雲栖大會的最後，阿裡巴巴資料安全放了個大招！

2017年10月14日，是雲栖大會的最後一天。當大家都以為接近尾聲的大會應該是“平淡”收場。

然而，當天下午，在“資料經濟 生态共建——資料安全可持續發展”分論壇上，阿裡巴巴集團安全部資深總監侯金剛正式宣布，将基于資料安全能力成熟度模型（Data Security Maturity Model, DSMM）推出“資料安全合作夥伴計劃”，希望通過與合作夥伴的協同，共享阿裡在資料安全方面的經驗與能力，幫助各企業、行業建立和提升體系化的資料安全能力，以實作全行業生态的可持續發展。

阿裡巴巴集團安全部資深總監侯金剛宣布發起“資料安全合作夥伴計劃”

侯金剛在緻辭中表示，大資料經濟時代下，資料成為推動經濟社會創新發展的關鍵生産要素，基于資料的開發與利用推動了跨組織、跨行業、跨地域的協助與創新，催生出各類全新的産業形态和商業模式，全面激活了人類的創造力和生産力。然而，大資料在為組織創造價值的同時，也面臨着嚴峻的安全風險，大資料安全重大事件頻發，已經成為全社會關注的重大安全議題。全面治理以網絡空間資料資源為核心的安全，這是國家經濟、社會發展的重要任務。

實際上，2017年6月1日正式實施的《網絡安全法》多次提及資料安全。其中，第十條關于資料安全有着非常明确的要求，“網絡營運、服務商必須維護網絡資料的完整性、保密性和可用性”。而第十八條也明确規定，“國家鼓勵開發網絡資料安全保護和利用技術，促進公共資料資源開放，推動技術創新和經濟社會發展。”第二十一條第四小條明文要求，“采取資料分類、重要資料備份和加密等措施”。

而網安法關于個人資訊保護的要求更為詳細。這些都足以表明，國家和政府非常重視資料安全和個人資訊保護。

從全球範圍來看，歐盟的《通用資料保護條例》（GDPR）将在2018年5月25日正式生效。美國、俄羅斯等國家也在推動資料資料存儲本地化、限制跨境資料流動。而我國的《網絡安全法》在第三十七條中也明确了跨境資料的基本規則和安全審查制度。跨境的資料安全已經是全世界共同關注的焦點課題。

據侯金剛介紹，阿裡巴巴于2014年率先提出了資料安全能力成熟度模型的概念；2015年，阿裡巴巴将資料安全的經驗“标準化”；2016年，資料安全能力成熟度模型（DSMM）開始落地實踐，并取得了很好的反響。

據悉，包括德勤華永會計師事務所（特殊普通合夥）、安永（中國）企業咨詢有限公司、杭州閃捷資訊科技有限公司和立信會計師事務所(特殊普通合夥)等在内的17家安全領域知名咨詢機構、專業服務公司，已與阿裡聯手展開深度合作，為更多有大資料管理和保護意識、重視大資料價值的組織，提供資料安全專業服務。

侯金剛指出，阿裡巴巴推出資料安全合作夥伴計劃，旨在通過與合作夥伴的協同，将阿裡在資料安全方面的經驗與能力共享出來，幫助各企業、行業建立體系化的資料安全能力，共同提升組織的資料安全能力，以實作全行業的可持續發展。

侯金剛認為，資料安全是全行業必須共同面對和解決的課題，是以，全面提升國家及産業大資料安全水準刻不容緩！