安全专家热议数据保护 阿里数据安全研究院将构建多方合作机制

本文主要是介绍安全专家热议数据保护 阿里数据安全研究院将构建多方合作机制,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

640?wx_fmt=jpeg

阿里巴巴集团首席安全专家杜跃进在“2018网络安全生态峰会上”介绍阿里巴巴数据安全研究院 


近日,阿里安全协助浙江绍兴越城警方,侦破史上规模最大数据窃取案件的消息刷爆社交网络,黑灰产团伙直接从运营商层面劫取流量,清洗cookie,进而盗取30亿条用户数据的作案手段引发舆论一片哗然,也说明当前数据安全治理的复杂性和严峻性。


“这个案例告诉我们,所有的人、所有互联网公司、包括运营商在内的网络基础设施建设者、参与者,如果不联合铲除这些网络黑灰产,让他们恣意运作在互联网中,我们都可能是受害者。” 8月21日,阿里巴巴集团首席风险官郑俊芳在“2018网络安全生态峰会”上正式宣布成立阿里巴巴数据安全研究院,愿将阿里在数据保护方面的经验分享出来,为大数据产业和数字经济的发展献计献策,与多方联合共同提升网络安全水位。


据了解,阿里数据安全研究院将围绕DT时代数字经济的业务特点以及全球化需求和国家战略,与阿里内部的阿里健康、阿里云、蚂蚁金服、钉钉、阿里研究院等展开合作,也会联合联合国内外专家学者、智库、研究机构、产业实践代表、高校等机构相关力量,构建起前沿技术、产业实践和政策法规三方相互促进、支撑的互助机制。


“今天的数据安全已经成为一个独立而极端重要的领域,在政策法律、产业实践、前沿技术等方面都急需创新,”阿里巴巴集团首席安全专家、阿里巴巴数据安全研究院负责人杜跃进指出,将持续研究并探索数据安全相关的政策法规、实践方法和前沿技术,也将持续推广DSMM (全称“Data Security capability Maturity Model”,即大数据安全能力成熟度模型),让更多企业更清楚自身的安全水位,不断提升,进而有效保护企业数据安全。


DSMM已进入国家标准报批稿,在ISO/IEC JTC1 SC27全会上获得通过,在ITU-T作为国际标准发布,还在10多个领域的50多家机构开展了落地实践,涵盖政府、银行、证券等行业。今年5月贵阳数博会,首批107名DSMM测评师持证上岗,也进一步丰富了DSMM的实践经验。


640?wx_fmt=jpeg

来自政府、企业等多名与会嘉宾在“2018网络安全生态峰会”热议数据安全话题


阿里安全多项举措共筑行业安全水位


当前,数据安全的重要性不言而喻,多名参会嘉宾也围绕数据保护话题展开热议。


中国电子技术标准化研究院信息安全研究中心主任刘贤刚认为,中国的数据安全相比其他国家更加复杂面临更加复杂的挑战,主要基于几个特点:第一,中国是世界第一网络大国,网民数量众多,超过第二、第三名的总和;第二,中国已步入成为高度网络化、数据化的发展阶段,大量的工作生活依靠网络和数据来实现,一旦出现数据安全问题会产生较大的影响;第三,中国面临的网络黑灰产、网络诈骗等问题比较凸出。


“DSMM从安全能力评估的角度出发,体现企业的成熟度有多高,而不是从资产、风险等三要素,弥补了保障不足的问题,对于中国企业来说,DSMM会是一个非常有利的抓手”,国家信息技术安全研究中心原副主任兼总工程师李京春指出。


在阿里庞大的生态体系内,网络黑灰产每天都会发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有近400万次恶意尝试登录。


“数据可多点同时存在的位置不确定,但风险是确定的,要在这种不确定性中保障风险的确定性,是当前数据安全的最大挑战,”阿里巴巴集团资深总监张玉东现场演讲中指出,黑灰产正用AI、IoT等各种能使用的技术能力来发动攻击,因此数据保护技术的不断提升依然是核心。


不过,数据保护技术的进步和突破也需要时间和空间,张玉东表示,目前阿里已建立起SAEE2.0即电商生态安全联盟的2.0版本,其以DSMM为基石,包含能力、权益、认证、服务四大体系,聚拢起合作伙伴、ISV和物流公司的开放平台,进而保障商家和消费者的安全。


据悉,阿里安全专门针对商家开发的防信息泄漏产品御城河,目前已覆盖95%淘系交易订单,每天帮助服务商分析6.5亿次核心数据访问行为并拦截风险,超过300万商家的近800万终端在使用受保护的服务商或物流应用,并协同各地公安破获24个信息泄露大案,抓捕犯罪嫌疑人200多人。


阿里还通过 “数据安全合作伙伴计划”、 “贵州大数据安全工程研究中心”、联合浙江大学成立“AZFT网络空间安全实验室”等一系列数据安全计划不断提升全行业的安全水位。

这篇关于安全专家热议数据保护 阿里数据安全研究院将构建多方合作机制的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/393831

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

Java ArrayList扩容机制 (源码解读)

结论:初始长度为10,若所需长度小于1.5倍原长度,则按照1.5倍扩容。若不够用则按照所需长度扩容。 一. 明确类内部重要变量含义         1:数组默认长度         2:这是一个共享的空数组实例,用于明确创建长度为0时的ArrayList ,比如通过 new ArrayList<>(0),ArrayList 内部的数组 elementData 会指向这个 EMPTY_EL

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

maven 编译构建可以执行的jar包

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」👈,「stormsha的知识库」👈持续学习,不断总结,共同进步,为了踏实,做好当下事儿~ 专栏导航 Python系列: Python面试题合集,剑指大厂Git系列: Git操作技巧GO

【编程底层思考】垃圾收集机制,GC算法,垃圾收集器类型概述

Java的垃圾收集(Garbage Collection,GC)机制是Java语言的一大特色,它负责自动管理内存的回收,释放不再使用的对象所占用的内存。以下是对Java垃圾收集机制的详细介绍: 一、垃圾收集机制概述: 对象存活判断:垃圾收集器定期检查堆内存中的对象,判断哪些对象是“垃圾”,即不再被任何引用链直接或间接引用的对象。内存回收:将判断为垃圾的对象占用的内存进行回收,以便重新使用。