阿里釘釘資訊保安國際領先：資料是屬於使用者自己的

導語：據權威報告分析，企業資訊保安已經成為中國公司最大隱患。阿里釘釘在國際資訊保安領域獲得BSI頒發的ISO27001：2013認證，是中國首個通過該認證的企業級社交產品。其安全負責人羅鋒強調：在釘釘，資料是屬於使用者自己的。

10月14日，中國資訊通訊研究院基於DSMM（Data Security Maturity Model，資料安全成熟度模型）的測評，釋出了一份《中國企業資料安全最佳實踐報告》。

該報告圍繞資料採集、儲存、傳輸、處理、交換、銷燬的六個資料生命週期，在資料安全組織建設、制度流程、技術工具、人員能力四大維度，至少30多個安全域進行全方位考核評估。

該報告認為，依據DSMM對一些目標企業機構的評估發現，目前國內組織機構的資料安全水位線普遍偏低。企業資訊保安成為中國公司的最大隱患。

在這樣的市場環境下，阿里釘釘抓住企業安全這一硬性需求，在企業資訊保安及加密領域已達到國際領先水平。釘釘在國際資訊保安領域獲得BSI（英國標準協會）頒發的ISO27001：2013認證，是中國首個通過該認證的企業級社交產品。

作為資料安全的標杆，釘釘安全負責人羅鋒介紹，釘釘面市於2015年，作為企業級應用，釘釘一直把資料安全當作生命線。釘釘以淘寶、天貓、支付寶等積累的多年安全經驗為前提，建立了強大的移動辦公生態保障體系，為數百萬家中小企業提供“簡單、高效、安全”的服務。

釘釘在國際資訊保安領域獲得BSI的ISO27001：2013認證。

與此同時，釘釘還通過了中國公安部的“資訊系統安全等級保護”三級認證，併成為2016年杭州G20峰會安全保障的唯一溝通協同平臺，為這個舉世矚目的盛會保駕護航。

羅鋒介紹，釘釘除了自身固有的分散式資料儲存加密系統，還引入了一種獨特的安全服務模式——第三方加密。“金鑰由第三方託管，相當於給企業資料又加了一把鎖，雙重保險箱保障只有使用者才能開啟資料。”在這種安全機制下，任何第三方包括釘釘官方都無法解讀。也就是說，除你之外任何人都無法解密，使用該服務的企業和組織擁有唯一密匙。

說的形象一點，把資訊傳輸比喻成送快遞。資訊加密和三方加密，就相當於你把快遞包裹用兩個密碼箱鎖好，密碼只有你知道，再給快遞員，快遞員想要開啟包裹看到裡面的東西，是“不可能完成的任務”。

除了訊息加密，訊息傳輸也進行加密。據瞭解，釘釘資料通訊全經由ECDH和SSL/TLS 加密，採用密碼界世界領先的橢圓曲線演算法，達到銀行級別加密水平。這個方法是釘釘在業界最早一批使用，釘釘的聊天訊息是無法在企業的閘道器被破解。

還是用送快遞那個比喻。資訊傳輸加密，相當於快遞員送快遞的整個過程，是在一個密閉安全的通道內進行，外部的危險不會影響到通道內的快遞員。

據瞭解，包括復星集團、中國聯通、統一集團、鏈家房產、滴滴出行、遠大科技、西貝餐飲、分眾傳媒等在內的各行業眾多知名企業，已經開始使用釘釘。

政府部門尤其是公安系統，工作場景更為複雜，涉密性和安全性需求更高。據相關報導，目前包括深圳交警、武漢市公安局、內蒙古交警等各地公安系統單位很多都在使用釘釘。多地警方表示，安全，是選擇釘釘的首要原因。公安部不但給予了釘釘資訊保安認證，他們本身也用起了釘釘。公安部依託釘釘建立的“團圓系統”，專用於打拐反拐，全國6000多打拐幹警接入，自2016年上線，截至今年9月1日，共釋出1918條尋人資訊，幫助全國各地家長找回1847名兒童，找回率為96.30%，其中解救被拐賣兒童41名。該系統被譽為中國版的“安珀警報”。據悉，“團圓系統”不但獲得了全國公安機關改革創新大賽金獎，還作為科技助力社會治理的重要成果，亮相北京的“砥礪奮進的五年”大型成就展。

羅鋒強調，釘釘是企業自己的釘釘，資料既不屬於阿里巴巴，也不屬於釘釘。釘釘將一貫堅持，“資料是屬於使用者自己的”。

最近釘釘剛剛宣佈其使用者數突破一個億，發力於企業服務市場，產品差異化發展，以安全、保護使用者隱私為第一原則，釘釘發展迅猛。依託於阿里巴巴的資料安全能力，釘釘在企業資訊保安及加密領域不僅在國內，到國際上也是領先水平。