安全专家热议数据保护 阿里数据安全研究院将构建多方合作机制

阿里巴巴集团首席安全专家杜跃进在“2018网络安全生态峰会上”介绍阿里巴巴数据安全研究院 

近日，阿里安全协助浙江绍兴越城警方，侦破史上规模最大数据窃取案件的消息刷爆社交网络，黑灰产团伙直接从运营商层面劫取流量，清洗cookie，进而盗取30亿条用户数据的作案手段引发舆论一片哗然，也说明当前数据安全治理的复杂性和严峻性。

“这个案例告诉我们，所有的人、所有互联网公司、包括运营商在内的网络基础设施建设者、参与者，如果不联合铲除这些网络黑灰产，让他们恣意运作在互联网中，我们都可能是受害者。” 8月21日，阿里巴巴集团首席风险官郑俊芳在“2018网络安全生态峰会”上正式宣布成立阿里巴巴数据安全研究院，愿将阿里在数据保护方面的经验分享出来，为大数据产业和数字经济的发展献计献策，与多方联合共同提升网络安全水位。

据了解，阿里数据安全研究院将围绕DT时代数字经济的业务特点以及全球化需求和国家战略，与阿里内部的阿里健康、阿里云、蚂蚁金服、钉钉、阿里研究院等展开合作，也会联合联合国内外专家学者、智库、研究机构、产业实践代表、高校等机构相关力量，构建起前沿技术、产业实践和政策法规三方相互促进、支撑的互助机制。

“今天的数据安全已经成为一个独立而极端重要的领域，在政策法律、产业实践、前沿技术等方面都急需创新，”阿里巴巴集团首席安全专家、阿里巴巴数据安全研究院负责人杜跃进指出，将持续研究并探索数据安全相关的政策法规、实践方法和前沿技术，也将持续推广DSMM （全称“Data Security capability Maturity Model”，即大数据安全能力成熟度模型），让更多企业更清楚自身的安全水位，不断提升，进而有效保护企业数据安全。

DSMM已进入国家标准报批稿，在ISO/IEC JTC1 SC27全会上获得通过，在ITU-T作为国际标准发布，还在10多个领域的50多家机构开展了落地实践，涵盖政府、银行、证券等行业。今年5月贵阳数博会，首批107名DSMM测评师持证上岗，也进一步丰富了DSMM的实践经验。

来自政府、企业等多名与会嘉宾在“2018网络安全生态峰会”热议数据安全话题

阿里安全多项举措共筑行业安全水位

当前，数据安全的重要性不言而喻，多名参会嘉宾也围绕数据保护话题展开热议。

中国电子技术标准化研究院信息安全研究中心主任刘贤刚认为，中国的数据安全相比其他国家更加复杂面临更加复杂的挑战，主要基于几个特点：第一，中国是世界第一网络大国，网民数量众多，超过第二、第三名的总和；第二，中国已步入成为高度网络化、数据化的发展阶段，大量的工作生活依靠网络和数据来实现，一旦出现数据安全问题会产生较大的影响；第三，中国面临的网络黑灰产、网络诈骗等问题比较凸出。

“DSMM从安全能力评估的角度出发，体现企业的成熟度有多高，而不是从资产、风险等三要素，弥补了保障不足的问题，对于中国企业来说，DSMM会是一个非常有利的抓手”，国家信息技术安全研究中心原副主任兼总工程师李京春指出。

在阿里庞大的生态体系内，网络黑灰产每天都会发起17亿次的恶意访问试图窃取数据，仅在淘宝平台，每天会有近400万次恶意尝试登录。

“数据可多点同时存在的位置不确定，但风险是确定的，要在这种不确定性中保障风险的确定性，是当前数据安全的最大挑战，”阿里巴巴集团资深总监张玉东现场演讲中指出，黑灰产正用AI、IoT等各种能使用的技术能力来发动攻击，因此数据保护技术的不断提升依然是核心。

不过，数据保护技术的进步和突破也需要时间和空间，张玉东表示，目前阿里已建立起SAEE2.0即电商生态安全联盟的2.0版本，其以DSMM为基石，包含能力、权益、认证、服务四大体系，聚拢起合作伙伴、ISV和物流公司的开放平台，进而保障商家和消费者的安全。

据悉，阿里安全专门针对商家开发的防信息泄漏产品御城河，目前已覆盖95%淘系交易订单，每天帮助服务商分析6.5亿次核心数据访问行为并拦截风险，超过300万商家的近800万终端在使用受保护的服务商或物流应用，并协同各地公安破获24个信息泄露大案，抓捕犯罪嫌疑人200多人。

阿里还通过 “数据安全合作伙伴计划”、 “贵州大数据安全工程研究中心”、联合浙江大学成立“AZFT网络空间安全实验室”等一系列数据安全计划不断提升全行业的安全水位。