繼獲得浙江省重大貢獻獎後,阿里標準化部主導的安全標準再獲國家標準大獎。10月21日,國家市場監管總局、國家標準化管理委員對一批在標準設定上做出突出貢獻的單位授予獎項。阿里標準化部牽頭完成的《電子商務資料生命週期管理安全參考架構》被授予“2020中國標準創新貢獻獎”。
阿里也是該批獲獎者中唯一的大型網際網路公司。業內人士評價,資料安全的保障需要一套方法論,阿里的資料安全獲獎專案使電商平臺資料安全管理有了標準可依,對行業影響意義重大。
圖說:阿里牽頭完成的《電子商務資料生命週期管理安全參考架構》被授予“2020中國標準創新貢獻獎”。
首個聚焦資料安全的國際標準獲國家大獎
上述獲獎標準的主要推動者、阿里標準化業務副總裁硃紅儒帶領團隊歷時兩年,在國際電信聯盟ITU-T完成了國際標準《電子商務資料生命週期管理安全參考架構》的撰寫工作。該標準是首個以資料為中心,基於資料生命週期的資料安全國際標準,於2017年10月正式釋出。
業內人士認為,該標準提出的資料生命週期安全參考架構,填補了國際資料安全標準中安全架構標準的空白,成為資料安全領域的基礎性標準,從管理和技術機制保障上給出了標準頂層設計,並已成功應用到多個企業和組織,包括電商、製造、軟體、金融、電力等23個行業,100多家企業應用實施,降低了企業因資料安全問題帶來的額外成本投入,帶來了極高的經濟效益。
阿里集團標準化部對資料安全相關標準制定有豐富經驗。由阿里與國內20多家企事業單位和研究機構制定的《資訊保安技術資料安全能力成熟度模型》,已於去年釋出併成為國家標準,為組織機構建設和提升資料安全能力提供指導。
阿里牽頭制定標準屢獲突破 填補行業空白
硃紅儒介紹,《電子商務資料生命週期管理安全參考架構》的制定,得益於阿里新一代安全架構安全運營層“資料安全能力成熟度模型”的核心技術和思想。阿里提出的資料安全能力體系建設方法,既在牢牢捍衛自身電商業務的安全,也應用於阿里經濟體的其他業務,如天貓淘寶平臺、跨境電商平臺AliExpress與跨境電商平臺考拉海購等,有效保障了平臺業務資料和消費者個人資料安全。此外,該標準也可用於其他行業的資料安全能力體系化建設,實現全行業大資料生態的可持續發展。
阿里集團標準化部制定的國內外標準也獲得了多方認可。9月25日,由阿里集團標準化部主牽制定的《開放物聯網身份標識協作服務要求及功能架構》國際標準獲得了浙江省“標準創新貢獻獎”的重大貢獻獎。
圖說:阿里集團標準化部主牽制定的《物聯網身份管理關聯開放服務》國際標準獲得浙江省“標準創新貢獻獎”重大貢獻獎。
該國際標準提出了基於全球唯一、不可篡改、不可預測、預置於IoT裝置晶片等安全載體中的IoT裝置標識,將其作為物聯網裝置的安全信任根,已成為物聯網安全認證基礎設施方案,填補了國內外關於物聯網裝置身份標識認證領域的空白,在安全保護能力、安全演算法處理效能、國密演算法支援上均達到行業領先水平。超過100家合作廠商採用此標準,並應用到70餘款物聯網安全載體和硬體,物聯網終端出貨量達4000餘萬件。
“數字經濟時代,標準化是促進行業健康發展的起點,標準化工作也是一項造福社會的公益事業,阿里將標準方面的創新成果分享給全行業,推出更多優質的事實標準,就是想從源頭構築安全,推動電商和網際網路產業健康發展。”硃紅儒說。