蚂蚁金服与电子标准院达成战略合作 共同推进数据安全行业的标准化

小蚂蚁说：

为期四天的杭州云栖大会上个月落下帷幕。

现场除了来自全球 6 大洲 81 个国家及地区，共 12 万人现场参会带来的震撼之外，更有超 170 场峰会和分论坛不间断分享最新、最热的前沿技术：从服务器计算到火热不减的 IoT，从备受争议的区块链到被人频频称道的人工智能，更是无所不包。

有科技的地方都充满故事。

会上提出的“新杭州故事”向人们全面地展示了城市大脑 2.0、“移动支付之城”、“移动办事之城”、“智慧医疗之城”等诸多新意。

除此之外，有一项战略合作的发布也被大家“看在眼里、记在心上”。

这项合作有关蚂蚁金服与电子标准院，关乎被热议的金融安全与标准制定。

一直以来，科技创新，搭建开放、共享、安全的信用体系以及金融服务平台，都是蚂蚁金服坚持不变的追求。

一路走来，从快捷支付、余额宝、芝麻信用再到蚂蚁财富、保险，蚂蚁金服借助金融科技陆续开创了一系列新型的金融业态。

在推动技术创新的过程中，如今蚂蚁金服已明确了系统化的 B.A.S.I.C 金融基础技术战略五大方向，分别是区块链（Blockchain）、人工智能（Artificial Intelligence）、安全 （Security）、物联网（Internet of Things）与计算（Computing）。

据了解，以区块链为例，目前蚂蚁金服是拥有全球最多的区块链专利申请数的企业，并在公益捐赠、房屋租赁、正品溯源等生活场景广泛应用，更是在今年 6 月推出了全球首个基于电子钱包的区块链跨境汇款服务。

如果 B.A.S.I.C 战略是实现“技术让世界更平等”愿景的基础，那么 Security（安全）则是蚂蚁金服的核心战斗力和发展的生命线。

经过多年发展，蚂蚁金服的风险引擎已进化到第 5 代，资金损失率降低到百万分之一。

在客户个人数据安全和隐私保障领域，一方面持续加大数据安全能力建设，另一方面将内部能力沉淀形成数安大脑等产品与解决方案并完成生态输出，目前已经覆盖政府、银行、基金、保险等诸多行业。

在数字身份方面，蚂蚁金服投入了大量资源研究金融级生物身份识别，并联合合作伙伴成立了互联网金融身份认证联盟-IFAA，所提供的金融级的基于指纹、人脸等生物特征识别的身份校验核验功能为用户带来了切实的安全与便利。

发展至今，在让“安全可信”日益成为新金融核心驱动力的道路上，尽管面对层出不穷的新技术与千变万化的环境，依然还存在许多不确定性因素。此背景下，蚂蚁金服与电子标准院应势建立了战略合作伙伴关系。

谈及合作，蚂蚁金服方面表示，如今数字经济蓬勃发展，各行各业在推出新产品、新服务的同时均以数据的深度使用为目的，有便利也包含风险，但整个行业的数据安全能力还参差不齐。

作为平台企业，蚂蚁金服本身非常重视数据安全，但在推进各行各业提升数据安全方面，生态的力量远大于单个企业的力量，蚂蚁金服更希望联合电子标准院的力量向各行业输出相关数据安全法律法规、标准的解读以及数据安全体系建设方面的咨询服务应用。

据记者了解，此前蚂蚁金服与电子标准院有过一定的合作。不管是在数据安全还是区块链、人工智能、生物特征识别等，都形成了非常良好的合作基础与氛围。

在标准研制与应用实践的过程中，企业的作用非常重要。举例来说，如今信安标委的四百多家成员单位中大部分均为企业，优秀的标准内容很大程度上来源于企业实践的总结，标准的落地应用也离不开企业对标准的试点验证。更重要的一点，标准的需求有时候来源于企业的痛点。”电子标准院表示。

从应用层面出发，标准的实践应用来自企业，只有企业实地运用了，才能第一时间得知怎么用、怎么改。

记者了解到，本次战略合作双方至少将会从以下几个领域深入展开：

首先，在国内、国际标准化领域展开密切合作，共同参与和推动网络安全、数据安全与隐私保护、生物特征识别、身份认证、物联网、区块链、人工智能等技术领域内的标准化合作研制项目。

“目前数据安全领域的一些标准及配套指南的完善、落地推动，例如个人信息安全规范、数据安全能力成熟度模型，包括实践指南等，都会在双方合作的框架中，目前《数据安全能力建设实施指南（征求意见稿）》已对外发布。”蚂蚁金服方面表示。

其次，在技术研究、产品与服务推广、测试评估等方面开展密切合作，共同参与和推动网络安全、数据安全与隐私保护、关键信息基础设施保护、生物特征识别等领域的技术合作，包括数据安全评估、个人信息保护评估、等级保护测评、安全风险评估、漏洞技术、生物特征识别技术评测等项目；在此基础上，还通过行业协会或类似组织共同推动行业数据安全能力的提升。

说到向生态合作企业输出标准的环节，未来，蚂蚁金服将着力在标准解读以及行业会议宣导上“下功夫”，此外就是帮助有关企业进行数据安全的风险评估工作，找到哪些具体的体系中存在怎样的风险，并提供行之有效的建议供其落实。

其中在落实建议的环节，蚂蚁金服方面会根据实际情况提供不同类型的安全产品来帮助企业提升工具能力。

第三，在技术咨询和培训等方面开展密切合作，共同开展网络安全、数据与安全与隐私保护、关键信息基础设施保护、生物特征识别、区块链、人工智能、云计算等领域的咨询与培训项目。

如今，数据安全的维护应该从整个生命周期的角度考量。电子标准院认为，蚂蚁金服在数据安全工具的研发以及平台技术能力的建设层面实力表现强悍，目前也在着手进行一些标准化试点的落实。当然，设立试点是重要一环，但真正利用起来还要依靠技术工具以及解决方案，两者紧密结合才是最重要的。

“其实我们更看重整个行业的数据安全能力提升。从蚂蚁金服的角度出发，虽然一直以来十分重视数据安全，但未来的路还很长，更希望通过这种机制推动整个行业对安全的重视，最终百花齐放才能提升数据安全的整体形象。”蚂蚁金服方面总结道。

本文转载自公众号蚂蚁金服科技（ID：Ant-Techfin）。

原文链接：

https://mp.weixin.qq.com/s/ydlP_QN5HC55evjX8Bsg_w