首页
首页  >  第十三届中国信息港论坛精彩回顾  >  要闻

阿里巴巴安全部技术专家王伟光:建立全链路防护体系

2016-05-18  来源:中国信息产业网-人民邮电报社  作者:文字整理/罗凯 摄影/张松延

CNII网讯  在第十三届中国信息港论坛“大数据与网络安全”专题峰会上,阿里巴巴安全部技术专家王伟光介绍了阿里巴巴防范黑客攻击以及对用户个人信息保护的经验。他表示,阿里巴巴建立了全链路防护体系,来做好电商大数据环境下的安全管理。

王伟光表示,传统的网络安全就像筑一堵城墙,把墙筑好了,就把敌人挡在了外面。而在互联网时代,特别是移动互联网时代,这种边界就没有了,它会出现不可控的情况。一是设备不可控,二是黑客不可控,三是内容不可控。在这种不可控的环境下,传统的安全防范方法已经无法满足现实需要。

王伟光介绍了阿里巴巴对数据安全的管控方法:通过数据安全组织、流程制度、技术手段形成数据安全管理的闭环,加强数据访问及权限审批控制,防范批量数据泄露风险以及敏感信息的非授权访问风险。数据安全组织包括设立CRO、建立数据安全执行小组、建立数据安全管理团队、建立数据安全管理责任制。流程制度包括数据分级定义、基于数据分级及岗位职责的数据权限审批流程、敏感字段传播规范。数据安全工具包括权限/流程管理工具、数据分级、敏感数据使用的审计系统、敏感数据专用通道脱敏隔离。

关键词:链路 数据权限 防护体系 王伟光 数据安全管理