昨天下午,2023中国国际大数据产业博览会“数据安全产业高质量发展”高端对话在贵阳举办。围绕“提高数据安全保障能力,推动安全产业高质量发展”议题,360集团副总裁、首席安全官,大数据协同安全技术国家工程研究中心常务副主任杜跃进提出,的安全本质是人工智能安全,不同组织间应增加协同减少重复研究。同时,数据安全治理也需要多方参与社会协作,数据安全不仅仅是为了合规,更主要是为了建立信任。
2021年3月,《国民经济和社会发展第十四个五年规划和2035远景目标纲要》中指出,要激活数据要素潜能。杜跃进认为,在新的文明形态中,数据是一切的基础。然而,数据安全方面的焦虑却在不断增强,对数字文明的推进带来的阻力日益明显。他指出,作为数字经济的底座,数据安全的目的是建立信任,也是企业数字化转型、地方打造数字城市、国家发展数字化战略的硬需求。因此,杜跃进认为,数据安全不仅是合规要求,更重要的目的是建立信任,从而赢得更大的市场空间。数据安全能力高的企业和机构,在承接政府任务、与其他企业开展合作、吸引用户等过程中,将更具备竞争力。
此前,很多企业及组织都仅关注安全风险评估,但这套评估体系并不能解决数据流动过程中上下游建立信任的问题。“安全风险评估可以当作‘体检’,评估当前情况如何,而我们现在还需要决定‘职业生涯’,因此更好的方式就是针对企业及组织进行安全能力成熟度评估。”杜跃进称,数据安全能力成熟度国家标准(DSMM)是在企业数据生命周期中,通过组织建设、制度流程、技术工具、人员能力四个维度,对企业及组织开展五个成熟度等级评估。
杜跃进介绍,自2017年以来,已通过组建专业机构、推动地方立法、建立激励机制,创新以DSMM为核心的数据安全治理,与国家级平台融合联动实现跨省跨行业发展,创新和引领数据安全人才培养等方式,持续推进DSMM和围绕DSMM的数据安全治理体系建设。目前贵州大数据安全工程中心已有超过200家DSMM测评案例,覆盖全国11个省及8个行业,更多细分行业的标准和实践正在逐步开展。DSMM成为当前使用最为广泛的数据安全标准,2022年被评为国家优秀标准,贵阳实践则被全国信息安全标准委员会评为20周年优秀实践一等奖,并被中央电视台重点报道。
杜跃进表示,未来大数据安全工程中心将在原来的基础上总结经验,继续改进和完善评估体系标准,加强DSMM测评师、数据安全官DSO和数据安全工程师DSE等人才队伍建设,持续扩大DSMM生态体系,吸纳数据安全领域更多的产学研机构形成整体配合,扩大对社会各界提供服务的能力,加速推动数据安全治理能力的提升,护航数字时代的高质量发展。