8月25日上午，貴州大數(shù)據(jù)安全工程研究中心主任、浙江大學區(qū)塊鏈與數(shù)據(jù)安全全國重點實驗室首席研究員杜躍進端著一杯翠綠的貴州毛峰，俯瞰貴陽這座因數(shù)據(jù)而煥新的城市。

十年前，他在此寫下“數(shù)據(jù)安全能力成熟度模型”（DSMM）的第一行偽代碼；十年后，DSMM已嵌入13項國家標準，成為幾千家企業(yè)的年度“安全體檢表”。

“2015年之前，大家談安全是防火墻、IDS，但DT（數(shù)據(jù)技術）時代，數(shù)據(jù)會‘長腿’跑路?！倍跑S進輕敲茶杯，“貴州敢在無人區(qū)踩第一腳，我們只能跑快一點?！?/p>

2015年，貴州省、貴陽市聯(lián)合阿里巴巴共建“貴州大數(shù)據(jù)安全工程研究中心”，杜躍進出任主任。數(shù)據(jù)安全尚無系統(tǒng)性方法論，貴陽20余家企業(yè)成為DSMM的“首批小白鼠”?！皼]有模板，就先做實驗?！倍跑S進回憶，團隊將數(shù)據(jù)安全拆解為5級、30域、567項指標，從金融、醫(yī)療到交通、政府，真實系統(tǒng)被拉進7×24小時運行的“靶場”，接受全國白帽黑客的實彈攻擊。“漏洞不可怕，可怕的是不知道漏洞在哪?！彼麖娬{(diào)，DSMM的核心是構建“可驗證的安全能力”，讓數(shù)據(jù)敢流動、企業(yè)敢創(chuàng)新。

2019年，《信息安全技術數(shù)據(jù)安全能力成熟度模型》國標發(fā)布，標志著“地方試點－標準反哺”的閉環(huán)正式成型。DSMM不再局限于技術評估，而是成為產(chǎn)業(yè)生態(tài)的“重構器”：企業(yè)通過測評精準定位短板，行業(yè)主管部門從“風險評估”轉向“能力評估”，甚至衍生出“數(shù)據(jù)安全官”“DSMM測評師”等新職業(yè)?！百F州的實踐總結直接寫入國家標準，這是地方與國家的互動閉環(huán)。”杜躍進說。

杜躍進與數(shù)博會的緣分始于2016年一場閉門會。他在會場角落寫下三行字：“論壇搭臺、靶場唱戲、標準背書?！贝撕?，數(shù)博會成為DSMM的固定“發(fā)布會”——

2018年，頒發(fā)首批DSMM測評師證書；

2019年，宣布DSMM國標落地；

2023年，推出跨境數(shù)據(jù)流動“分級護照”；

2024年，牽頭發(fā)布《DSMM行業(yè)倡議》；

2025年，《DSMM產(chǎn)業(yè)發(fā)展研究報告》將首次公開。

“數(shù)博會不是秀場，是里程碑?！倍跑S進直言，每年5月，團隊都像“交作業(yè)”般將最新實踐拖到現(xiàn)場，“讓全球同行拆臺、挑刺、共建”。他舉例，2023年跨境數(shù)據(jù)流動“分級護照”在數(shù)博會首發(fā)后，已幫助多家企業(yè)破解出海數(shù)據(jù)合規(guī)難題，成為國際認可的“安全通行證”。

“DSMM不是給企業(yè)貼標簽，而是發(fā)‘數(shù)字駕照’?！倍跑S進比喻，“誰該上高速、誰走普路，得由業(yè)務主管部門說了算。”他透露，中心下一步將推動三大突破，包括城市級數(shù)據(jù)安全能力達標：讓貴陽成為中國首個“全域數(shù)據(jù)安全能力達標城市”；數(shù)據(jù)安全保險落地：企業(yè)可像買車險一樣購買“數(shù)據(jù)安全險”；“一帶一路”數(shù)據(jù)安全實驗室：將貴陽靶場模式復制到東盟國家，構建國際數(shù)據(jù)安全合作網(wǎng)絡。

從“小白鼠”實驗到全球規(guī)則共建者，杜躍進與貴州的十年，也是中國數(shù)據(jù)安全從“跟跑”到“并跑”乃至“領跑”的十年。正如他所說：“數(shù)字世界的‘交通規(guī)則’，終將由敢試錯、能落地的實踐者書寫?！?/p>

記者 章婧