首页 2019数博会数博•观嘉宾有约正文

阿里巴巴杜跃进:构建数据安全治理生态 让安全与发展并行

随着大数据在国家治理、现代经济体系运行和民生方面的影响日益加深,数据安全问题日益凸显,个人信息泄露事件时有发生,网络诈骗、网络黑灰产业屡禁不止,给公民人身和财产安全带来了严重威胁,甚至威胁着国家的政治、经济、文化、社会、生态、国防等领域的安全。大数据对于信息安全来说,既是机遇也是挑战。在大数据产业发展过程中,安全是前提。良好的数据安全生态治理生态,能够促进大数据的发展,而根据“力的作用是相互”的这一定律,大数据的发展也能够倒逼数据安全的发展。

阿里巴巴杜跃进:构建数据安全治理生态 让安全与发展并行

5月25日,在2019数博会“大数据安全与风险治理论坛”上,阿里巴巴集团技术副总裁杜跃进作了题为“数据安全治理”主题演讲。他认为数据安全治理的核心目的是用良币驱逐劣币,要让数据安全成为竞争力,从而实现数据治理的最终目的——安全与发展并行。

我们今天说的数据安全治理是什么?杜跃进认为,今天的数据安全要防止外部与内部窃取、防止内部人员滥用、防止大数据应用过程中的误用导致隐私侵犯。

“长期以来,来自外部的攻击永远只占所有攻击的三分之一,其实还有很多的攻击来自内部。”杜跃进表示,不仅要保护个人隐私和公共安全,还应该保护企业正当利益,推动数字经济的持续健康发展。他进一步解释到:“未来我们工业革命特点之一是实现精准化营销,制定个性化服务,但是数据安全的问题也将会随之而来。我们在做大数据加工的时候,有没有正确使用?有没有用正确的方法进行精准营销等这些都是今天的数据安全问题。”

杜跃进表示,今天的数据安全已经不是传统的数据安全,也不是传统的信息系统安全。我们处于数据经济时代,数据的形式更加多样,而且流动快速、频繁,它们并不是呆在某一个APP、某一个服务,甚至某一个单一的组织里面。他举了一个例子:今天在网络上的任何一个行为,比如说在网上买一个东西,买家的数据要给到商家,商家再给到供应商,供应商再给到多家物流方以及第三方平台等等。

那么,今天的“数据安全”又该怎么做呢?杜跃进总结了这三点:以数据为中心、以组织为单位、以能力成熟度为基本抓手。他认为,今天大多数人在对解决数据安全问题的方法和思路上都是有误解的。大数据时代下的数据安全是一个全新的问题,无法简单地用原来的安全方法来解决。过去数据安全只有部分行业做好就行了,但是发展到今天,数据就像人体的血液一样,在所有的组织里面流转,所有的行业都要面临衡量和提升数据安全的治理问题。而数据安全治理要避免过去那种自上而下的管理模式,需要建立的是自下而上的制度,让数据安全能力成熟度高的企业和组织,拥有更大的发展空间和竞争优势,让规范的第三方数据安全服务产业发展起来,实现专业的数据安全服务和测评认证体系。

打破僵化思维,安全不应该只是随着数据需要发展。“数据治理的最终目的不是从安全角度来看,而是把安全和发展放在一块来看,单一目标来看非常危险的。我们有没有可能让安全和业务机会挂钩,让安全变成内在动力,这样才能安全能力全面改善,数字经济持续增长。”杜跃进表示,未来要让安全变成竞争力才可以推动数据发展,有更多的商业机会,才会有越来越多的企业和政府部门参与数据安全治理。数字流动随之而增加,数据经济才能有一个良性循环,这是治理的最终目的。

如何达到数据安全治理目标?杜跃进建议,需要建立一个数据安全治理生态,建立自上而下的制度。这个生态需要政府行业主管部门、数据安全成熟度高的企业和组织,以及安全产业界、数字经济界、教育培训机构以及研究机构等规范的第三方数据安全服务产业发展起来,并且发挥各自优势形成有效的配合,才有可能构成一个良性循环的数据安全模式,从而建立适应当今数字时代的协同治理模式,共同提升全社会的数据安全水平。

(数据观 李兰松)

责任编辑:陈近梅

分享: