世界在发生巨变,未来已来,数字化经济势不可挡。近年来,移动互联网、大数据、云计算、人工智能、5G等新一代信息技术迅猛发展,产业数字化和数字产业化加速推进,人类社会进入数字时代。以数据为关键要素、以数字化技术为核心驱动力、以信息基础为重要支撑,通过挖掘数字潜在价值,实现政府管理、社会治理、经济发展和智能化、科学化、精细化、高效化的数字治理模式应运而生,并迅速发展普及。以此为契机,2021年7月15日,2021中国互联网大会数字化治理论坛在北京国家会议中心举办。本次论坛聚焦“科技赋能企业治理、治理护航数字未来”,为行业各方探讨数字化治理提供了重要交流平台。本刊受邀参加此次盛会,并专访了参会的诸多嘉宾,就数字化治理的热点话题展开探讨与交流。
数字化治理大有可为
十九届五中全会要求加强数字社会、数字政府建设,提升公共服务、社会治理等数字化智能化水平。近些年,我国数字化治理体系不断完善,治理能力不断提升,我国《网络安全法》已颁布,《数据安全法》计划将于今年9月1日起正式实施,而《中华人民共和国个人信息保护法》也已经提请人大常委进行审议。这些法律的出台为保护数字主体权益、规范数据处理活动提供了法律依据和根本遵循。
从大环境来看,多个省份制定数字政府建设方案及组织建设数字化政务服务平台,带动政务服务向便捷高效变革。诸多企业也运用数字化风控、数字化审计、智能运维等技术产品,极大提高了数字化管理能力。与此同时,安全产品供给保障水平不断提高,2020年网络安全企业数量超过3000家,产业规模超过1700亿元,为数字化治理提供了丰富的安全产品和技术保障。此外,我国已建成全球最大的光纤网络和4G网络,5G网络建设不断加快。截至今年5月底建成超过90万个5G基站,我国网民数量达到9.89亿,互联网普及率达到70.4%,远高于世界平均水平。人工智能、物联网等新型基础建设加快推进,为数字化治理夯实了基础。
大势所趋,莫之能挡。在数字化治理体系迅速发展、数字产业化和产业数字化转型不断推进下,企业传统治理模式也面临着前所未有的挑战,ISACA(国际信息系统审计协会)中国专家委员会副主席、北京谷安天下科技有限公司董事长陈伟认为随着数字化转型的深入,数字化风险将如影随形地到来,对此我们要有正确的认识和充分的准备。为有效管控数字化风险,首先要建立有效的数字化风险治理框架。组织应建立包括数字化高层控制、数字化转型控制、数字化安全控制、数字化风险控制在内的控制体系,并推动体系的稳定运行,并保证其可以持续完善。
其次要有必要支撑手段,他用“五化”概括之。一是管理一体化,打造形成数字风险识别预警、检测、监测、保护、应急、响应于一体的数字安全管理平台;二是防御主动化,应用云原生、可信计算、国产密码等自主可控技术和零信任、自适应等安全机制,全面提升数字安全主动防御能力;三是运营智能化,数字安全的管理与运营往往非常复杂,需要利用云计算、大数据及威胁情报技术,建设数字安全智慧大脑,做到安全自动化运营;四是操作实战化,现在对抗很激烈,需要积累较为丰富的实战经验,在对抗中不断提升数字安全保障能力;五是恢复弹性化,无论是组织还是系统都需要有较强自愈能力,在遭受风险重创时能迅速恢复。
“在建立数字化风险框架及落实数字化治理的支撑手段时,运用新技术手段可以帮助开展数据分析、风险识别、态势预测、控制部署与绩效测量,可以有效提高治理的工作效率。可以说,数字化治理已成为企业数字化转型的重要保障机制。”陈伟说道。
变革之下企业转型升级“快步走”
耿向东是中国联通软件研究院的院长,也是中国联通集团以数字化转型推动企业智慧运营转型升级,实现企业高质量发展的总架构师。
他认为数字化治理是企业实施数字化转型、实现高质量发展的前提和保障。数字化转型是充分发挥技术和数据要素驱动,实现企业敏捷创新、运营转型、企业管理治理体系水平提升的必由之路。但转型不是一蹴而就的,不是简单的IT升级,而是企业产品、生产、运营、管理、服务、组织、流程等全方位的彻底变革乃至重构,因此数字化转型是一项极具挑战极其困难的一项战略任务。
中国联通从2014起就顺应互联网化趋势超前布局,建成了全业务、全客户、全云化、全世界最大的cBSS核心业务支撑系统、最智能的10010新客服系统、超强算力的大数据一站式平台,历经6年,彻底改变了电信运营商31个省各自独立运营的传统模式,助力中国联通成为央企数字化转型的标杆和最互联网化、最具创新能力的运营商。
耿向东感慨,一路走来,崎岖坎坷,九死一生。因为必须要面对传统电信业态的惯性思维和路径依赖,必须要同步推进传统企业运营模式的彻底变革,走的越快、压力越大,所幸的是,中国联通走过来了。
一个IT系统支撑全国4.1亿客户,每月超过240亿通信收入。互联网化产品一点发布、全国生效,互联网化合作一点对接、全国落地,全业务一点办理一点服务、异地融合亲情同享。建成了全国智慧客服系统,以大数据和人工智能为客户提供更智慧更便捷的客户体验,每月超过8200万次通话,AI自助服务占比超过79%,全国话务员从12000人下降为4000人,运营成本下降超过40%。
从2020年9月28日开始,中国联通又开始了新的征程,构建中国联通智慧运营大脑、畅通智慧运营体系。对内,数据服务千场万景,对外,数据赋能千行百业,助力数字经济和实体经济深度融合。耿向东认为,新时代新担当新作为,要建设世界一流企业,必须以数字化转型来推动高质量发展,数字化转型必须同步开展数字化治理。“我们要同步推进企业产品变革、运营变革、组织变革,发挥数据驱动使能的核心价值,强化数据治理和流程治理,数字化转型和数字化治理是一个目标的两驾马车,相辅相成缺一不可。
数据安全,数字化才安全
我们在享受数字化转型带来红利的同时,海量数据互联互通背后的数据安全、网络安全等一系列问题会变得更加突出,全面数字化环境下如何建设有效的治理机制,保障数字化转型的高质量发展,是各行业企业必须深入思考的课题。在360集团大数据协同安全技术国家工程实验室副主任钟力看来,现在国际形势错综复杂,企业网络和信息安全不仅关系着企业的生命线,同时也和国家安全息息相关。企业既要保证业务连续性,也要守住安全底线。
网络安全、数据安全实际上是人和人的对抗,最终是安全能力的对抗。为此360提出了基于安全大脑的网络安全能力体系,在长达16年的时间里,投入超过200亿,建设了以安全大脑为核心的安全能力框架,形成了一套能力完备、可运营、可成长的主动网络安全防护体系。在当下数字经济时代,数据已经成为重要的生产要素,优质的数据资源需要不断使用才能发挥价值,在此过程中如何保障数据安全是重中之重。360通过云查杀方式,把互联网上过去长达16年与安全相关的可疑攻击数据和恶意代码数据收集起来,成为安全大脑大数据安全分析的重要基础。据此,安全大脑能够发现已知和未知的网络攻击行为,有效保护数据安全。
“360安全大脑的能力体系框架可以被复制,用于一个行业、企业总部甚至一个城市、一个区域,去部署本地化的安全大脑。”钟力介绍道,本地化的安全大脑里有资产测绘、漏洞知识库、基本安全防护设备、攻防靶场等十大基础设施,这样的安全大脑再加上专业安全人员持续的安全运营,就可以帮助客户形成持续进化的安全能力。
关于数据安全治理体系建设,360也有自己的认识和实践。数据流通共享是数字经济时代数据的主要特征,如何管控数据流通共享过程中的安全风险,比如数据从企业A流通到企业B,这需要有一套评估体系,判断数据接收方是否具有相应的数据安全能力。国标GB/T37988-2019《信息安全技术 数据安全能力成熟度模型》从四个维度评价企业或组织的数据安全能力成熟度等级,一是组织建设,二是制度流程,三是技术工具,四是人员能力。“组织建设、制度流程和技术工具都好理解,人员能力其实非常关键,管理、操作数据的人是否具有数据安全方面的专业技能,是否有匹配的管理和技术能力,都是能力评估的重要指标。钟力说道,“数据要做分类分级,企业或组织要进行数据安全能力等级评价,这是数据安全治理的基础,决定了谁可以得到这样的数据。这就像主客体的访问控制一样,你能不能访问这个数据,我得看你有没有权限,你的级别够不够。”
为此,360集团大数据协同安全技术国家工程实验室输出了三种数据安全服务:一是数据安全咨询服务,协助客户构建数据安全的顶层架构,制定数据安全解决方案,数据如何分级指导等;二是数据安全测评,依据数据安全能力成熟度模型标准,对企业或组织进行数据安全能力测评;三是数据培训服务,如针对管理人员的注册数据安全官培训和针对技术人员的注册数据安全工程师培训。“数据开发利用和产业发展、保障数据安全应该并重协调发展,两者是相互促进的,他们之间应该达到一个很好的平衡。”
开源,数字化转型“助推器”
计算机问世以来,技术人员在开源代码上的通力合作促进了一些重要软件或技术的突破。数字化时代,开源软件会比以往任何时候都重要,Linux 基金会亚太总监杨轩认为开源软件关乎企业数字化转型升级成败。Linux基金会是全球最大的非盈利性开源的技术组织,他们通过开源将公司开发者之间建立了一个合作的平台,创造了世界上最大的共享技术生态,涵盖了不同行业各种各样的应用,如云技术、人工智能、自动驾驶等等。“全球100%软件中90%软件代码来自于开源,这个世界运行在开源基础上,数字化治理首先要管理好开源软件。”
杨轩谈到世界上有各式各样的开源软件,但很多时候开放了源代码并不代表软件是免费的,如安卓软件源代码看似已开放,但隐含的服务并不完全免费。因此一些源代码附加协议有时甚至会让一些企业倾家荡产,或者在产品推出进入市场的时候遇到被迫消费。“你享受数字化带来的便利,享受开源打造平台的时候,更要注意有没有隐藏的东西在后面,这是我们说的数字化治理。”
Linux基金会打造了一个开源软件治理平台,帮助企业对开源软件的整个生命周期进行管理,被命名为LFX,里面包含了所有软件开发必须要知道的重要信息,如开源软件供应链安全、知识产权管理、开源社区管理、人才培养、项目管理、甚至包括项目资金筹备等。中国的数字化治理还有很长的一段路要走,杨轩希望他们在中国的工作能够让中国的开源社区更活跃,更有生命力,助推中国数字化转型升级。除了开源软件治理之外,Linux基金会也在积极布局多领域数字化治理工作,为此,Linux基金会联合中国信息通信研究院,共同签署了数字化治理领域战略合作的备忘录,双方将在包括云财务运营领域在内的数字化治理领域开展联合市场推广、专业培训、业务协作等广泛的合作,共同推动国内相关领域的技术创新、生态建设和能力提升。
