阿里首推數據安全認證機制 強化行業自律共治

9月20日，在2019年度電商生態安全聯盟(SAEE)大會暨數據安全峯會上，阿里巴巴基於多年數據保護實踐經驗，以生態共治為核心理念，推出引領行業的數據安全認證機制，強化生態安全意識，提升全行業數據安全水平。該機制主要依託阿里巴巴御城河產品，結合阿里雲安全解決方案，從事前、事中和事後預警、響應與防控，對數據進行全鏈路安全保護，同時利用平台權益調控，推動平台ISV、商家等主體，主動提高自身安全能力。

據悉，這也是業內首個數據安全認證機制。

阿里巴巴集團數據安全團隊總監徐駿在會上指出，率先發布數據安全認證機制，就是為了有效規範上述行業共同面臨的數據安全問題，希望生態內的各個角色和夥伴，能夠擔負起自身的安全責任，自主運營數據安全風險，一起協同提高整個生態的安全水位。

“我們有產品優勢和技術能力，也有成熟的數據安全保護經驗與標準，都可以貢獻出來給整個互聯網行業共享，雖然領域不同，但解決的思路相通。”徐駿表示，保護數據安全就像一個木桶原理，整個行業的數據安全水位往往是由最短的那塊木板決定，“用我們自己的實踐經驗賦能，是為了拉高行業中其他主體的數據安全短板。”

阿里數據開放生態安全負責人曦暮介紹，阿里巴巴該認證機制在事前，會基於數據安全能力成熟度模型(簡稱DSMM)國家標準，對ISV等主體進行安全認證評估;事中會對風險事件進行24小時全天候監測;事後會對異常行為和漏洞等問題，進行快速即時處置。

這套機制也嘗試向數據使用方透出數據安全心智，讓使用者在挑選數據產品及服務時，將數據安全能力作為參考指標，優先接受數據安全能力更好的產品。通過市場機制來實現優勝劣汰，讓ISV、商家等主體自覺提高數據安全能力和意識。

曦暮稱，推出以“數據安全認證”為核心手段的生態共治方案，目的就是為了讓ISV、商家等生態內夥伴共同參與其中，實現生態內的數據安全治理。