螞蟻金服發(fā)布“數(shù)安聯(lián)盟” 立足生態(tài)輸出安全能力

數(shù)據(jù)安全與隱私保障的維度將在未來變得更加立體。

螞蟻金服副總裁芮雄文在8月22日“網(wǎng)絡(luò)安全生態(tài)峰會”上發(fā)表演講時建議：數(shù)據(jù)安全與隱私保障應(yīng)采用“由政府牽頭，通過市場機制和社會共治的模式來推動“。

“網(wǎng)絡(luò)安全生態(tài)峰會”由中國互聯(lián)網(wǎng)協(xié)會、阿里巴巴集團與螞蟻金服集團共同舉辦，螞蟻金服在峰會中發(fā)布了“螞蟻數(shù)據(jù)安全與隱私保障聯(lián)盟”(以下簡稱“螞蟻數(shù)安聯(lián)盟”)的方案與規(guī)劃。

三類聯(lián)盟組成單位將被邀請

“螞蟻數(shù)安聯(lián)盟”產(chǎn)生的一個重要時代背景：一方面是《網(wǎng)絡(luò)安全法》和《個人信息安全規(guī)范》的陸續(xù)發(fā)布和生效，一系列與數(shù)據(jù)安全相關(guān)的法律法規(guī)也將陸續(xù)發(fā)布;而另一方面當下各行各業(yè)的數(shù)據(jù)安全能力還參差不齊，需要類似行業(yè)協(xié)會或安全聯(lián)盟的組織，引領(lǐng)和匯聚各方力量，成為用戶數(shù)據(jù)安全的守護者、行業(yè)數(shù)據(jù)安全的建設(shè)者。

“一個良性的機制，將可以推動個人信息保護水平的提升。同時需要加強生態(tài)企業(yè)間的合作以及行業(yè)自律。”芮雄文在發(fā)布“螞蟻數(shù)安聯(lián)盟”時說，面對現(xiàn)實的安全挑戰(zhàn)，單獨依靠企業(yè)自身，遠無法在數(shù)據(jù)安全，特別是個人信息保護上作出社會需要的成績。

他所指的合作，包括了互聯(lián)網(wǎng)平臺型企業(yè)，在生態(tài)體系內(nèi)牽頭推動風險數(shù)據(jù)共享、構(gòu)建生態(tài)數(shù)據(jù)安全聯(lián)盟等多種方式。

芮雄文向螞蟻金服的生態(tài)企業(yè)建議：未來需要在強化內(nèi)部數(shù)據(jù)安全管理體系、探索新技術(shù)在大數(shù)據(jù)業(yè)務(wù)場景的應(yīng)用等維度，積極行動。

這種積極的態(tài)度體現(xiàn)在了當天“螞蟻數(shù)安聯(lián)盟”發(fā)布的方案中：按照計劃，8月22日后將開始正式邀請該聯(lián)盟的組成單位：

第一類是專家顧問組。由相關(guān)監(jiān)管機構(gòu)、行業(yè)專家以及學者組成，將參與標準體系的設(shè)計與規(guī)劃，并對聯(lián)盟的設(shè)計和運行提供建議;

第二類是解決方案組。其中第三方專業(yè)機構(gòu)將為聯(lián)盟開展數(shù)據(jù)安全能力評估，而產(chǎn)品或解決方案提供商，則將負責為生態(tài)合作伙伴提供數(shù)據(jù)安全的解決方案;

第三類是聯(lián)盟成員。可參與此“網(wǎng)絡(luò)安全生態(tài)”的企業(yè)將成為主要的邀請對象。

“螞蟻數(shù)安聯(lián)盟”的構(gòu)成，覆蓋了數(shù)據(jù)安全與隱私保障領(lǐng)域相關(guān)聯(lián)的全部生態(tài)力量，這讓能力的高效產(chǎn)生與輸出成為了可能。

加入聯(lián)盟需簽署公約

此前海外爆發(fā)的安全事件，如3月Facebook被輿論爆出數(shù)據(jù)泄露;以及各國相關(guān)法規(guī)的出臺都意味著：無視或忽視網(wǎng)絡(luò)安全和用戶隱私的企業(yè)，將從市場和監(jiān)管兩個方面受到懲罰。這涉及到了意愿和能力兩大問題。

而在“螞蟻數(shù)安聯(lián)盟”，一個明確的執(zhí)行措施將帶來積極的意義：在生態(tài)企業(yè)入駐螞蟻開放平臺時，即需要加入聯(lián)盟，并簽署《個人數(shù)據(jù)與隱私保護公約》。這一公約將明確企業(yè)在采集、存儲、使用以及輸出等環(huán)節(jié)中所必須遵循的數(shù)據(jù)安全要求。

這是一個強化和提升生態(tài)企業(yè)隱私保護意識與重視程度的有效措施;與此同時，圍繞數(shù)據(jù)安全與隱私保障，從聯(lián)盟的職能出發(fā)，顯然仍需在“生態(tài)賦能”的維度強化全行業(yè)對數(shù)據(jù)安全的執(zhí)行能力。

聯(lián)盟將輸出數(shù)據(jù)安全服務(wù)

螞蟻金服集團大安全資深總監(jiān)馮春培介紹說，在既往開展的業(yè)務(wù)中，螞蟻金服的相關(guān)商家、服務(wù)商、集成商、程序開發(fā)者等生態(tài)伙伴數(shù)量已超過千萬，這使得其在提升和賦能生態(tài)圈整體數(shù)據(jù)安全能力、降低個人數(shù)據(jù)泄露風險方面，已經(jīng)有了充分的經(jīng)驗和能力。

螞蟻金服在2016年通過了ISO27001信息安全管理體系認證，標志著其信息安全管理已進入國際化標準水平;同時，在等級保護建設(shè)方面，其中一些重要系統(tǒng)獲得信息安全等級保護三級以上認證，標志著其信息系統(tǒng)達到金融級別的安全等級。

2017年9月，支付寶APP在中央網(wǎng)信辦等四部委組織的針對10款產(chǎn)品和服務(wù)的個人信息保護與隱私政策評審中，名列前茅。

這些能力和經(jīng)驗，在今天同樣可為“螞蟻數(shù)安聯(lián)盟”所借鑒。目前，螞蟻金服已完成國內(nèi)國際40+家生態(tài)企業(yè)的數(shù)據(jù)安全風險評估與風險改進。

馮春培介紹說，基于螞蟻數(shù)據(jù)安全技術(shù)沉淀的整體數(shù)據(jù)安全解決方案的“數(shù)安大腦”，將以核心的四大類產(chǎn)品將陸續(xù)對生態(tài)進行輸出，以提升螞蟻生態(tài)的云上數(shù)據(jù)安全。

這些產(chǎn)品包括了數(shù)據(jù)安全(產(chǎn)品名稱“數(shù)據(jù)保護傘”)、權(quán)限安全(產(chǎn)品名稱“虎符”)、人員風險(產(chǎn)品名稱“天眼”)、風險運營(產(chǎn)品名稱“數(shù)安寶”)等。

馮春培還介紹說，“螞蟻數(shù)安聯(lián)盟”將通過安全評估、產(chǎn)品賦能、安全眾測、方案建議與交流、安全培訓、體系共建等多種方式提升生態(tài)企業(yè)的數(shù)據(jù)安全能力。

此外，作為重要的服務(wù)內(nèi)容，聯(lián)盟還將在法律法規(guī)、數(shù)據(jù)安全標準方面的解讀咨詢，以及行業(yè)數(shù)據(jù)安全解決方案建議等方面為生態(tài)企業(yè)提供服務(wù)與支持。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。