以“数化万物 智在融合”为年度主题的2018中国国际大数据产业博览会(简称“数博会”)在贵阳召开。在大数据产业发展的过程中,安全是基础,数博会上安排了多场跟大数据安全相关的论坛和活动。
在今年数博会期间,人民网IT频道采访了贵州大数据安全工程研究中心主任、阿里巴巴集团首席安全专家杜跃进,请他讲述DSMM(数据安全能力成熟度模型)在贵阳的实践经验,以及下一步如何推进我国安全产业的发展。
▲杜跃进在数博会上讲述DSMM(数据安全能力成熟度模型)在贵阳的实践经验。
老百姓的安全感
是大数据产业发展前提
杜跃进表示,对于大数据产业的发展来说,首先要满足对用户、对老百姓的“安全感”需求,这是产业发展的前提。“老百姓会担心说数据拿到一家公司里面,会不会被黑客通过技术手段偷走,老百姓还关心数据是否会被滥用等问题。”
他举了一个例子:比如你看病、上学、买鞋子的时候,希望给你的治疗方案、给你的课程内容、给你的这双鞋子,都是与自己自己情况匹配的。这些服务背后需要大数据,但现在如果安全做不好,就会引发猜测和质疑。
杜跃进认为,这样的服务是未来的趋势,这就给大数据产业提出了挑战,用什么样的方法来给老百姓足够的“安全感”?数据安全问题如何解决?
“当我不得不把我非常敏感的医疗数据提供出去来换取服务的时候,我发现这家提供服务的机构其实不靠谱,我可以选择不给他;假如有选择的话,我会给另一家更安全的机构。”杜跃进表示,这种安全分层的逻辑,催生了数据安全能力成熟度模型(DSMM)。
“画地为牢”的安全思路
不适用大数据时代
在杜跃进看来,数据安全能力成熟度模型(DSMM)的出现,是因为传统的“画地为牢”的安全思路,在大数据时代已经不可靠了。
“数据可能在小公司里面、小产品、小平台里面,但是一旦泄露或被滥用,给我们造成的危害是一样的,甚至这些地方更容易被坏人得手。”杜跃进举例道。
那么大数据时代的安全思路应该是什么呢?杜跃进认为,正如好的西餐厅会被划分为米其林一星到米其林三星那样,数据保护也可以借鉴这个思路,主管部门将可以放置数据的企业,按照其安全能力来分级。
“比如,你的数据安全等级是做的足够好,能力承受度足够高的话,你这个领域里边所有的数据你都可以做;另外一家来说,你不够好,对不起,有一些数据你就不要碰,你这个能力成熟度不够高。这种做法也能转变政府的管理思路。”杜跃进补充道。
安全产业要真正解决用户痛点
据了解,去年11月,贵州大数据安全工程研究中心落地贵阳经开区;今年4月,在贵阳市政府的支持下,15家当地企事业单位开始开展DSMM试点测评。在今年数博会期间,首批DSMM测评师代表领到了“实习测评师”的证书。
对于这首批107位DSMM评测师,杜跃进介绍到,我们在全国组织第一批DSMM专业测评师培训,结果响应很踊跃,教室都坐不下,最后就严格筛选后限定120个人,分了两期,经过培训然后进行考试。考试之后,有107个人通过,有了实习测评师的资格。
“我们已经在十几个行业50多个大大小小的企业里面都试过,我们有信心把它推到别的地方。”杜跃进说。
在他看来,“DSMM的落地,可以告诉我们整个社会、告诉行业主管、告诉消费者,到底我选择的这个东西靠谱不靠谱。”
“安全和发展是必须一块儿来搞的,安全是为了发展,那你要对安全有底。我们的安全产业一直都做不大,原因是什么?没有真正的解决用户的问题。在安全的产业发展上面,DSMM的落地,在数据安全领域是一个非常好的点。”杜跃进总结道。