人民網貴陽5月28日電（楊波） 以“數化萬物 智在融合”為年度主題的2018中國國際大數據產業博覽會（簡稱“數博會”）於26日至29日在貴陽召開，在大數據產業發展的過程中，安全是基礎，數博會上安排了多場跟大數據安全相關的論壇和活動。

在今年數博會期間，人民網IT頻道採訪了貴州大數據安全工程研究中心主任、阿裡巴巴集團首席安全專家杜躍進，請他講述DSMM（數據安全能力成熟度模型）在貴陽的實踐經驗，以及下一步如何推進我國安全產業的發展。

老百姓的安全感是大數據產業發展前提

杜躍進表示，對於大數據產業的發展來說，首先要滿足老百姓的“安全感”需求，這是產業發展的前提。

“老百姓會擔心說數據拿到一家公司裡面，會不會被黑客通過技術手段偷走，老百姓還關心數據是否會被濫用等問題。”杜躍進說。

他舉了一個例子：比如你看病、上學、買鞋子的時候，希望給你的治療方案、給你的課程內容、給你的這雙鞋子，都是與自己自己情況匹配的。這些服務背后需要大數據，但現在如果安全做不好，就會引發猜測和質疑。

杜躍進認為，這樣的服務是未來的趨勢，這就給大數據產業提出了挑戰，用什麼樣的方法來給老百姓足夠的“安全感”？數據安全問題如何解決？

“當我不得不把我非常敏感的醫療數據提供出去來換取服務的時候，我發現這家提供服務的機構其實不靠譜，我可以選擇不給他﹔假如有選擇的話，我會給另一家更安全的機構。”杜躍進表示，這種安全分層的邏輯，催生了數據安全能力成熟度模型（DSMM）。

“畫地為牢”的安全思路不適用大數據時代

在杜躍進看來，數據安全能力成熟度模型（DSMM）的出現，是因為傳統的“畫地為牢”的安全思路，在大數據時代已經不可靠了。

“數據可能在小公司裡面、小產品、小平台裡面，但是一旦泄露或被濫用，給我們造成的危害是一樣的，甚至這些地方更容易被壞人得手。”杜躍進舉例到。

那麼大數據時代的安全思路應該是什麼呢？杜躍進認為，正如好的西餐廳會被劃分為米其林一星到米其林三星那樣，數據保護也可以借鑒這個思路，主管部門將可以放置數據的企業，按照其安全能力來分級。

“比如，你的數據安全等級是做的足夠好，能力承受度足夠高的話，你這個領域裡邊所有的數據你都可以做﹔另外一家來說，你不夠好，對不起，有一些數據你就不要碰，你這個能力成熟度不夠高。這種做法也能轉變政府的管理思路。”杜躍進補充到。

安全產業要真正解決用戶痛點

據了解，去年11月，貴州大數據安全工程研究中心落地貴陽經開區﹔今年4月，在貴陽市政府的支持下，15家當地企事業單位開始開展DSMM試點測評。在今年數博會期間，首批DSMM測評師代表領到了“實習測評師”的証書。

對於這首批107位DSMM評測師，杜躍進介紹到，我們在全國組織第一批DSMM專業測評師培訓，結果響應很踴躍，教室都坐不下，最后就嚴格篩選后限定120個人，分了兩期，經過培訓然后進行考試。考試之后，有107個人通過，有了實習測評師的資格。

“我們已經在十幾個行業50多個大大小小的企業裡面都試過，我們有信心把它推到別的地方。”杜躍進說。

在他看來，“DSMM的落地，可以告訴我們整個社會、告訴行業主管、告訴消費者，到底我選擇的這個東西靠譜不靠譜。”

“安全和發展是必須一塊兒來搞的，安全是為了發展，那你要對安全有底。我們的安全產業一直都做不大，原因是什麼？沒有真正的解決用戶的問題。在安全的產業發展上面，DSMM的落地，在數據安全領域是一個非常好的點。”杜躍進總結到。

分享讓更多人看到