)改進(jìn)。

馮春培介紹說(shuō)，基于螞蟻數(shù)據(jù)安全技術(shù)沉淀的整體數(shù)據(jù)安全解決方案的“數(shù)安大腦”，將以核心的四大類(lèi)產(chǎn)品將陸續(xù)對(duì)生態(tài)進(jìn)行輸出，以提升螞蟻生態(tài)的云上數(shù)據(jù)安全。

這些產(chǎn)品包括了數(shù)據(jù)安全(產(chǎn)品名稱(chēng)“數(shù)據(jù)保護(hù)傘”)、權(quán)限安全(產(chǎn)品名稱(chēng)“虎符”)、人員風(fēng)險(xiǎn)(產(chǎn)品名稱(chēng)“天眼”)、風(fēng)險(xiǎn)運(yùn)營(yíng)(產(chǎn)品名稱(chēng)“數(shù)安寶”)等。

馮春培還介紹說(shuō)，“螞蟻數(shù)安聯(lián)盟”將通過(guò)安全評(píng)估、產(chǎn)品賦能、安全眾測(cè)、方案建議與交流、安全培訓(xùn)、體系共建等多種方式提升生態(tài)企業(yè)的數(shù)據(jù)安全能力。

此外，作為重要的服務(wù)內(nèi)容，聯(lián)盟還將在法律法規(guī)、數(shù)據(jù)安全標(biāo)準(zhǔn)方面的解讀咨詢，以及行業(yè)數(shù)據(jù)安全解決方案建議等方面為生態(tài)企業(yè)提供服務(wù)與支持。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。