阿里巴巴杜躍進：構建數(shù)據(jù)安全治理生態(tài) 讓安全與發(fā)展并行

來源：數(shù)據(jù)觀 時間：2019-05-30 15:26:08 作者：李蘭松

隨著大數(shù)據(jù)在國家治理、現(xiàn)代經(jīng)濟體系運行和民生方面的影響日益加深，數(shù)據(jù)安全問題日益凸顯，個人信息泄露事件時有發(fā)生，網(wǎng)絡詐騙、網(wǎng)絡黑灰產(chǎn)業(yè)屢禁不止，給公民人身和財產(chǎn)安全帶來了嚴重威脅，甚至威脅著國家的政治、經(jīng)濟、文化、社會、生態(tài)、國防等領域的安全。大數(shù)據(jù)對于信息安全來說，既是機遇也是挑戰(zhàn)。在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展過程中，安全是前提。良好的數(shù)據(jù)安全生態(tài)治理生態(tài)，能夠促進大數(shù)據(jù)的發(fā)展，而根據(jù)“力的作用是相互”的這一定律，大數(shù)據(jù)的發(fā)展也能夠倒逼數(shù)據(jù)安全的發(fā)展。

5月25日，在2019數(shù)博會“大數(shù)據(jù)安全與風險治理論壇”上，阿里巴巴集團技術副總裁杜躍進作了題為“數(shù)據(jù)安全治理”主題演講。他認為數(shù)據(jù)安全治理的核心目的是用良幣驅逐劣幣，要讓數(shù)據(jù)安全成為競爭力，從而實現(xiàn)數(shù)據(jù)治理的最終目的——安全與發(fā)展并行。

我們今天說的數(shù)據(jù)安全治理是什么？杜躍進認為，今天的數(shù)據(jù)安全要防止外部與內部竊取、防止內部人員濫用、防止大數(shù)據(jù)應用過程中的誤用導致隱私侵犯。

“長期以來，來自外部的攻擊永遠只占所有攻擊的三分之一，其實還有很多的攻擊來自內部?！倍跑S進表示，不僅要保護個人隱私和公共安全，還應該保護企業(yè)正當利益，推動數(shù)字經(jīng)濟的持續(xù)健康發(fā)展。他進一步解釋到：“未來我們工業(yè)革命特點之一是實現(xiàn)精準化營銷，制定個性化服務，但是數(shù)據(jù)安全的問題也將會隨之而來。我們在做大數(shù)據(jù)加工的時候，有沒有正確使用？有沒有用正確的方法進行精準營銷等這些都是今天的數(shù)據(jù)安全問題?！?/p>

杜躍進表示，今天的數(shù)據(jù)安全已經(jīng)不是傳統(tǒng)的數(shù)據(jù)安全，也不是傳統(tǒng)的信息系統(tǒng)安全。我們處于數(shù)據(jù)經(jīng)濟時代，數(shù)據(jù)的形式更加多樣，而且流動快速、頻繁，它們并不是呆在某一個APP、某一個服務，甚至某一個單一的組織里面。他舉了一個例子：今天在網(wǎng)絡上的任何一個行為，比如說在網(wǎng)上買一個東西，買家的數(shù)據(jù)要給到商家，商家再給到供應商，供應商再給到多家物流方以及第三方平臺等等。

那么，今天的“數(shù)據(jù)安全”又該怎么做呢？杜躍進總結了這三點：以數(shù)據(jù)為中心、以組織為單位、以能力成熟度為基本抓手。他認為，今天大多數(shù)人在對解決數(shù)據(jù)安全問題的方法和思路上都是有誤解的。大數(shù)據(jù)時代下的數(shù)據(jù)安全是一個全新的問題，無法簡單地用原來的安全方法來解決。過去數(shù)據(jù)安全只有部分行業(yè)做好就行了，但是發(fā)展到今天，數(shù)據(jù)就像人體的血液一樣，在所有的組織里面流轉，所有的行業(yè)都要面臨衡量和提升數(shù)據(jù)安全的治理問題。而數(shù)據(jù)安全治理要避免過去那種自上而下的管理模式，需要建立的是自下而上的制度，讓數(shù)據(jù)安全能力成熟度高的企業(yè)和組織，擁有更大的發(fā)展空間和競爭優(yōu)勢，讓規(guī)范的第三方數(shù)據(jù)安全服務產(chǎn)業(yè)發(fā)展起來，實現(xiàn)專業(yè)的數(shù)據(jù)安全服務和測評認證體系。

打破僵化思維，安全不應該只是隨著數(shù)據(jù)需要發(fā)展?！皵?shù)據(jù)治理的最終目的不是從安全角度來看，而是把安全和發(fā)展放在一塊來看，單一目標來看非常危險的。我們有沒有可能讓安全和業(yè)務機會掛鉤，讓安全變成內在動力，這樣才能安全能力全面改善，數(shù)字經(jīng)濟持續(xù)增長。”杜躍進表示，未來要讓安全變成競爭力才可以推動數(shù)據(jù)發(fā)展，有更多的商業(yè)機會，才會有越來越多的企業(yè)和政府部門參與數(shù)據(jù)安全治理。數(shù)字流動隨之而增加，數(shù)據(jù)經(jīng)濟才能有一個良性循環(huán)，這是治理的最終目的。

如何達到數(shù)據(jù)安全治理目標？杜躍進建議，需要建立一個數(shù)據(jù)安全治理生態(tài)，建立自上而下的制度。這個生態(tài)需要政府行業(yè)主管部門、數(shù)據(jù)安全成熟度高的企業(yè)和組織，以及安全產(chǎn)業(yè)界、數(shù)字經(jīng)濟界、教育培訓機構以及研究機構等規(guī)范的第三方數(shù)據(jù)安全服務產(chǎn)業(yè)發(fā)展起來，并且發(fā)揮各自優(yōu)勢形成有效的配合，才有可能構成一個良性循環(huán)的數(shù)據(jù)安全模式，從而建立適應當今數(shù)字時代的協(xié)同治理模式，共同提升全社會的數(shù)據(jù)安全水平。

（數(shù)據(jù)觀 李蘭松）

責任編輯：陳近梅