阿里釘釘安全負(fù)責(zé)人羅鋒在云棲大會分享企業(yè)數(shù)據(jù)安全解決方案
在企業(yè)服務(wù)市場�,智能移動辦公平臺釘釘發(fā)展迅猛,用戶已有數(shù)百萬家企業(yè)組織���。依托于阿里巴巴的數(shù)據(jù)安全能力��,釘釘在企業(yè)信息安全及加密領(lǐng)域已達(dá)到國際領(lǐng)先水平���。
當(dāng)天�,中國信息通信研究院基于DSMM(Data Security Maturity Model����,數(shù)據(jù)安全成熟度模型)的測評,發(fā)布了一份《中國企業(yè)數(shù)據(jù)安全最佳實踐報告》���。
該報告認(rèn)為,依據(jù)DSMM對一些目標(biāo)企業(yè)機(jī)構(gòu)的評估發(fā)現(xiàn)�����,目前國內(nèi)組織機(jī)構(gòu)的數(shù)據(jù)安全水位線普遍偏低�����。但其中����,釘釘和南方電網(wǎng)的數(shù)據(jù)安全能力測評結(jié)果較好,也因此被評為數(shù)據(jù)安全標(biāo)桿企業(yè)�����、亮相云棲大會現(xiàn)場。
DSMM是阿里根據(jù)多年數(shù)據(jù)安全實踐經(jīng)驗提煉而成����,圍繞數(shù)據(jù)采集、存儲����、傳輸、處理�、交換、銷毀的六個數(shù)據(jù)生命周期��,在數(shù)據(jù)安全組織建設(shè)�、制度流程、技術(shù)工具���、人員能力四大維度�����,至少30多個安全域進(jìn)行全方位考核評估����。
作為數(shù)據(jù)安全的標(biāo)桿��,釘釘安全負(fù)責(zé)人羅鋒介紹,釘釘面市于2015年��,作為企業(yè)級應(yīng)用����,釘釘一直把數(shù)據(jù)安全當(dāng)作生命線。釘釘以淘寶��、天貓�、支付寶等積累的多年安全經(jīng)驗為前提,建立了強(qiáng)大的移動辦公生態(tài)保障體系�,為數(shù)百萬家中小企業(yè)提供“簡單�、高效、安全”的服務(wù)��。
“釘釘無縫嵌入了阿里巴巴集團(tuán)各項成熟的��、經(jīng)過多年驗證的安全控制措施���,確保用戶數(shù)據(jù)的機(jī)密性�����、完整性���、可用性��?��!绷_鋒說。
釘釘數(shù)據(jù)安全系統(tǒng)的搭建����,一起步就是遵循國際標(biāo)準(zhǔn)的高起點。2016年年初����,釘釘在國際信息安全領(lǐng)域獲得BSI(英國標(biāo)準(zhǔn)協(xié)會)頒發(fā)的ISO27001:2013認(rèn)證,是中國首個通過該認(rèn)證的企業(yè)級社交產(chǎn)品����。
釘釘在國際信息安全領(lǐng)域獲得BSI的ISO27001:2013認(rèn)證
與此同時,釘釘還通過了中國公安部的“信息系統(tǒng)安全等級保護(hù)”三級認(rèn)證��,并成為2016年杭州G20峰會安全保障的唯一溝通協(xié)同平臺����,為這個舉世矚目的盛會保駕護(hù)航。
羅鋒說,公安部不但給予了釘釘信息安全認(rèn)證�����,他們本身也用起了釘釘�。公安部依托釘釘建立的“團(tuán)圓系統(tǒng)”,專用于打拐反拐�����,全國6000多打拐干警接入�����,自2016年上線��,截至今年9月1日����,共發(fā)布1918條尋人信息����,幫助全國各地家長找回1847名兒童,找回率為96.30%��,其中解救被拐賣兒童41名��。該系統(tǒng)被譽(yù)為中國版的“安珀警報”。
據(jù)悉�����,“團(tuán)圓系統(tǒng)”不但獲得了全國公安機(jī)關(guān)改革創(chuàng)新大賽金獎��,還作為科技助力社會治理的重要成果���,亮相北京的“砥礪奮進(jìn)的五年”大型成就展�����。
與此同時�����,在全國各地“互聯(lián)網(wǎng)+智慧警務(wù)”改革中�����,釘釘幾乎成為警務(wù)系統(tǒng)的標(biāo)配���。多地警方表示,安全,是選擇釘釘?shù)氖滓颉?/p>
羅鋒介紹���,釘釘除了自身固有的分布式數(shù)據(jù)存儲加密系統(tǒng)��,還引入了一種獨特的安全服務(wù)模式——第三方加密���。“密鑰由第三方托管�,相當(dāng)于給企業(yè)數(shù)據(jù)又加了一把鎖,雙重保險箱保障只有用戶才能打開數(shù)據(jù)����。”
一直以來有一種觀點認(rèn)為�,企業(yè)數(shù)據(jù)私有化部署,也就是放在自家機(jī)房里更安全����。羅鋒對此并不認(rèn)同,他對比了私有化部署和釘釘上的部署�,“私有化部署貌似實現(xiàn)了網(wǎng)絡(luò)物理隔絕��,但缺點很多�����,譬如靜態(tài)網(wǎng)絡(luò)安全隨著時間的推移安全性逐漸衰減,機(jī)房環(huán)境�����、服務(wù)器性能等���,都有可能帶來隱患�。此外運維成本也非常高���?�!?/p>
羅鋒說�,企業(yè)數(shù)據(jù)在釘釘上部署��,動態(tài)安全體系遠(yuǎn)勝靜態(tài)安全體系����,比物理隔絕更安全。此外釘釘還支持密鑰服務(wù)器私有化部署����,企業(yè)可以享受到運維成本幾乎為0的國際頂級信息安全保障����。
羅鋒強(qiáng)調(diào)�����,釘釘是企業(yè)的釘釘���,數(shù)據(jù)是屬于用戶企業(yè)的�,既不屬于阿里巴巴����,也不屬于釘釘,“我們始終保障�����,只有用戶企業(yè)才能打開數(shù)據(jù)�����?�!?/p>
