2025数博会|杜跃进: 十年磨一剑 以DSMM解码数据安全“贵州范式”

8月25日上午，贵州大数据安全工程研究中心主任、浙江大学区块链与数据安全全国重点实验室首席研究员杜跃进端着一杯翠绿的贵州毛峰，俯瞰贵阳这座因数据而焕新的城市。

十年前，他在此写下“数据安全能力成熟度模型”（DSMM）的第一行伪代码；十年后，DSMM已嵌入13项国家标准，成为几千家企业的年度“安全体检表”。

“2015年之前，大家谈安全是防火墙、IDS，但DT（数据技术）时代，数据会‘长腿’跑路。”杜跃进轻敲茶杯，“贵州敢在无人区踩第一脚，我们只能跑快一点。”

2015年，贵州省、贵阳市联合阿里巴巴共建“贵州大数据安全工程研究中心”，杜跃进出任主任。数据安全尚无系统性方法论，贵阳20余家企业成为DSMM的“首批小白鼠”。“没有模板，就先做实验。”杜跃进回忆，团队将数据安全拆解为5级、30域、567项指标，从金融、医疗到交通、政府，真实系统被拉进7×24小时运行的“靶场”，接受全国白帽黑客的实弹攻击。“漏洞不可怕，可怕的是不知道漏洞在哪。”他强调，DSMM的核心是构建“可验证的安全能力”，让数据敢流动、企业敢创新。

2019年，《信息安全技术数据安全能力成熟度模型》国标发布，标志着“地方试点－标准反哺”的闭环正式成型。DSMM不再局限于技术评估，而是成为产业生态的“重构器”：企业通过测评精准定位短板，行业主管部门从“风险评估”转向“能力评估”，甚至衍生出“数据安全官”“DSMM测评师”等新职业。“贵州的实践总结直接写入国家标准，这是地方与国家的互动闭环。”杜跃进说。

杜跃进与数博会的缘分始于2016年一场闭门会。他在会场角落写下三行字：“论坛搭台、靶场唱戏、标准背书。”此后，数博会成为DSMM的固定“发布会”——

2018年，颁发首批DSMM测评师证书；

2019年，宣布DSMM国标落地；

2023年，推出跨境数据流动“分级护照”；

2024年，牵头发布《DSMM行业倡议》；

2025年，《DSMM产业发展研究报告》将首次公开。

“数博会不是秀场，是里程碑。”杜跃进直言，每年5月，团队都像“交作业”般将最新实践拖到现场，“让全球同行拆台、挑刺、共建”。他举例，2023年跨境数据流动“分级护照”在数博会首发后，已帮助多家企业破解出海数据合规难题，成为国际认可的“安全通行证”。

“DSMM不是给企业贴标签，而是发‘数字驾照’。”杜跃进比喻，“谁该上高速、谁走普路，得由业务主管部门说了算。”他透露，中心下一步将推动三大突破，包括城市级数据安全能力达标：让贵阳成为中国首个“全域数据安全能力达标城市”；数据安全保险落地：企业可像买车险一样购买“数据安全险”；“一带一路”数据安全实验室：将贵阳靶场模式复制到东盟国家，构建国际数据安全合作网络。

从“小白鼠”实验到全球规则共建者，杜跃进与贵州的十年，也是中国数据安全从“跟跑”到“并跑”乃至“领跑”的十年。正如他所说：“数字世界的‘交通规则’，终将由敢试错、能落地的实践者书写。”

记者章婧