阿里巴巴首次推出数据安全认证机制

（文章来源：环球网）

在2019年度电商生态安全联盟(SAEE)大会暨数据安全峰会上，阿里巴巴基于多年数据保护实践经验，以生态共治为核心理念，推出引领行业的数据安全认证机制，强化生态安全意识，提升全行业数据安全水平。该机制主要依托阿里巴巴御城河产品，结合阿里云安全解决方案，从事前、事中和事后预警、响应与防控，对数据进行全链路安全保护，同时利用平台权益调控，推动平台ISV、商家等主体，主动提高自身安全能力。

据悉，这也是业内首个数据安全认证机制。

阿里巴巴集团数据安全团队总监徐骏在会上指出，率先发布数据安全认证机制，就是为了有效规范上述行业共同面临的数据安全问题，希望生态内的各个角色和伙伴，能够担负起自身的安全责任，自主运营数据安全风险，一起协同提高整个生态的安全水位。

“我们有产品优势和技术能力，也有成熟的数据安全保护经验与标准，都可以贡献出来给整个互联网行业共享，虽然领域不同，但解决的思路相通。”徐骏表示，保护数据安全就像一个木桶原理，整个行业的数据安全水位往往是由最短的那块木板决定，“用我们自己的实践经验赋能，是为了拉高行业中其他主体的数据安全短板。”

阿里数据开放生态安全负责人曦暮介绍，阿里巴巴该认证机制在事前，会基于数据安全能力成熟度模型(简称DSMM)国家标准，对ISV等主体进行安全认证评估;事中会对风险事件进行24小时全天候监测;事后会对异常行为和漏洞等问题，进行快速即时处置。

这套机制也尝试向数据使用方透出数据安全心智，让使用者在挑选数据产品及服务时，将数据安全能力作为参考指标，优先接受数据安全能力更好的产品。通过市场机制来实现优胜劣汰，让ISV、商家等主体自觉提高数据安全能力和意识。

曦暮称，推出以“数据安全认证”为核心手段的生态共治方案，目的就是为了让ISV、商家等生态内伙伴共同参与其中，实现生态内的数据安全治理。