圖說:阿里牽頭完成的《電子商務(wù)數(shù)據(jù)生命周期管理安全參考架構(gòu)》被授予“2020中國標準創(chuàng)新貢獻獎”���。
首個聚焦數(shù)據(jù)安全的國際標準獲國家大獎
上述獲獎標準的主要推動者���、阿里標準化業(yè)務(wù)副總裁朱紅儒帶領(lǐng)團隊歷時兩年����,在國際電信聯(lián)盟ITU-T完成了國際標準《電子商務(wù)數(shù)據(jù)生命周期管理安全參考架構(gòu)》的撰寫工作��。該標準是首個以數(shù)據(jù)為中心��,基于數(shù)據(jù)生命周期的數(shù)據(jù)安全國際標準��,于2017年10月正式發(fā)布���。
業(yè)內(nèi)人士認為��,該標準提出的數(shù)據(jù)生命周期安全參考架構(gòu)�����,填補了國際數(shù)據(jù)安全標準中安全架構(gòu)標準的空白�,成為數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性標準��,從管理和技術(shù)機制保障上給出了標準頂層設(shè)計��,并已成功應(yīng)用到多個企業(yè)和組織����,包括電商�、制造��、軟件�、金融、電力等23個行業(yè)���,100多家企業(yè)應(yīng)用實施�,降低了企業(yè)因數(shù)據(jù)安全問題帶來的額外成本投入�����,帶來了極高的經(jīng)濟效益���。
阿里集團標準化部對數(shù)據(jù)安全相關(guān)標準制定有豐富經(jīng)驗。由阿里與國內(nèi)20多家企事業(yè)單位和研究機構(gòu)制定的《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》�,已于去年發(fā)布并成為國家標準,為組織機構(gòu)建設(shè)和提升數(shù)據(jù)安全能力提供指導(dǎo)����。
阿里牽頭制定標準屢獲突破 填補行業(yè)空白
朱紅儒介紹,《電子商務(wù)數(shù)據(jù)生命周期管理安全參考架構(gòu)》的制定��,得益于阿里新一代安全架構(gòu)安全運營層“數(shù)據(jù)安全能力成熟度模型”的核心技術(shù)和思想���。阿里提出的數(shù)據(jù)安全能力體系建設(shè)方法�����,既在牢牢捍衛(wèi)自身電商業(yè)務(wù)的安全�����,也應(yīng)用于阿里經(jīng)濟體的其他業(yè)務(wù)����,如天貓?zhí)詫毱脚_、跨境電商平臺AliExpress與跨境電商平臺考拉海購等����,有效保障了平臺業(yè)務(wù)數(shù)據(jù)和消費者個人數(shù)據(jù)安全。此外����,該標準也可用于其他行業(yè)的數(shù)據(jù)安全能力體系化建設(shè),實現(xiàn)全行業(yè)大數(shù)據(jù)生態(tài)的可持續(xù)發(fā)展�����。
阿里集團標準化部制定的國內(nèi)外標準也獲得了多方認可。9月25日����,由阿里集團標準化部主牽制定的《開放物聯(lián)網(wǎng)身份標識協(xié)作服務(wù)要求及功能架構(gòu)》國際標準獲得了浙江省“標準創(chuàng)新貢獻獎”的重大貢獻獎。
圖說:阿里集團標準化部主牽制定的《物聯(lián)網(wǎng)身份管理關(guān)聯(lián)開放服務(wù)》國際標準獲得浙江省“標準創(chuàng)新貢獻獎”重大貢獻獎���。
該國際標準提出了基于全球唯一���、不可篡改、不可預(yù)測�、預(yù)置于IoT設(shè)備芯片等安全載體中的IoT設(shè)備標識,將其作為物聯(lián)網(wǎng)設(shè)備的安全信任根����,已成為物聯(lián)網(wǎng)安全認證基礎(chǔ)設(shè)施方案,填補了國內(nèi)外關(guān)于物聯(lián)網(wǎng)設(shè)備身份標識認證領(lǐng)域的空白,在安全保護能力���、安全算法處理性能�、國密算法支持上均達到行業(yè)領(lǐng)先水平�。超過100家合作廠商采用此標準�����,并應(yīng)用到70余款物聯(lián)網(wǎng)安全載體和硬件,物聯(lián)網(wǎng)終端出貨量達4000余萬件���。
“數(shù)字經(jīng)濟時代���,標準化是促進行業(yè)健康發(fā)展的起點,標準化工作也是一項造福社會的公益事業(yè)�,阿里將標準方面的創(chuàng)新成果分享給全行業(yè),推出更多優(yōu)質(zhì)的事實標準�����,就是想從源頭構(gòu)筑安全���,推動電商和互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展���。”朱紅儒說�����。
