阿里巴巴首席安全专家杜跃进:大数据发展要满足老百姓的“安全感”

来源: 人民网   分类: 网规和立法   时间: 2018-06-24 11:31   阅读:4140次


以“数化万物 智在融合”为年度主题的2018中国国际大数据产业博览会(简称“数博会”)近期在贵阳召开。在大数据产业发展的过程中,安全是基础,数博会上安排了多场跟大数据安全相关的论坛和活动。

 

在今年数博会期间,人民网IT频道采访了贵州大数据安全工程研究中心主任、阿里巴巴集团首席安全专家杜跃进,请他讲述DSMM(数据安全能力成熟度模型)在贵阳的实践经验,以及下一步如何推进我国安全产业的发展。




▲杜跃进在数博会上讲述DSMM(数据安全能力成熟度模型)在贵阳的实践经验。


老百姓的安全感是大数据产业发展前提

 

杜跃进表示,对于大数据产业的发展来说,首先要满足对用户、对老百姓的“安全感”需求,这是产业发展的前提。“老百姓会担心说数据拿到一家公司里面,会不会被黑客通过技术手段偷走,老百姓还关心数据是否会被滥用等问题。”

 

他举了一个例子:比如你看病、上学、买鞋子的时候,希望给你的治疗方案、给你的课程内容、给你的这双鞋子,都是与自己自己情况匹配的。这些服务背后需要大数据,但现在如果安全做不好,就会引发猜测和质疑。

 

杜跃进认为,这样的服务是未来的趋势,这就给大数据产业提出了挑战,用什么样的方法来给老百姓足够的“安全感”?数据安全问题如何解决?

 

“当我不得不把我非常敏感的医疗数据提供出去来换取服务的时候,我发现这家提供服务的机构其实不靠谱,我可以选择不给他;假如有选择的话,我会给另一家更安全的机构。”杜跃进表示,这种安全分层的逻辑,催生了数据安全能力成熟度模型(DSMM)。

 

“画地为牢”的安全思路不适用大数据时代

 

在杜跃进看来,数据安全能力成熟度模型(DSMM)的出现,是因为传统的“画地为牢”的安全思路,在大数据时代已经不可靠了。

 

“数据可能在小公司里面、小产品、小平台里面,但是一旦泄露或被滥用,给我们造成的危害是一样的,甚至这些地方更容易被坏人得手。”杜跃进举例道。

 

那么大数据时代的安全思路应该是什么呢?杜跃进认为,正如好的西餐厅会被划分为米其林一星到米其林三星那样,数据保护也可以借鉴这个思路,主管部门将可以放置数据的企业,按照其安全能力来分级。

 

“比如,你的数据安全等级是做的足够好,能力承受度足够高的话,你这个领域里边所有的数据你都可以做;另外一家来说,你不够好,对不起,有一些数据你就不要碰,你这个能力成熟度不够高。这种做法也能转变政府的管理思路。”杜跃进补充道。

 

安全产业要真正解决用户痛点

 

据了解,去年11月,贵州大数据安全工程研究中心落地贵阳经开区;今年4月,在贵阳市政府的支持下,15家当地企事业单位开始开展DSMM试点测评。在今年数博会期间,首批DSMM测评师代表领到了“实习测评师”的证书。

 

对于这首批107位DSMM评测师,杜跃进介绍到,我们在全国组织第一批DSMM专业测评师培训,结果响应很踊跃,教室都坐不下,最后就严格筛选后限定120个人,分了两期,经过培训然后进行考试。考试之后,有107个人通过,有了实习测评师的资格。

 

“我们已经在十几个行业50多个大大小小的企业里面都试过,我们有信心把它推到别的地方。”杜跃进说。


在他看来,“DSMM的落地,可以告诉我们整个社会、告诉行业主管、告诉消费者,到底我选择的这个东西靠谱不靠谱。”

 

“安全和发展是必须一块儿来搞的,安全是为了发展,那你要对安全有底。我们的安全产业一直都做不大,原因是什么?没有真正的解决用户的问题。在安全的产业发展上面,DSMM的落地,在数据安全领域是一个非常好的点。”杜跃进总结道。(文章来源:人民网)

0