圖為阿里研究院數(shù)據(jù)經(jīng)濟(jì)研究中心秘書(shū)長(zhǎng)、高級(jí)專家潘永花在第六屆APEC電子商務(wù)工商聯(lián)盟分會(huì)論壇做主題演講

【中國(guó)國(guó)際電子商務(wù)網(wǎng)訊】 第六屆APEC電子商務(wù)工商聯(lián)盟論壇于6月28日-30日在福建省晉江市舉行，論壇主題為“跨境電子商務(wù)促進(jìn)普惠貿(mào)易”。本屆論壇由亞太經(jīng)合組織（APEC）和中國(guó)商務(wù)部主辦，中國(guó)國(guó)際電子商務(wù)中心、APEC電子商務(wù)工商聯(lián)盟、晉江市人民政府承辦。據(jù)悉，該論壇是當(dāng)前國(guó)際電子商務(wù)領(lǐng)域由官方主辦的頂級(jí)論壇之一。阿里研究院數(shù)據(jù)經(jīng)濟(jì)研究中心秘書(shū)長(zhǎng)、高級(jí)專家潘永花在第六屆APEC電子商務(wù)工商聯(lián)盟分會(huì)論壇做主題演講。

潘永花表示，作為一個(gè)互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，我們?nèi)绱吮Ｗo(hù)數(shù)據(jù)安全并不是要鎖住數(shù)據(jù)，而是希望數(shù)據(jù)更安全地流動(dòng)，更安全地共享，更安全地獲得一個(gè)更大的價(jià)值。

以下為演講實(shí)錄：

各位好。今天非常榮幸能夠有機(jī)會(huì)在這里代表阿里，代表阿里研究院和大家分享我們?cè)跀?shù)據(jù)安全方面作的一些實(shí)踐，也希望給各位學(xué)者和專家以及遠(yuǎn)道而來(lái)的嘉賓，談一下我個(gè)人的啟發(fā)。

我們先看一個(gè)總體的趨勢(shì)，這個(gè)也許大家都已經(jīng)意識(shí)到了，實(shí)際上現(xiàn)在數(shù)據(jù)量所增加的速度是非常驚人的，這個(gè)是根據(jù)ITC一個(gè)報(bào)告來(lái)看的，自從2010年進(jìn)入VB時(shí)代，十年的速度會(huì)增長(zhǎng)到幾十倍，這些數(shù)據(jù)的增加中，中國(guó)所貢獻(xiàn)的比例會(huì)越來(lái)越大，到2020年我們的占比會(huì)達(dá)到18%，這個(gè)數(shù)據(jù)量就意味著我們需要保護(hù)的數(shù)據(jù)會(huì)是多大，而這其中增長(zhǎng)很重要的一個(gè)原因是來(lái)自于物聯(lián)網(wǎng)所帶來(lái)的變化。我們也知道，現(xiàn)在我們每一個(gè)人身上都有一個(gè)可穿戴設(shè)備，未來(lái)可能會(huì)有越來(lái)越多像VR這樣的設(shè)備出現(xiàn)在我們工作和生活的場(chǎng)景中，所以就帶來(lái)了數(shù)據(jù)量的增加會(huì)同每一個(gè)人密切的相關(guān)。也就是意味著數(shù)據(jù)保護(hù)和數(shù)據(jù)安全的問(wèn)題是和個(gè)人相關(guān)的。我在這里引用了一句話，這個(gè)在我們中國(guó)很多人研究互聯(lián)網(wǎng)的人都會(huì)讀到一本書(shū)《三體》，這里面關(guān)于數(shù)據(jù)安全也是我們要考慮的一個(gè)角度，要升維思考，在我們實(shí)現(xiàn)保護(hù)數(shù)據(jù)安全的時(shí)候要降維的實(shí)現(xiàn)攻擊，這個(gè)怎么理解？我們是看到，隨著互聯(lián)網(wǎng)所帶來(lái)的全國(guó)化的趨勢(shì)越來(lái)越強(qiáng)，數(shù)據(jù)流動(dòng)的范圍越來(lái)越大，就使得我們作為一個(gè)企業(yè)來(lái)保護(hù)數(shù)據(jù)安全的時(shí)候，不能只站在企業(yè)自身的角度來(lái)考慮。因?yàn)閿?shù)據(jù)的外部性，數(shù)據(jù)的流動(dòng)使得我們要站在一個(gè)更高的角度來(lái)考慮這個(gè)數(shù)據(jù)安全的問(wèn)題。而且，現(xiàn)在的數(shù)據(jù)它的種類也越來(lái)越多，不再是我們傳統(tǒng)意義上結(jié)構(gòu)化的數(shù)據(jù)為主，越來(lái)越多的像剛才馬來(lái)西亞這位先生所講到的，越來(lái)越多非結(jié)構(gòu)性的數(shù)據(jù)，音頻的數(shù)據(jù)，視頻的數(shù)據(jù)等這些數(shù)據(jù)所帶來(lái)的問(wèn)題和傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)是不一樣的，所以我們?cè)谒伎歼@個(gè)數(shù)據(jù)安全和數(shù)據(jù)保護(hù)問(wèn)題的時(shí)候，就要站在一個(gè)更高的角度，在實(shí)現(xiàn)和解決這個(gè)問(wèn)題的時(shí)候，我們可能要分析來(lái)自于越來(lái)越多的數(shù)據(jù)源的數(shù)據(jù)，系統(tǒng)的數(shù)據(jù)，網(wǎng)絡(luò)的數(shù)據(jù)，應(yīng)用層的數(shù)據(jù)，把這些數(shù)據(jù)又轉(zhuǎn)化成結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行分析，來(lái)進(jìn)行提前的預(yù)防，就潛在的危機(jī)提出解決方案，這個(gè)是我們總體的理解。

為什么個(gè)人數(shù)據(jù)保護(hù)越來(lái)越重要，前面提到一個(gè)大的背景，這個(gè)是在2015年一個(gè)報(bào)告中我們所看到的，53%的數(shù)據(jù)其中泄漏都是個(gè)人信息的泄漏，而且這種泄漏的風(fēng)險(xiǎn)實(shí)際上是變得越來(lái)越大，而且超過(guò)50%是來(lái)自于外部攻擊，從公司來(lái)說(shuō)，數(shù)據(jù)泄漏的問(wèn)題會(huì)變得越來(lái)越嚴(yán)峻。我們也知道，從全球來(lái)看，目前這種地下的數(shù)據(jù)交換市場(chǎng)也是很火熱的，這種火熱就帶動(dòng)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)越來(lái)越大。

從阿里來(lái)說(shuō)，我們?cè)诳紤]數(shù)據(jù)安全保護(hù)的時(shí)候會(huì)考慮兩個(gè)方面，一個(gè)是用戶的數(shù)據(jù)，這個(gè)和個(gè)人數(shù)據(jù)相關(guān)。另外一個(gè)是我們業(yè)務(wù)的數(shù)據(jù)，大家都知道，阿里我們一直倡導(dǎo)我們可能是一家數(shù)據(jù)公司，所以數(shù)據(jù)是我們業(yè)務(wù)的根源，也正是因?yàn)閿?shù)據(jù)，才使得我們的業(yè)務(wù)能夠進(jìn)行創(chuàng)新，能夠有越來(lái)越多新的業(yè)務(wù)延伸出來(lái)。所以，我們會(huì)從兩個(gè)角度來(lái)考慮對(duì)用戶數(shù)據(jù)保護(hù)的問(wèn)題。我們總的思路是認(rèn)為，技術(shù)、流程、組織三個(gè)層面都要考慮，在整個(gè)數(shù)據(jù)安全保護(hù)的體系里面。我們?cè)谡麄€(gè)數(shù)據(jù)安全戰(zhàn)略里面像剛才提到的信息安全的工具其實(shí)是和數(shù)據(jù)比較相關(guān)的，我們的組織架構(gòu)上也已經(jīng)針對(duì)數(shù)據(jù)安全體系在整個(gè)公司層面是有首席風(fēng)險(xiǎn)官，在每個(gè)業(yè)務(wù)部門(mén)都有相應(yīng)的負(fù)責(zé)人，公司層面還有虛擬的數(shù)據(jù)安全的一個(gè)管理團(tuán)隊(duì)，我們也有相應(yīng)責(zé)任問(wèn)責(zé)機(jī)制，這個(gè)是從組織的層面。

從規(guī)范和流程的層面，我們針對(duì)數(shù)據(jù)不同安全的等級(jí)我們進(jìn)行了分類，比如說(shuō)從L1到L4，有的數(shù)據(jù)不能進(jìn)行合作或者是對(duì)外紕漏的，在相應(yīng)的層面我們也進(jìn)行了規(guī)范。在工具和數(shù)據(jù)方面，我們也進(jìn)行了權(quán)限的管理，流程的管理方面的創(chuàng)新。在數(shù)據(jù)安全審計(jì)方面，我們?cè)谡麄€(gè)公司也是有非常完善的團(tuán)隊(duì)，尤其是非常值得提倡的是，我們數(shù)據(jù)安全的意識(shí)實(shí)際上已經(jīng)貫徹到每一個(gè)員工心中的，在我們每一個(gè)員工入職的時(shí)候都要參加一個(gè)必備的培訓(xùn)，就是和數(shù)據(jù)安全體系完全相關(guān)的，只有通過(guò)這個(gè)測(cè)試才可以正式入職我們阿里。這個(gè)是從整體的角度來(lái)說(shuō)。

我們看一下我們的組織架構(gòu)可以看到，最上面是CRO，下面有數(shù)據(jù)安全小組以及數(shù)據(jù)得控制層，以及到執(zhí)行層，員工我們層層都已經(jīng)有了相應(yīng)的數(shù)據(jù)安全的組織架構(gòu)。從整個(gè)數(shù)據(jù)安全的解決方案來(lái)說(shuō)，我們是倡導(dǎo)要保證的是整個(gè)數(shù)據(jù)的流程，從數(shù)據(jù)產(chǎn)生、存儲(chǔ)、加工到使用以及到傳輸，甚至到應(yīng)用和銷毀，整個(gè)流程中我們都有相應(yīng)的體系來(lái)保障我們總體數(shù)據(jù)安全完整的生命周期。這個(gè)是我們技術(shù)的框架。我們保障整個(gè)數(shù)據(jù)安全其實(shí)也不是單點(diǎn)的安全，而是會(huì)考慮基礎(chǔ)的安全和網(wǎng)絡(luò)安全，身份的認(rèn)證和訪問(wèn)控制，以及數(shù)據(jù)的分層分類，給數(shù)據(jù)打標(biāo)簽等我們是完整的一套體系，從技術(shù)層面保證我們數(shù)據(jù)的安全。在整個(gè)過(guò)程中，阿里也進(jìn)行了很多自主研發(fā)的產(chǎn)品和技術(shù)，在技術(shù)和產(chǎn)品在我們內(nèi)部應(yīng)用成熟之后，我們現(xiàn)在通過(guò)阿里云輸出到了外部越來(lái)越多的用戶之中。

這個(gè)是我們?cè)诎⒗镌破脚_(tái)上（PPT）通過(guò)深層次的防御的解決方案，是縱深的保護(hù)阿里云平臺(tái)上的企業(yè)級(jí)用戶和個(gè)人用戶的數(shù)據(jù)安全，這個(gè)也是阿里內(nèi)部數(shù)據(jù)安全能力對(duì)外的輸出。

舉一個(gè)例子（PPT）在去年的時(shí)候，在阿里云平臺(tái)上我們其中一個(gè)游戲的客戶被外部攻擊，當(dāng)時(shí)攻擊的流量是分布式解決服務(wù)攻擊是來(lái)自全球各地的機(jī)器來(lái)攻擊阿里云的平臺(tái)，當(dāng)時(shí)的流量達(dá)到接近450G，這應(yīng)該差不多是中國(guó)遭受最大的一個(gè)攻擊了，全球的話也是排在前面的，正是因?yàn)榘⒗镉形覀償?shù)據(jù)安全防御能力，幫助用戶成功阻擋了這樣一個(gè)攻擊。基于這個(gè)，我們現(xiàn)在也逐漸的基于數(shù)據(jù)開(kāi)始建立越來(lái)越完善的云計(jì)算的安全體系。

最后我和大家簡(jiǎn)單總結(jié)一下：剛才我大概講了我們數(shù)據(jù)安全的體系，通過(guò)保護(hù)我們電商的平臺(tái)上的個(gè)人用戶的安全到商家用戶的安全，通過(guò)多年積累能力，逐漸輸出到了阿里云平臺(tái)之上，開(kāi)始為阿里云平臺(tái)上遍布到全球200萬(wàn)的企業(yè)用戶提供相應(yīng)的服務(wù)。當(dāng)然，我們現(xiàn)在也是在倡導(dǎo)希望整個(gè)中國(guó)甚至全球的數(shù)據(jù)安全的產(chǎn)業(yè)能夠非常健康地發(fā)展，但是我們也是認(rèn)為，在這個(gè)產(chǎn)業(yè)發(fā)展的過(guò)程中，除了企業(yè)自律之外，可能包括技術(shù)的創(chuàng)新。像我們也在不斷的提升數(shù)據(jù)安全技術(shù)防御能力，同時(shí)包括數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)規(guī)范以及從國(guó)家政策法規(guī)的層面怎么能夠更好的保護(hù)個(gè)人隱私安全和數(shù)據(jù)安全，這四個(gè)層面我們認(rèn)為是需要大家一起共同努力才可以真正的促進(jìn)整個(gè)數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展，也才能夠真正的促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)的正向的發(fā)展。

我們其實(shí)作為一個(gè)互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，我們?nèi)绱吮Ｗo(hù)數(shù)據(jù)安全并不是要鎖住數(shù)據(jù)，而是希望數(shù)據(jù)更安全地流動(dòng)，更安全地共享，更安全地獲得一個(gè)更大的價(jià)值。

謝謝各位。

嘉賓簡(jiǎn)介：

         （網(wǎng)站聲明：以上文字實(shí)錄均為會(huì)議現(xiàn)場(chǎng)速記整理，未經(jīng)演講者審閱，中國(guó)國(guó)際電子商務(wù)網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。）