以“数化万物 智在融合”为年度主题的2018中国国际大数据产业博览会(简称“数博会”)近期在贵阳召开。在大数据产业发展的过程中,安全是基础,数博会上安排了多场跟大数据安全相关的论坛和活动。
在今年数博会期间,人民网IT频道采访了贵州大数据安全工程研究中心主任、阿里巴巴集团首席安全专家杜跃进,请他讲述DSMM(数据安全能力成熟度模型)在贵阳的实践经验,以及下一步如何推进我国安全产业的发展。
▲杜跃进在数博会上讲述DSMM(数据安全能力成熟度模型)在贵阳的实践经验。
老百姓的安全感是大数据产业发展前提
杜跃进表示,对于大数据产业的发展来说,首先要满足对用户、对老百姓的“安全感”需求,这是产业发展的前提。“老百姓会担心说数据拿到一家公司里面,会不会被黑客通过技术手段偷走,老百姓还关心数据是否会被滥用等问题。”
他举了一个例子:比如你看病、上学、买鞋子的时候,希望给你的治疗方案、给你的课程内容、给你的这双鞋子,都是与自己自己情况匹配的。这些服务背后需要大数据,但现在如果安全做不好,就会引发猜测和质疑。
杜跃进认为,这样的服务是未来的趋势,这就给大数据产业提出了挑战,用什么样的方法来给老百姓足够的“安全感”?数据安全问题如何解决?
“当我不得不把我非常敏感的医疗数据提供出去来换取服务的时候,我发现这家提供服务的机构其实不靠谱,我可以选择不给他;假如有选择的话,我会给另一家更安全的机构。”杜跃进表示,这种安全分层的逻辑,催生了数据安全能力成熟度模型(DSMM)。
“画地为牢”的安全思路不适用大数据时代
在杜跃进看来,数据安全能力成熟度模型(DSMM)的出现,是因为传统的“画地为牢”的安全思路,在大数据时代已经不可靠了。
“数据可能在小公司里面、小产品、小平台里面,但是一旦泄露或被滥用,给我们造成的危害是一样的,甚至这些地方更容易被坏人得手。”杜跃进举例道。
那么大数据时代的安全思路应该是什么呢?杜跃进认为,正如好的西餐厅会被划分为米其林一星到米其林三星那样,数据保护也可以借鉴这个思路,主管部门将可以放置数据的企业,按照其安全能力来分级。
“比如,你的数据安全等级是做的足够好,能力承受度足够高的话,你这个领域里边所有的数据你都可以做;另外一家来说,你不够好,对不起,有一些数据你就不要碰,你这个能力成熟度不够高。这种做法也能转变政府的管理思路。”杜跃进补充道。
安全产业要真正解决用户痛点
据了解,去年11月,贵州大数据安全工程研究中心落地贵阳经开区;今年4月,在贵阳市政府的支持下,15家当地企事业单位开始开展DSMM试点测评。在今年数博会期间,首批DSMM测评师代表领到了“实习测评师”的证书。
对于这首批107位DSMM评测师,杜跃进介绍到,我们在全国组织第一批DSMM专业测评师培训,结果响应很踊跃,教室都坐不下,最后就严格筛选后限定120个人,分了两期,经过培训然后进行考试。考试之后,有107个人通过,有了实习测评师的资格。
“我们已经在十几个行业50多个大大小小的企业里面都试过,我们有信心把它推到别的地方。”杜跃进说。
在他看来,“DSMM的落地,可以告诉我们整个社会、告诉行业主管、告诉消费者,到底我选择的这个东西靠谱不靠谱。”
“安全和发展是必须一块儿来搞的,安全是为了发展,那你要对安全有底。我们的安全产业一直都做不大,原因是什么?没有真正的解决用户的问题。在安全的产业发展上面,DSMM的落地,在数据安全领域是一个非常好的点。”杜跃进总结道。(文章来源:人民网)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。