阿里和华为如何实践数据安全
来源:世界浙商网  作者:  06-18
 世界浙商网讯(记者陈抗 摄影鲁统磊)如何既能享受数据价值之蜜糖,又能避免数据安全风险之砒霜,各企业都在想方设法捍卫自身的无形资产。如何保护关键内部数据,实现数据安全方案?在中国首届数据安全峰会上,阿里与华为分别展示了大企业的数据安全实践。

   阿里巴巴集团安全总监郑斌认为大数据环境下的数据安全有五大特点:从数据的保密转变为(大)数据经济秩序的保障;从注重系统的防护到聚焦数据内容本身的保护;更加适应大数据技术的特点;单一组织的保障转变为跨组织的联动;搜索风险+操作风险转变为技术风险+操作风险+商业风险+法律风险。 

   淘宝、天猫、聚划算、B2B/AE/海外B2C、航旅、淘点点/O2O、无线、数字娱乐、阿里云、一淘……这些都蕴藏着阿里的数据。郑斌总结阿里数据安全的思路为聚焦数据和聚焦数据生态,而聚焦数据中则围绕着5W:数据在哪里,是什么样的,谁在用数据,什么时候用的,为什么用。 

    阿里大数据是业务运营、管理者、分析师、数据开发者、数据产品、生态伙伴在使用。通过精细化运营及管理、赋能商家、提升消费者体验、促进生态良性发展,阿里在五年的业务数据化后,形成了现在的数据安全模式。 

    从2012年开始,阿里巴巴提炼出数据安全成熟度模型,针对组织在数据安全领域的能力评估标准,当下已经覆盖制造业、软件、金融、零售、物流、文娱等十多个重点行业领域,发展了15家服务商来负责落地。 

    信息性的隐私是个人控制、编辑、管理和删除关于自己信息的能力和决定如何与他人沟通自己这些信息的能力。个人数据则是指一个已被识别或者可识别的自然人(数据主体)的任何信息。在2016中国网民权益调查报告中显示,54%的网民认为个人信息泄漏情况比较严重,84%曾经遭受泄露带来的不良影响,如广告推销、诈骗骚扰等。 

    华为大数据安全首席战略规划师张锐刚表示,大数据安全与隐私的挑战,分对内和对外:对内指中介、证件、快递、企业、运营商等集中化数据泄露,缺少强有力的安全威慑与实时监测机制,而对外内鬼事件频发,严重影响经济安全。 

   “华为大数据安全使能智慧链接可以概括为云、管、端三个字。在金融征信、旅游客流分析、交通地铁客流监控、政务云、公安反欺诈、户外广告,华为都为客户提供了合规、可信、可感知的大数据安全保障。张锐刚以华为实践为例,提出一个好的大数据安全管控应该满足四点要求:安全防护和技术手段必须对于业务使用降低干扰性,是无感无忧的;安全整体监控威慑可见;安全技术可视可见、可追溯;安全架构走向智能化。 

   

 

  

编辑:张淡宁
最新评论