摘要: 大数据发展绕不开个人信息保护问题,实现两者之间的平衡是数据治理的关键。如何保障数据安全?已成为政府、企业和个人都尤为关注的现象级问题。 10月14日,2017云栖大会的数据安全生态专场上,阿里巴巴集团安全部资深总监侯金刚宣布,阿里将基于数据安全能力成熟度模型(...
大数据发展绕不开个人信息保护问题,实现两者之间的平衡是数据治理的关键。如何保障数据安全?已成为政府、企业和个人都尤为关注的现象级问题。
10月14日,2017云栖大会的数据安全生态专场上,阿里巴巴集团安全部资深总监侯金刚宣布,阿里将基于数据安全能力成熟度模型(Data Security Maturity Model, 简称DSMM)推出“数据安全合作伙伴计划”,希望通过与合作伙伴的协同,共享阿里在数据安全方面的经验与能力,帮助各企业、行业建立和提升体系化的数据安全能力,以实现全行业生态的可持续发展。
阿里巴巴安全部技术副总裁杜跃进、阿里巴巴集团安全部资深总监侯金刚、
阿里巴巴数据安全部总监郑斌共同为安恒信息等首批17家合作伙伴颁发牌匾
安恒信息成为首批17家合作伙伴之一 共推DSMM
数据安全是大数据技术落地、场景价值发挥的前提和保障,阿里巴巴也一直在数据安全方面不断实践。2014年,阿里巴巴就率先提出DSMM概念,并于2015年将数据安全经验“标准化”,去年DSMM开始在产业圈落地实践。DSMM是阿里巴巴根据多年数据安全实践经验提炼而成,围绕数据采集、存储、传输、处理、交换、销毁的六个数据生命周期,在数据安全组织建设、制度流程、技术工具、人员能力四大维度,不断提升自身数据安全能力积累沉淀而成。
阿里巴巴希望将数据安全能力建设的经验积极推广到生态圈,协同专业的服务商参与,使更多企业受益,共同促进国家大数据经济的健康发展。未来,阿里巴巴将与合作伙伴们联手展开深度合作,为更多有大数据管理和保护意识、重视大数据价值的组织,提供数据安全专业服务,协力创建一个生机勃勃、持续繁荣的数据安全生态圈。
圆桌论坛:无法独善其身的数据安全保卫战
(从左至右)阿里巴巴集团安全部技术副总裁 杜跃进,中国网络空间安全协会副秘书长 陈晓桦,上海数据交易中心副总裁 张敏翀,首旅如家酒店集团IT资深副总裁 王波,安恒信息副总裁 袁明坤
启动仪式后的“无法独善其身的数据安全保卫战”圆桌论坛上,来自中国网络空间安全协会、上海数据交易中心、首旅如家酒店集团和安恒信息的安全专家就数据安全话题展开了激烈的讨论。圆桌论坛由阿里巴巴安全部技术副总裁杜跃进主持。安恒信息副总裁袁明坤受邀参加圆桌论坛,并提出了“让正确的人拿到正确的数据去做正确的事情”的观点。
袁明坤首先从自己多年从事安全服务工作亲身经历的多起数据泄露、篡改等严重安全事件的应急响应中,总结出安全企业所面临的典型困惑:如何给客户提供咨询类的数据保护的解决方案?用户对数据安全最大的诉求是什么?对于勒索病毒、数据泄露等安全事件,一旦发生,即使是专业的安全企业,也只能是做一些亡羊补牢的补救措施,很难挽回已经造成的影响。
因此,对于安全企业所服务的甲方,也就是数据资产的所有者,最起码应该制定一套安全标准,内容涵盖:安全防护点,数据流转周期,各安全防护点的控制手段,大概的级别等,这些都可以借助于DSMM落地。而对于我们安全厂商安全来说,能做的事情是帮客户把最重要的数据资产找出来,并确定对于这些最重要的数据,哪些是关键路径上需要最大程度保护的数据安全点,再提供技术手段,结合DSMM模型,从咨询、风险评估、技术等方面去做具体实践。
就此,主持人杜跃进做了精彩点评:“袁明坤的观点带给我们非常大的启发,大家可以看到安全企业从第三方的视角看到了很多甲方企业看不到的东西。安全企业能够看到不同类型企业面在数据安全方面的风险,并能够将分散的风险关联起来。对于甲方企业来讲,通过第三方安全企业,能够帮助我们确立安全事件的责任来自哪里。”
