央廣網(wǎng)上海9月29日消息（記者傅聞捷 韓曉余 通訊員楊文）如何切實(shí)防范、控制和化解各種數(shù)據(jù)安全與隱私保護(hù)的風(fēng)險(xiǎn)，成社交網(wǎng)絡(luò)、在線購物、醫(yī)療和移動(dòng)服務(wù)等應(yīng)用深入的互聯(lián)網(wǎng)行業(yè)，面臨的最大安全挑戰(zhàn)。

　　9月29日，為期三天的2018（第三屆）數(shù)據(jù)安全與隱私保護(hù)大會(huì)落下帷幕。來自中國、美國、日本、韓國等國家的70余名專家學(xué)者，圍繞上述行業(yè)問題，從數(shù)據(jù)安全及隱私保護(hù)的政策法律標(biāo)準(zhǔn)、產(chǎn)業(yè)實(shí)踐、前沿技術(shù)和全球跨境數(shù)據(jù)流動(dòng)政策分析等維度，展開深入討論，共議克服挑戰(zhàn)的策略與方案。

　　會(huì)上，阿里巴巴數(shù)據(jù)安全研究院發(fā)布了業(yè)內(nèi)首份《數(shù)據(jù)安全能力建設(shè)實(shí)施指南V1.0》（下稱《指南》）征求意見稿，為組織數(shù)據(jù)安全能力建設(shè)提供參考。

　　黑灰產(chǎn)行為成數(shù)據(jù)保護(hù)主要威脅

　　近年，關(guān)于公民個(gè)人信息案頻發(fā)，有數(shù)據(jù)安全專家就指出，數(shù)據(jù)安全和隱私保護(hù)的主要威脅，仍在于日益猖獗的黑灰產(chǎn)團(tuán)伙行為。泄露的數(shù)據(jù)大多會(huì)被黑灰產(chǎn)團(tuán)伙用于詐騙等牟利行為，對個(gè)人、社會(huì)和國家都產(chǎn)生惡劣危害。

　　無論是今年8月曝光，牽涉96家互聯(lián)網(wǎng)公司30億條用戶信息泄漏案；還是包括上百萬虛假網(wǎng)絡(luò)賬號(hào)的國內(nèi)首例空號(hào)短信劫持案，以及華住5億多用戶隱私數(shù)據(jù)泄露案；或是9月爆發(fā)，覆蓋山東10市不動(dòng)產(chǎn)系統(tǒng)遭病毒入侵案等億級信息數(shù)據(jù)泄露案，幕后就都存在黑灰產(chǎn)團(tuán)伙身影。

　　公開的行業(yè)報(bào)告《國內(nèi)外敏感信息泄露案例匯總分析》也指出，互聯(lián)網(wǎng)行業(yè)、政府機(jī)構(gòu)和金融、教育與醫(yī)療等行業(yè)，是敏感數(shù)據(jù)泄露的重災(zāi)區(qū)。其中，70%以上個(gè)人信息泄露均因黑客入侵等手段導(dǎo)致，另有近兩成是通過安插或買通“內(nèi)鬼”等非技術(shù)手段引發(fā)泄露，此外還有7.87%泄密路徑尚不清楚。

　　去年3月，公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)，僅4個(gè)月就偵破相關(guān)案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個(gè)人信息500余億條。

　　沒有安全防護(hù)能力的第三方企業(yè)、機(jī)構(gòu)，都是黑灰產(chǎn)團(tuán)伙攻擊的主要對象，這些企業(yè)通常擁有大量數(shù)據(jù)，但往往缺乏足夠的數(shù)據(jù)安全意識(shí)，使得加強(qiáng)互聯(lián)網(wǎng)行業(yè)的整體數(shù)據(jù)安全防護(hù)能力，變得迫在眉睫。

　　阿里發(fā)布業(yè)內(nèi)首份數(shù)據(jù)安全能力建設(shè)實(shí)施指南

　　就目前行業(yè)整體數(shù)據(jù)安全能力水位不高，面臨數(shù)據(jù)業(yè)務(wù)持續(xù)發(fā)展、數(shù)據(jù)泄露事件頻發(fā)等現(xiàn)狀，29日上午，阿里巴巴數(shù)據(jù)安全研究院聯(lián)合多家單位公開發(fā)布了業(yè)內(nèi)首份《數(shù)據(jù)安全能力建設(shè)實(shí)施指南V1.0》征求意見稿。

　　這是針對組織的數(shù)據(jù)安全能力建設(shè)提出的系統(tǒng)性和專門性實(shí)操方案�！吨改稀氛髑笠庖姼逄钛a(bǔ)了數(shù)據(jù)安全能力建設(shè)實(shí)操指南的空白，是從0到1的突破。作為數(shù)據(jù)安全能力成熟度模型（DSMM）配套文檔，該《指南》由阿里巴巴數(shù)據(jù)安全研究院聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院、杭州數(shù)夢工場、杭州安恒信息、螞蟻金服和阿里云等單位共同起草。

　　《指南》以充分定義級（3級成熟度）為目標(biāo)，結(jié)合數(shù)據(jù)安全合規(guī)要求和組織的業(yè)務(wù)發(fā)展需求，從組織建設(shè)、制度流程、技術(shù)工具和人員能力等四個(gè)方面整體框架設(shè)計(jì)和規(guī)劃入手，對DSMM的安全域設(shè)置目的和要求進(jìn)行詳細(xì)解讀，并輔以實(shí)踐案例，為各行各業(yè)具體組織的數(shù)據(jù)安全能力建設(shè)提供實(shí)踐參考。

　　阿里巴巴集團(tuán)技術(shù)副總裁杜躍進(jìn)分析稱，探索保障數(shù)據(jù)為中心的安全，需要做到“融合”，打通政策法律、產(chǎn)業(yè)實(shí)踐和學(xué)術(shù)研究；同時(shí)需要掌握“平衡”，保證數(shù)據(jù)流動(dòng)發(fā)揮價(jià)值，還要防止在流通過程中危害到個(gè)人及企業(yè)自身利益；另需學(xué)會(huì)“創(chuàng)新”，在新領(lǐng)域積極探索，不再基于傳統(tǒng)經(jīng)驗(yàn)制定未來解決方案；最后是需持續(xù)“改進(jìn)”，先立初步標(biāo)準(zhǔn)，再不斷打磨優(yōu)化。

　　“在數(shù)據(jù)安全保護(hù)方面，我們積累了豐富的實(shí)踐經(jīng)驗(yàn)，除了搭建御城河系統(tǒng)為商家保護(hù)數(shù)據(jù)安全，我們還與生態(tài)合作伙伴發(fā)起電子商務(wù)生態(tài)安全聯(lián)盟（SAEE），之后又沉淀經(jīng)驗(yàn)總結(jié)出以DSMM為核心的數(shù)據(jù)安全治理體系，為整個(gè)社會(huì)全行業(yè)賦能�！倍跑S進(jìn)介紹，阿里目前還有云殼、錢盾、PC安全保鏢等11項(xiàng)自主創(chuàng)新科技，在為經(jīng)濟(jì)體的數(shù)據(jù)安全護(hù)航。