阿里研究院数据经济研究中心秘书长、高级专家潘永花在第六届APEC电子商务工商联盟分会论坛做主题演讲

来源:中国国际电子商务网 作者: 2016-06-29 16:34:07
导读:作为一个互联网企业来说,我们如此保护数据安全并不是要锁住数据,而是希望数据更安全地流动,更安全地共享,更安全地获得一个更大的价值。


图为阿里研究院数据经济研究中心秘书长、高级专家潘永花在第六届APEC电子商务工商联盟分会论坛做主题演讲

【中国国际电子商务网讯】 第六届APEC电子商务工商联盟论坛于6月28日-30日在福建省晋江市举行,论坛主题为“跨境电子商务促进普惠贸易”。本届论坛由亚太经合组织(APEC)和中国商务部主办,中国国际电子商务中心、APEC电子商务工商联盟、晋江市人民政府承办。据悉,该论坛是当前国际电子商务领域由官方主办的顶级论坛之一。阿里研究院数据经济研究中心秘书长、高级专家潘永花在第六届APEC电子商务工商联盟分会论坛做主题演讲。

潘永花表示,作为一个互联网企业来说,我们如此保护数据安全并不是要锁住数据,而是希望数据更安全地流动,更安全地共享,更安全地获得一个更大的价值。

以下为演讲实录:

各位好。今天非常荣幸能够有机会在这里代表阿里,代表阿里研究院和大家分享我们在数据安全方面作的一些实践,也希望给各位学者和专家以及远道而来的嘉宾,谈一下我个人的启发。

我们先看一个总体的趋势,这个也许大家都已经意识到了,实际上现在数据量所增加的速度是非常惊人的,这个是根据ITC一个报告来看的,自从2010年进入VB时代,十年的速度会增长到几十倍,这些数据的增加中,中国所贡献的比例会越来越大,到2020年我们的占比会达到18%,这个数据量就意味着我们需要保护的数据会是多大,而这其中增长很重要的一个原因是来自于物联网所带来的变化。我们也知道,现在我们每一个人身上都有一个可穿戴设备,未来可能会有越来越多像VR这样的设备出现在我们工作和生活的场景中,所以就带来了数据量的增加会同每一个人密切的相关。也就是意味着数据保护和数据安全的问题是和个人相关的。我在这里引用了一句话,这个在我们中国很多人研究互联网的人都会读到一本书《三体》,这里面关于数据安全也是我们要考虑的一个角度,要升维思考,在我们实现保护数据安全的时候要降维的实现攻击,这个怎么理解?我们是看到,随着互联网所带来的全国化的趋势越来越强,数据流动的范围越来越大,就使得我们作为一个企业来保护数据安全的时候,不能只站在企业自身的角度来考虑。因为数据的外部性,数据的流动使得我们要站在一个更高的角度来考虑这个数据安全的问题。而且,现在的数据它的种类也越来越多,不再是我们传统意义上结构化的数据为主,越来越多的像刚才马来西亚这位先生所讲到的,越来越多非结构性的数据,音频的数据,视频的数据等这些数据所带来的问题和传统的结构化数据是不一样的,所以我们在思考这个数据安全和数据保护问题的时候,就要站在一个更高的角度,在实现和解决这个问题的时候,我们可能要分析来自于越来越多的数据源的数据,系统的数据,网络的数据,应用层的数据,把这些数据又转化成结构化的数据进行分析,来进行提前的预防,就潜在的危机提出解决方案,这个是我们总体的理解。

为什么个人数据保护越来越重要,前面提到一个大的背景,这个是在2015年一个报告中我们所看到的,53%的数据其中泄漏都是个人信息的泄漏,而且这种泄漏的风险实际上是变得越来越大,而且超过50%是来自于外部攻击,从公司来说,数据泄漏的问题会变得越来越严峻。我们也知道,从全球来看,目前这种地下的数据交换市场也是很火热的,这种火热就带动数据泄漏的风险越来越大。

从阿里来说,我们在考虑数据安全保护的时候会考虑两个方面,一个是用户的数据,这个和个人数据相关。另外一个是我们业务的数据,大家都知道,阿里我们一直倡导我们可能是一家数据公司,所以数据是我们业务的根源,也正是因为数据,才使得我们的业务能够进行创新,能够有越来越多新的业务延伸出来。所以,我们会从两个角度来考虑对用户数据保护的问题。我们总的思路是认为,技术、流程、组织三个层面都要考虑,在整个数据安全保护的体系里面。我们在整个数据安全战略里面像刚才提到的信息安全的工具其实是和数据比较相关的,我们的组织架构上也已经针对数据安全体系在整个公司层面是有首席风险官,在每个业务部门都有相应的负责人,公司层面还有虚拟的数据安全的一个管理团队,我们也有相应责任问责机制,这个是从组织的层面。

从规范和流程的层面,我们针对数据不同安全的等级我们进行了分类,比如说从L1到L4,有的数据不能进行合作或者是对外纰漏的,在相应的层面我们也进行了规范。在工具和数据方面,我们也进行了权限的管理,流程的管理方面的创新。在数据安全审计方面,我们在整个公司也是有非常完善的团队,尤其是非常值得提倡的是,我们数据安全的意识实际上已经贯彻到每一个员工心中的,在我们每一个员工入职的时候都要参加一个必备的培训,就是和数据安全体系完全相关的,只有通过这个测试才可以正式入职我们阿里。这个是从整体的角度来说。

我们看一下我们的组织架构可以看到,最上面是CRO,下面有数据安全小组以及数据得控制层,以及到执行层,员工我们层层都已经有了相应的数据安全的组织架构。从整个数据安全的解决方案来说,我们是倡导要保证的是整个数据的流程,从数据产生、存储、加工到使用以及到传输,甚至到应用和销毁,整个流程中我们都有相应的体系来保障我们总体数据安全完整的生命周期。这个是我们技术的框架。我们保障整个数据安全其实也不是单点的安全,而是会考虑基础的安全和网络安全,身份的认证和访问控制,以及数据的分层分类,给数据打标签等我们是完整的一套体系,从技术层面保证我们数据的安全。在整个过程中,阿里也进行了很多自主研发的产品和技术,在技术和产品在我们内部应用成熟之后,我们现在通过阿里云输出到了外部越来越多的用户之中。

这个是我们在阿里云平台上(PPT)通过深层次的防御的解决方案,是纵深的保护阿里云平台上的企业级用户和个人用户的数据安全,这个也是阿里内部数据安全能力对外的输出。

举一个例子(PPT)在去年的时候,在阿里云平台上我们其中一个游戏的客户被外部攻击,当时攻击的流量是分布式解决服务攻击是来自全球各地的机器来攻击阿里云的平台,当时的流量达到接近450G,这应该差不多是中国遭受最大的一个攻击了,全球的话也是排在前面的,正是因为阿里有我们数据安全防御能力,帮助用户成功阻挡了这样一个攻击。基于这个,我们现在也逐渐的基于数据开始建立越来越完善的云计算的安全体系。

最后我和大家简单总结一下:刚才我大概讲了我们数据安全的体系,通过保护我们电商的平台上的个人用户的安全到商家用户的安全,通过多年积累能力,逐渐输出到了阿里云平台之上,开始为阿里云平台上遍布到全球200万的企业用户提供相应的服务。当然,我们现在也是在倡导希望整个中国甚至全球的数据安全的产业能够非常健康地发展,但是我们也是认为,在这个产业发展的过程中,除了企业自律之外,可能包括技术的创新。像我们也在不断的提升数据安全技术防御能力,同时包括数据安全相关的标准规范以及从国家政策法规的层面怎么能够更好的保护个人隐私安全和数据安全,这四个层面我们认为是需要大家一起共同努力才可以真正的促进整个数据安全产业的发展,也才能够真正的促进大数据产业的正向的发展。

我们其实作为一个互联网企业来说,我们如此保护数据安全并不是要锁住数据,而是希望数据更安全地流动,更安全地共享,更安全地获得一个更大的价值。

谢谢各位。


嘉宾简介:


潘永花
阿里数据经济研究中心秘书长
阿里研究院高级专家

现任阿里数据经济研究中心秘书长,阿里研究院高级专家,负责大数据和云计算的研究,作为主要作者撰写了《云计算开启信息经济2.0》,《从ITDT》,《大数据与信息社会》等报告,是《互联网+:从ITDT》、《大数据领导干部读本》、《互联网+:未来空间无限》等书的主要作者之一。曾任IDC咨询公司高级研究经理,撰写了中国第一份大数据市场报告;曾任中国计算机世界传媒集团网络世界报社执行社长兼总编,对ICT产业以及中国信息化有独到的见解。毕业于北京航空航天大学计算机软件专业,获得硕士学位。

YongHua PAN

Secretary General of Alibaba Data Research Center
Senior expert of Alibaba Research Institute

Ms. Pan YongHua is the Secretary General of Alibaba Data study center, Senior expert of Alibaba research institute , responsible for the big data and cloud computing research, as the main author wrote reportsCloud computing opens information economy 2.0》,《From IT to DT》,《Big Data and the Information Societyetc.Leading Author ofInternet+from IT to DT》、《Big data for leaders》、《Internet+the infinite space for future》。Served as senior research manager for IDC, wrote China's first “big data market” report; served as the executive president and editor in chief of world newspaper in media group of China computer world network, she has an unique opinion for the ICT industry and informatization in China. Graduated from Beihang University, majoring in computer software, and obtained a master's degree.

(网站声明:以上文字实录均为会议现场速记整理,未经演讲者审阅,中国国际电子商务网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。)