写推荐序是一件让人开心的事情,这是我第四次为同事的书写推荐序。这本书是美创科技创作的第五本书,也是美创科技的第一本数据安全图书,特别值得祝贺。
自18世纪中叶以来,人类社会经历了以蒸汽动力为标志的第一次工业革命、以电力和内燃机为标志的第二次工业革命,以及以计算机和信息化为标志的第三次工业革命,每次工业革命都带来了人类社会活动空间的扩大和生产力的大幅提高。1996年,尼古拉·尼葛洛庞帝出版了著作《数字化生存》,在书中展望了数字化社会的未来。2005年,国际电信联盟发布了《ITU互联网报告2005:物联网》,正式提出物联网的概念。2008年,苹果公司发布了iPhone 3G手机,正式掀开了移动互联网的序幕,开启了消费端的数字化时代。2013年,德国正式提出工业4.0的概念。2015年,国务院印发《中国制造2025》,企业端的数字化开始缓慢起步。2019年,随着美团和小米的上市,移动互联网的发展到达巅峰。2020年,受新冠疫情的影响,以数字化和智能化为标志的第四代工业革命呼啸而来,数据成为基础生产要素,数字化转型成为每个组织和企业的当务之急。
每次巨大的历史变革都伴随着巨大的安全隐患,数字化转型也不例外,甚至其安全问题会更加突出。当数据成为基础生产要素之后,当真实生活和世界中的一切在数字世界中都存在着映射关系时,安全将成为第四次工业革命成功的关键要素,数据是否可以彻底演化为像资金一样的基础生产要素取决于数据安全。
数字化已经登上了历史舞台,但如同其他新生事物一样,它们在兴起的过程中缺乏法律和标准的有效保护,缺乏有效的实践指南。我们需要让数字化世界从丛林社会和野蛮社会快速演进到有序社会,并保证自己在演进期间可以生存下来。保证安全,是我们生存的基本技能,是演进到有序数据社会的基础保证。当我们每个人都在努力探索如何做才能更安全的时候,如果有一个基础性的标准能够作为大家共同前进的准则,那么从野蛮的数据世界到有序的数据世界的演进速度将会大幅加快。幸运的是,我们已经有了一部国家标准:《信息安全技术 数据安全能力成熟度模型》(GB/T 37988—2019)。我们可以以DSMM(Data Security capability Maturity Model,数据安全能力成熟度模型)标准为基础,开始数据安全标准化的建设工作。本书就是一本DSMM实践指南,可以帮助不同的组织更好地开展数据安全建设工作。
从目前的政策和趋势来看,数字化转型是未来30年的历史性大浪潮,每个人和组织都要为之做好准备。寻找确定性,从来都是在历史性大浪潮中生存和发展的基础。希望本书可以帮助读者或组织在数字化转型过程中找到正确的方向,成为构建数字化大厦安全基础性工程的一员。
杭州美创科技有限公司总经理
柳遵梁