阿裡巴巴杜躍進:大數據發展要滿足老百姓的"安全感"

2018年05月29日15:13  來源:人民網-IT頻道
 
杜躍進在貴陽數博會上講述DSMM(數據安全能力成熟度模型)在貴陽的實踐經驗。
杜躍進在貴陽數博會上講述DSMM(數據安全能力成熟度模型)在貴陽的實踐經驗。

人民網貴陽5月28日電(楊波) 以“數化萬物 智在融合”為年度主題的2018中國國際大數據產業博覽會(簡稱“數博會”)於26日至29日在貴陽召開,在大數據產業發展的過程中,安全是基礎,數博會上安排了多場跟大數據安全相關的論壇和活動。

在今年數博會期間,人民網IT頻道採訪了貴州大數據安全工程研究中心主任、阿裡巴巴集團首席安全專家杜躍進,請他講述DSMM(數據安全能力成熟度模型)在貴陽的實踐經驗,以及下一步如何推進我國安全產業的發展。

老百姓的安全感是大數據產業發展前提

杜躍進表示,對於大數據產業的發展來說,首先要滿足老百姓的“安全感”需求,這是產業發展的前提。

“老百姓會擔心說數據拿到一家公司裡面,會不會被黑客通過技術手段偷走,老百姓還關心數據是否會被濫用等問題。”杜躍進說。

他舉了一個例子:比如你看病、上學、買鞋子的時候,希望給你的治療方案、給你的課程內容、給你的這雙鞋子,都是與自己自己情況匹配的。這些服務背后需要大數據,但現在如果安全做不好,就會引發猜測和質疑。

杜躍進認為,這樣的服務是未來的趨勢,這就給大數據產業提出了挑戰,用什麼樣的方法來給老百姓足夠的“安全感”?數據安全問題如何解決?

“當我不得不把我非常敏感的醫療數據提供出去來換取服務的時候,我發現這家提供服務的機構其實不靠譜,我可以選擇不給他﹔假如有選擇的話,我會給另一家更安全的機構。”杜躍進表示,這種安全分層的邏輯,催生了數據安全能力成熟度模型(DSMM)。

“畫地為牢”的安全思路不適用大數據時代

在杜躍進看來,數據安全能力成熟度模型(DSMM)的出現,是因為傳統的“畫地為牢”的安全思路,在大數據時代已經不可靠了。

“數據可能在小公司裡面、小產品、小平台裡面,但是一旦泄露或被濫用,給我們造成的危害是一樣的,甚至這些地方更容易被壞人得手。”杜躍進舉例到。

那麼大數據時代的安全思路應該是什麼呢?杜躍進認為,正如好的西餐廳會被劃分為米其林一星到米其林三星那樣,數據保護也可以借鑒這個思路,主管部門將可以放置數據的企業,按照其安全能力來分級。

“比如,你的數據安全等級是做的足夠好,能力承受度足夠高的話,你這個領域裡邊所有的數據你都可以做﹔另外一家來說,你不夠好,對不起,有一些數據你就不要碰,你這個能力成熟度不夠高。這種做法也能轉變政府的管理思路。”杜躍進補充到。

安全產業要真正解決用戶痛點

據了解,去年11月,貴州大數據安全工程研究中心落地貴陽經開區﹔今年4月,在貴陽市政府的支持下,15家當地企事業單位開始開展DSMM試點測評。在今年數博會期間,首批DSMM測評師代表領到了“實習測評師”的証書。

對於這首批107位DSMM評測師,杜躍進介紹到,我們在全國組織第一批DSMM專業測評師培訓,結果響應很踴躍,教室都坐不下,最后就嚴格篩選后限定120個人,分了兩期,經過培訓然后進行考試。考試之后,有107個人通過,有了實習測評師的資格。

“我們已經在十幾個行業50多個大大小小的企業裡面都試過,我們有信心把它推到別的地方。”杜躍進說。

在他看來,“DSMM的落地,可以告訴我們整個社會、告訴行業主管、告訴消費者,到底我選擇的這個東西靠譜不靠譜。”

“安全和發展是必須一塊兒來搞的,安全是為了發展,那你要對安全有底。我們的安全產業一直都做不大,原因是什麼?沒有真正的解決用戶的問題。在安全的產業發展上面,DSMM的落地,在數據安全領域是一個非常好的點。”杜躍進總結到。

(責編:楊波、沈光倩)

推薦閱讀