admin 管理员组

文章数量: 887007

安全专家热议数据保护 阿里数据安全研究院将构建多方合作机制

阿里巴巴集团首席安全专家杜跃进在“2018网络安全生态峰会上”介绍阿里巴巴数据安全研究院 


近日,阿里安全协助浙江绍兴越城警方,侦破史上规模最大数据窃取案件的消息刷爆社交网络,黑灰产团伙直接从运营商层面劫取流量,清洗cookie,进而盗取30亿条用户数据的作案手段引发舆论一片哗然,也说明当前数据安全治理的复杂性和严峻性。


“这个案例告诉我们,所有的人、所有互联网公司、包括运营商在内的网络基础设施建设者、参与者,如果不联合铲除这些网络黑灰产,让他们恣意运作在互联网中,我们都可能是受害者。” 8月21日,阿里巴巴集团首席风险官郑俊芳在“2018网络安全生态峰会”上正式宣布成立阿里巴巴数据安全研究院,愿将阿里在数据保护方面的经验分享出来,为大数据产业和数字经济的发展献计献策,与多方联合共同提升网络安全水位。


据了解,阿里数据安全研究院将围绕DT时代数字经济的业务特点以及全球化需求和国家战略,与阿里内部的阿里健康、阿里云、蚂蚁金服、钉钉、阿里研究院等展开合作,也会联合联合国内外专家学者、智库、研究机构、产业实践代表、高校等机构相关力量,构建起前沿技术、产业实践和政策法规三方相互促进、支撑的互助机制。


“今天的数据安全已经成为一个独立而极端重要的领域,在政策法律、产业实践、前沿技术等方面都急需创新,”阿里巴巴集团首席安全专家、阿里巴巴数据安全研究院负责人杜跃进指出,将持续研究并探索数据安全相关的政策法规、实践方法和前沿技术,也将持续推广DSMM (全称“Data Security capability Maturity Model”,即大数据安全能力成熟度模型),让更多企业更清楚自身的安全水位,不断提升,进而有效保护企业数据安全。


DSMM已进入国家标准报批稿,在ISO/IEC JTC1 SC27全会上获得通过,在ITU-T作为国际标准发布,还在10多个领域的50多家机构开展了落地实践,涵盖政府、银行、证券等行业。今年5月贵阳数博会,首批107名DSMM测评师持证上岗,也进一步丰富了DSMM的实践经验。


来自政府、企业等多名与会嘉宾在“2018网络安全生态峰会”热议数据安全话题


阿里安全多项举措共筑行业安全水位


当前,数据安全的重要性不言而喻,多名参会嘉宾也围绕数据保护话题展开热议。


中国电子技术标准化研究院信息安全研究中心主任刘贤刚认为,中国的数据安全相比其他国家更加复杂面临更加复杂的挑战,主要基于几个特点:第一,中国是世界第一网络大国,网民数量众多,超过第二、第三名的总和;第二,中国已步入成为高度网络化、数据化的发展阶段,大量的工作生活依靠网络和数据来实现,一旦出现数据安全问题会产生较大的影响;第三,中国面临的网络黑灰产、网络诈骗等问题比较凸出。


“DSMM从安全能力评估的角度出发,体现企业的成熟度有多高,而不是从资产、风险等三要素,弥补了保障不足的问题,对于中国企业来说,DSMM会是一个非常有利的抓手”,国家信息技术安全研究中心原副主任兼总工程师李京春指出。


在阿里庞大的生态体系内,网络黑灰产每天都会发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有近400万次恶意尝试登录。


“数据可多点同时存在的位置不确定,但风险是确定的,要在这种不确定性中保障风险的确定性,是当前数据安全的最大挑战,”阿里巴巴集团资深总监张玉东现场演讲中指出,黑灰产正用AI、IoT等各种能使用的技术能力来发动攻击,因此数据保护技术的不断提升依然是核心。


不过,数据保护技术的进步和突破也需要时间和空间,张玉东表示,目前阿里已建立起SAEE2.0即电商生态安全联盟的2.0版本,其以DSMM为基石,包含能力、权益、认证、服务四大体系,聚拢起合作伙伴、ISV和物流公司的开放平台,进而保障商家和消费者的安全。


据悉,阿里安全专门针对商家开发的防信息泄漏产品御城河,目前已覆盖95%淘系交易订单,每天帮助服务商分析6.5亿次核心数据访问行为并拦截风险,超过300万商家的近800万终端在使用受保护的服务商或物流应用,并协同各地公安破获24个信息泄露大案,抓捕犯罪嫌疑人200多人。


阿里还通过 “数据安全合作伙伴计划”、 “贵州大数据安全工程研究中心”、联合浙江大学成立“AZFT网络空间安全实验室”等一系列数据安全计划不断提升全行业的安全水位。

本文标签: 安全专家热议数据保护 阿里数据安全研究院将构建多方合作机制