【精彩回顾】滴滴DSRC安全说——数据安全专场精彩分享全曝光-安全客

众所周知，阿里和华为很早就着手于数据安全建设，积累了丰富的实践经验。那么他们是怎么做数据安全的，有什么诀窍？

花椒直播回放：http://www.huajiao.com/l/99981236

部分演讲嘉宾PPT公开下载：https://share.weiyun.com/8a86c329c65025fc0dbd1fa1ffabb4ae 密码:ngIrAO

本期滴滴【安全说】很荣幸邀请到了，阿里巴巴集团数据安全总监郑斌(天明)，以及华为中央软件院首席安全架构师李滨。两位顶级安全大咖将同场为您解读数据安全建设之道。

安全说介绍

滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动，与国内外顶级安全专家或白帽黑客分享交流。

本期主题

【安全说】第2期数据安全专场

精彩回顾

4月7日下午，滴滴【安全说】第2期数据安全专场于滴滴大厦成功举办。本次滴滴【安全说】，滴滴出行CTO张博特别到场参加，滴滴出行信息安全战略部副总裁弓峰敏全程参与，另外滴滴出行安全平台高级总监封朋成到场参加并主持专家H2H环节。

企业中存在着很多的系统和数据，安全工程师面临着各种不同的场景和需求。在大数据和物联网的环境下，数据安全建设有着新的挑战。那么如何应对挑战解决各类问题？如何避开数据安全建设中的坑？让我们跟随滴滴【安全说】，一起学习数据安全的建设方法。

第一部分：郑斌(天明)的议题分享

阿里巴巴集团数据安全总监郑斌(天明)，分享了议题《阿里数据安全实践-深水区下的思考》。

数据安全已进入深水区

首先，天明描述了数据安全建设面临的情形，在大数据和物联网的环境下，数据安全不再只是系统的反入侵、文档的保密，数据安全要满足在不同业务场景下的脱敏要求、消费者交易共享的诉求、国家对于个人信息保护的要求和数据跨境流动的要求等等，这些都为数据安全建设带来了新的挑战。

天明提出，数据安全已经进入了深水区，现在数据安全和过去有五个很大的不同：

1. 数据的保密→（大）数据经济秩序的保障；

2. 注重系统的防护→聚焦数据内容本身的防护;

3. 更加适应大数据技术的特点；

4. 单一组织的保障→跨组织的联动；

5. 技术风险+操作风险→技术风险+操作风险+商业风险+法律风险。

数据安全建设的思路

其次，天明讲到阿里数据安全的思路是聚焦数据和聚焦数据生态。

聚焦数据，需要明确数据在哪里、数据是怎样的、谁在用数据、为什么用数据。聚焦数据生态，包括数据生产者/提供者、数据管理者/控制者、数据加工者、数据消费者。

数据安全能力成熟度模型（DSMM）

然后，天明介绍了阿里借鉴DMM而产生的数据安全能力成熟度模型（DSMM），帮助企业评估自身数据安全能力，并且参与了各项标准的制定。DSMM基于数据生命周期各阶段和全生命周期的安全域。

用户个人信息和用户隐私信息的区别

在这部分天明提到，个人信息不等同于隐私信息，个人信息＞隐私信息，隐私信息是动态变化的。用户隐私保护框架重点在收集、使用、存储、共享。

在分享的最后，天明强调数据安全的建设是利己利人的，良好的产业环境需要大家共同努力，积极配合监管，参与标准的制定，也需要自律。

第二部分：李滨的议题分享

华为中央软件院首席安全架构师李滨，分享了议题《企业数据安全保护框架》。

一张图的秘密

在分享开篇，李滨列出了一张图，由米兰大教堂+清明上河图集市组成，李滨说：谁能看懂这张图基本就懂了5-6成数据安全保护的内容。这张图代表了数据安全建设中最经典的两个场景，左边的教堂是规范和有序的，代表企业应用场景；相反右边的集市是不规范和无序的，代表日常办公场景。感兴趣的童鞋可以深入研究下。

李滨用新能源设备制造企业的情景，以这家公司的信息安全经理小明为例，结合小明的困惑、小明的思考、小明的行动这三个方面向我们介绍了企业数据安全框架的建设。

小明的困惑

小明的困惑，主要介绍典型的场景和问题。做数据安全先谈场景，不谈场景就是耍流氓。

一个话题一个场景无法涵盖所有的场景。现在在一个企业中，主要是两种场景，典型的关系数据库层级式场景和日常非结构化数据办公的场景。李滨强调只有进行场景分析，并了解业务流程和业务的价值，了解数据流及生命周期之后才能有效的实施数据安全方案。

企业内部有很多关键数据，每天都有关于数据的问题找到小明，其中 A-E是不同场景下的典型问题； F-H是非典型的变态问题，投入成本和产出不合理的，要规避和拒绝； I-J是挖坑问题，是有潜在的法律/责任风险，或者处于流程模糊地带。处理不好惹一身骚，或者处理过程会产生衍生风险。而最后一个问题（总裁说：我觉得上面的人都靠不住），暗示潜在的企业文化背景可能是最大的坑。

小明的思考

穷则思变，小明开始思考解决办法。小明的思考，主要介绍数据安全的基本概念、模型和方法。

每种不同格式、不同来源的数据的处理方式和分级是不同的。不同的类型适用不同的安全技术。同时，数据的分级要合规，不仅要符合行业规定和法律法规，还要考虑数据供应方和使用方的要求。

同时要明确数据的生命周期，李滨将数据的生命周期分为7个阶段：产生、获取→传输→存储→使用→共享→归档→销毁。思路方法就是先发散再汇聚。针对每个阶段，数据资产要进行风险威胁分析。针对每项威胁，可能会有若干项解决问题的机制，找出共通的部分，总结出针对某类数据安全的解决方案。

在这之后要建立数据安全治理架构，共分为五个层级：

1. 首先，符合法规、标准及外部要求；

2. 其次，在此基础上制定策略，重点是得到管理层的承诺与支持，再建立各项方针；

3. 再次，建立各级组织，数据安全绝对不只是IT部门/安全部门的职责，要在整个公司建立各级组织。安全部门的主要职责是提供标准、框架、技术以及进行监督发现异常事件，数据安全需要全员参与并明确各级职责；

4. 然后，制定相应流程；

5. 最后，是底层技术的支持。

这五个环节是相辅相成的，缺一不可。

小明的行动

小明是个行动派，一切想明白后就着手行动。小明的行动，主要介绍项目案例。

谈到项目实施，李滨借用了毛主席的策略 “深挖洞、高筑墙、缓称王”，分为四个步骤：资产的清理和分类分级、整个方案的调研和设计、场景匹配，管控方案的实施、后续持续优化。

数据安全建设的难点来源于人的懒和傻

分享介绍后很多童鞋对李滨进行提问。其中李滨重点谈到，数据安全建设的难点很大程度来源于人自身的缺点→懒和傻，业务不懂安全、安全不懂业务，沟通和交流就显得尤为重要。白帽单线作战，而企业的安全工程师却是双线作战。安全部门不能既做裁判员又做运动员，安全部门定规则，业务部门具体对数据进行分级。实践中一定会发生定级偏高或偏低的状况，要容忍这个状况，慢慢进行调整。

第三部分：专家H2H

最后一个环节是专家H2H（high to high），滴滴出行安全平台高级总监封朋成与两位嘉宾进行了深入的对话。