阿里巴巴集團(tuán)安全部 杜躍進(jìn)

以數(shù)據(jù)為中心的安全

阿里巴巴集團(tuán)安全部 杜躍進(jìn)

我們正處于數(shù)據(jù)技術(shù)時(shí)代，人類社會(huì)正在因?yàn)閿?shù)據(jù)而發(fā)生重大的變化。從商務(wù)到醫(yī)療，從金融到交通，從教育到社會(huì)治理，我們能想到的每個(gè)方面，都在因?yàn)閿?shù)據(jù)技術(shù)而發(fā)生著不可思議的變革。大家都認(rèn)識(shí)到，數(shù)據(jù)正在成為生產(chǎn)資料，數(shù)據(jù)和數(shù)據(jù)技術(shù)正在成為最關(guān)鍵的競(jìng)爭(zhēng)力。

然而，與此同時(shí)人們對(duì)數(shù)據(jù)帶來(lái)的安全問(wèn)題也越來(lái)越擔(dān)心，數(shù)據(jù)安全正在成為全世界的一個(gè)熱點(diǎn)話題。尤其是“徐玉玉”事件以來(lái)，大家不但對(duì)電信詐騙的嚴(yán)重危害和應(yīng)對(duì)方案展開了非常密集的討論，而且對(duì)導(dǎo)致精準(zhǔn)詐騙的信息泄露問(wèn)題十分關(guān)注。不需要刻意關(guān)注，所有人都知道今天的信息泄露問(wèn)題非常嚴(yán)重。

從大時(shí)代的角度來(lái)說(shuō)，數(shù)據(jù)安全問(wèn)題如果失控，會(huì)影響全社會(huì)的信心，阻礙人類社會(huì)的進(jìn)步。從擁有數(shù)據(jù)的行業(yè)、企業(yè)或者機(jī)構(gòu)來(lái)說(shuō)，數(shù)據(jù)安全也有非常重要的具體意義：下一個(gè)類似“徐玉玉事件”發(fā)生的時(shí)候，你的機(jī)構(gòu)是否要為其中的信息泄露擔(dān)責(zé)？當(dāng)你雄心勃勃地推進(jìn)商業(yè)計(jì)劃的時(shí)候，會(huì)不會(huì)因?yàn)樽约簲?shù)據(jù)安全做得沒(méi)別人好而失去機(jī)會(huì)？

因此無(wú)論從國(guó)家戰(zhàn)略的角度還是從企業(yè)自身發(fā)展的角度來(lái)說(shuō)，數(shù)據(jù)安全都是當(dāng)前最迫切的一個(gè)問(wèn)題。

不過(guò)對(duì)于數(shù)據(jù)安全問(wèn)題，人們存在很多誤解。一個(gè)誤解是認(rèn)為“大數(shù)據(jù)安全只和擁有大數(shù)據(jù)的大企業(yè)、大部門相關(guān)”?？墒请S著一系列電信詐騙案件的破獲，大家發(fā)現(xiàn)造成危害的具有重大價(jià)值的個(gè)人信息泄露，經(jīng)常是在很小的環(huán)節(jié)被竊取或者泄露出去的，而且泄露數(shù)據(jù)的地方是如此之多，簡(jiǎn)直如同篩子一樣。相對(duì)來(lái)說(shuō)，重視安全的大企業(yè)因?yàn)橥度胭Y源多，安全水平反而相對(duì)更高。另外，很多看上去普普通通的移動(dòng)應(yīng)用APP，背后的用戶數(shù)據(jù)說(shuō)出來(lái)動(dòng)輒也是幾百萬(wàn)幾千萬(wàn)的規(guī)模，其安全問(wèn)題則往往是被大家忽視了的。

另外一個(gè)誤解是把云計(jì)算安全等同于大數(shù)據(jù)安全。實(shí)際上云計(jì)算安全只是大數(shù)據(jù)環(huán)境中的一部分安全問(wèn)題，云計(jì)算安全就算沒(méi)問(wèn)題了，云計(jì)算用戶自己安全意識(shí)差、管理不到位的話，依然無(wú)法阻止用戶自己內(nèi)部或者外部帶來(lái)的數(shù)據(jù)安全問(wèn)題。

所以，數(shù)據(jù)安全是擁有數(shù)據(jù)的每個(gè)行業(yè)、部門、機(jī)構(gòu)和企業(yè)都需要關(guān)注的問(wèn)題，而且今天我們需要一種全新的“以數(shù)據(jù)為中心的安全”思維和方法，而不能用傳統(tǒng)的“以系統(tǒng)為中心的安全”來(lái)解決這個(gè)問(wèn)題。

以數(shù)據(jù)為中心的安全，需要把安全聚焦在數(shù)據(jù)本身，圍繞數(shù)據(jù)的生命周期來(lái)建設(shè)安全能力，包括各個(gè)環(huán)節(jié)相關(guān)系統(tǒng)的安全情況、各個(gè)環(huán)節(jié)專門的數(shù)據(jù)安全產(chǎn)品和策略、安全運(yùn)營(yíng)、制度和管理體系設(shè)計(jì)、專業(yè)人員能力建設(shè)等。一個(gè)組織自己通過(guò)以數(shù)據(jù)為中心的安全，需要解決的是內(nèi)部人員濫用、業(yè)務(wù)場(chǎng)景誤用和防止外部竊取的風(fēng)險(xiǎn)控制問(wèn)題（從最近的案例中人們也能看到大量的信息泄露是在網(wǎng)絡(luò)黑產(chǎn)的誘惑下內(nèi)部人員倒賣出來(lái)的，這是典型的內(nèi)部濫用問(wèn)題。如果只靠案發(fā)之后才能追溯到信息泄露的源頭，這是遠(yuǎn)遠(yuǎn)不夠的）。

但是這其中的挑戰(zhàn)其實(shí)非常多，無(wú)論從技術(shù)還是管理的角度看都是如此。今天的數(shù)據(jù)是融合在業(yè)務(wù)中的、在開放的生態(tài)環(huán)境中流動(dòng)的，不可能脫離業(yè)務(wù)把數(shù)據(jù)剝離出來(lái)進(jìn)行防護(hù)，也不可能用靜態(tài)數(shù)據(jù)的安全防護(hù)方法來(lái)解決問(wèn)題。一些情況下數(shù)據(jù)的規(guī)模、業(yè)務(wù)的速度以及場(chǎng)景，都導(dǎo)致很多傳統(tǒng)的技術(shù)方法無(wú)法直接發(fā)揮效果。

當(dāng)放到用戶角度來(lái)看的時(shí)候，會(huì)發(fā)現(xiàn)一個(gè)組織內(nèi)部的數(shù)據(jù)生命周期是不夠的，需要在更大的生態(tài)環(huán)境中看。這時(shí)候?qū)е聠?wèn)題更加復(fù)雜。從社會(huì)或者行業(yè)管理的角度來(lái)說(shuō)，這時(shí)候就更加需要一種如何衡量任一組織數(shù)據(jù)安全能力的方法。有了這種方法并且形成足夠的能力，才能夠評(píng)價(jià)行業(yè)或者整體的數(shù)據(jù)安全狀況，也才能夠?qū)τ袉?wèn)題的環(huán)節(jié)給出具體的改進(jìn)要求。

基于這些需求，阿里巴巴把自身的經(jīng)驗(yàn)進(jìn)行了提煉和總結(jié)，形成了一套“數(shù)據(jù)安全能力成熟度模型”。以此為核心，我們已經(jīng)牽頭在國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)都立項(xiàng)成功。同時(shí)我們不僅在阿里自己的生態(tài)圈中進(jìn)行推廣，也正在進(jìn)行更大范圍的嘗試，目的是讓這套作法經(jīng)歷更多的磨合、具有更廣泛的適用性。這個(gè)過(guò)程中需要學(xué)術(shù)界和產(chǎn)業(yè)界更多的合作和參與，因?yàn)榻裉煸诨ヂ?lián)網(wǎng)應(yīng)用創(chuàng)新領(lǐng)域中國(guó)是走在最前列的，國(guó)際上并沒(méi)有現(xiàn)成的經(jīng)驗(yàn)可以解決我們的問(wèn)題。另一方面，我們今天遇到的問(wèn)題未來(lái)會(huì)成為全世界每一個(gè)企業(yè)或者機(jī)構(gòu)面臨的問(wèn)題，我們希望我們的探索幫助更多的人，讓數(shù)據(jù)時(shí)代能夠順利地發(fā)展。

當(dāng)然，最后還是要強(qiáng)調(diào)一下“沒(méi)有絕對(duì)的安全”：沒(méi)有哪一種方法是能夠一勞永逸確保安全的。安全是一種對(duì)抗，圍繞數(shù)據(jù)安全的對(duì)抗也會(huì)升級(jí)，但是我們必須直面這種對(duì)抗，不斷提高我們的水平，才能保護(hù)用戶的利益，建立用戶對(duì)我們的信任，也才能樹立整個(gè)社會(huì)的信心，確保發(fā)展這個(gè)最終的目標(biāo)。