以“數化萬物 智在融合”為年度主題的2018中國國際大資料産業博覽會(簡稱“數博會”)近期在貴陽召開。在大資料産業發展的過程中,安全是基礎,數博會上安排了多場跟大資料安全相關的論壇和活動。
在今年數博會期間,人民網IT頻道采訪了貴州大資料安全工程研究中心主任、阿裡巴巴集團首席安全專家杜躍進,請他講述DSMM(資料安全能力成熟度模型)在貴陽的實踐經驗,以及下一步如何推進我國安全産業的發展。
▲杜躍進在數博會上講述DSMM(資料安全能力成熟度模型)在貴陽的實踐經驗。
老百姓的安全感
是大資料産業發展前提
杜躍進表示,對于大資料産業的發展來說,首先要滿足對使用者、對老百姓的“安全感”需求,這是産業發展的前提。“老百姓會擔心說資料拿到一家公司裡面,會不會被黑客通過技術手段偷走,老百姓還關心資料是否會被濫用等問題。”
他舉了一個例子:比如你看病、上學、買鞋子的時候,希望給你的治療方案、給你的課程内容、給你的這雙鞋子,都是與自己自己情況比對的。這些服務背後需要大資料,但現在如果安全做不好,就會引發猜測和質疑。
杜躍進認為,這樣的服務是未來的趨勢,這就給大資料産業提出了挑戰,用什麼樣的方法來給老百姓足夠的“安全感”?資料安全問題如何解決?
“當我不得不把我非常敏感的醫療資料提供出去來換取服務的時候,我發現這家提供服務的機構其實不靠譜,我可以選擇不給他;假如有選擇的話,我會給另一家更安全的機構。”杜躍進表示,這種安全分層的邏輯,催生了資料安全能力成熟度模型(DSMM)。
“畫地為牢”的安全思路
不适用大資料時代
在杜躍進看來,資料安全能力成熟度模型(DSMM)的出現,是因為傳統的“畫地為牢”的安全思路,在大資料時代已經不可靠了。
“資料可能在小公司裡面、小産品、小平台裡面,但是一旦洩露或被濫用,給我們造成的危害是一樣的,甚至這些地方更容易被壞人得手。”杜躍進舉例道。
那麼大資料時代的安全思路應該是什麼呢?杜躍進認為,正如好的西餐廳會被劃分為米其林一星到米其林三星那樣,資料保護也可以借鑒這個思路,主管部門将可以放置資料的企業,按照其安全能力來分級。
“比如,你的資料安全等級是做的足夠好,能力承受度足夠高的話,你這個領域裡邊所有的資料你都可以做;另外一家來說,你不夠好,對不起,有一些資料你就不要碰,你這個能力成熟度不夠高。這種做法也能轉變政府的管理思路。”杜躍進補充道。
安全産業要真正解決使用者痛點
據了解,去年11月,貴州大資料安全工程研究中心落地貴陽經開區;今年4月,在貴陽市政府的支援下,15家當地企事業機關開始開展DSMM試點測評。在今年數博會期間,首批DSMM測評師代表領到了“實習測評師”的證書。
對于這首批107位DSMM評測師,杜躍進介紹到,我們在全國組織第一批DSMM專業測評師教育訓練,結果響應很踴躍,教室都坐不下,最後就嚴格篩選後限定120個人,分了兩期,經過教育訓練然後進行考試。考試之後,有107個人通過,有了實習測評師的資格。
“我們已經在十幾個行業50多個大大小小的企業裡面都試過,我們有信心把它推到别的地方。”杜躍進說。
在他看來,“DSMM的落地,可以告訴我們整個社會、告訴行業主管、告訴消費者,到底我選擇的這個東西靠譜不靠譜。”
“安全和發展是必須一塊兒來搞的,安全是為了發展,那你要對安全有底。我們的安全産業一直都做不大,原因是什麼?沒有真正的解決使用者的問題。在安全的産業發展上面,DSMM的落地,在資料安全領域是一個非常好的點。”杜躍進總結道。
原文釋出時間為:2018-06-19
本文來自雲栖社群合作夥伴“
阿裡研究院”,了解相關資訊可以關注“
”。
![jdk1.7+Eclipse+Maven3.5+Hadoop2.7.3建構hadoop項目[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)