陳淑蓮
世界在發(fā)生巨變,未來(lái)已來(lái),數(shù)字化經(jīng)濟(jì)勢(shì)不可擋。近年來(lái),移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、5G等新一代信息技術(shù)迅猛發(fā)展,產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化加速推進(jìn),人類社會(huì)進(jìn)入數(shù)字時(shí)代。以數(shù)據(jù)為關(guān)鍵要素、以數(shù)字化技術(shù)為核心驅(qū)動(dòng)力、以信息基礎(chǔ)為重要支撐,通過(guò)挖掘數(shù)字潛在價(jià)值,實(shí)現(xiàn)政府管理、社會(huì)治理、經(jīng)濟(jì)發(fā)展和智能化、科學(xué)化、精細(xì)化、高效化的數(shù)字治理模式應(yīng)運(yùn)而生,并迅速發(fā)展普及。以此為契機(jī),2021年7月15日,2021中國(guó)互聯(lián)網(wǎng)大會(huì)數(shù)字化治理論壇在北京國(guó)家會(huì)議中心舉辦。本次論壇聚焦“科技賦能企業(yè)治理、治理護(hù)航數(shù)字未來(lái)”,為行業(yè)各方探討數(shù)字化治理提供了重要交流平臺(tái)。本刊受邀參加此次盛會(huì),并專訪了參會(huì)的諸多嘉賓,就數(shù)字化治理的熱點(diǎn)話題展開探討與交流。
數(shù)字化治理大有可為
十九屆五中全會(huì)要求加強(qiáng)數(shù)字社會(huì)、數(shù)字政府建設(shè),提升公共服務(wù)、社會(huì)治理等數(shù)字化智能化水平。近些年,我國(guó)數(shù)字化治理體系不斷完善,治理能力不斷提升,我國(guó)《網(wǎng)絡(luò)安全法》已頒布,《數(shù)據(jù)安全法》計(jì)劃將于今年9月1日起正式實(shí)施,而《中華人民共和國(guó)個(gè)人信息保護(hù)法》也已經(jīng)提請(qǐng)人大常委進(jìn)行審議。這些法律的出臺(tái)為保護(hù)數(shù)字主體權(quán)益、規(guī)范數(shù)據(jù)處理活動(dòng)提供了法律依據(jù)和根本遵循。
從大環(huán)境來(lái)看,多個(gè)省份制定數(shù)字政府建設(shè)方案及組織建設(shè)數(shù)字化政務(wù)服務(wù)平臺(tái),帶動(dòng)政務(wù)服務(wù)向便捷高效變革。諸多企業(yè)也運(yùn)用數(shù)字化風(fēng)控、數(shù)字化審計(jì)、智能運(yùn)維等技術(shù)產(chǎn)品,極大提高了數(shù)字化管理能力。與此同時(shí),安全產(chǎn)品供給保障水平不斷提高,2020年網(wǎng)絡(luò)安全企業(yè)數(shù)量超過(guò)3000家,產(chǎn)業(yè)規(guī)模超過(guò)1700億元,為數(shù)字化治理提供了豐富的安全產(chǎn)品和技術(shù)保障。此外,我國(guó)已建成全球最大的光纖網(wǎng)絡(luò)和4G網(wǎng)絡(luò),5G網(wǎng)絡(luò)建設(shè)不斷加快。截至今年5月底建成超過(guò)90萬(wàn)個(gè)5G基站,我國(guó)網(wǎng)民數(shù)量達(dá)到9.89億,互聯(lián)網(wǎng)普及率達(dá)到70.4%,遠(yuǎn)高于世界平均水平。人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)建設(shè)加快推進(jìn),為數(shù)字化治理夯實(shí)了基礎(chǔ)。
大勢(shì)所趨,莫之能擋。在數(shù)字化治理體系迅速發(fā)展、數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型不斷推進(jìn)下,企業(yè)傳統(tǒng)治理模式也面臨著前所未有的挑戰(zhàn),ISACA(國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì))中國(guó)專家委員會(huì)副主席、北京谷安天下科技有限公司董事長(zhǎng)陳偉認(rèn)為隨著數(shù)字化轉(zhuǎn)型的深入,數(shù)字化風(fēng)險(xiǎn)將如影隨形地到來(lái),對(duì)此我們要有正確的認(rèn)識(shí)和充分的準(zhǔn)備。為有效管控?cái)?shù)字化風(fēng)險(xiǎn),首先要建立有效的數(shù)字化風(fēng)險(xiǎn)治理框架。組織應(yīng)建立包括數(shù)字化高層控制、數(shù)字化轉(zhuǎn)型控制、數(shù)字化安全控制、數(shù)字化風(fēng)險(xiǎn)控制在內(nèi)的控制體系,并推動(dòng)體系的穩(wěn)定運(yùn)行,并保證其可以持續(xù)完善。
其次要有必要支撐手段,他用“五化”概括之。一是管理一體化,打造形成數(shù)字風(fēng)險(xiǎn)識(shí)別預(yù)警、檢測(cè)、監(jiān)測(cè)、保護(hù)、應(yīng)急、響應(yīng)于一體的數(shù)字安全管理平臺(tái);二是防御主動(dòng)化,應(yīng)用云原生、可信計(jì)算、國(guó)產(chǎn)密碼等自主可控技術(shù)和零信任、自適應(yīng)等安全機(jī)制,全面提升數(shù)字安全主動(dòng)防御能力;三是運(yùn)營(yíng)智能化,數(shù)字安全的管理與運(yùn)營(yíng)往往非常復(fù)雜,需要利用云計(jì)算、大數(shù)據(jù)及威脅情報(bào)技術(shù),建設(shè)數(shù)字安全智慧大腦,做到安全自動(dòng)化運(yùn)營(yíng);四是操作實(shí)戰(zhàn)化,現(xiàn)在對(duì)抗很激烈,需要積累較為豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),在對(duì)抗中不斷提升數(shù)字安全保障能力;五是恢復(fù)彈性化,無(wú)論是組織還是系統(tǒng)都需要有較強(qiáng)自愈能力,在遭受風(fēng)險(xiǎn)重創(chuàng)時(shí)能迅速恢復(fù)。
“在建立數(shù)字化風(fēng)險(xiǎn)框架及落實(shí)數(shù)字化治理的支撐手段時(shí),運(yùn)用新技術(shù)手段可以幫助開展數(shù)據(jù)分析、風(fēng)險(xiǎn)識(shí)別、態(tài)勢(shì)預(yù)測(cè)、控制部署與績(jī)效測(cè)量,可以有效提高治理的工作效率??梢哉f(shuō),數(shù)字化治理已成為企業(yè)數(shù)字化轉(zhuǎn)型的重要保障機(jī)制。”陳偉說(shuō)道。
變革之下企業(yè)轉(zhuǎn)型升級(jí)“快步走”
耿向東是中國(guó)聯(lián)通軟件研究院的院長(zhǎng),也是中國(guó)聯(lián)通集團(tuán)以數(shù)字化轉(zhuǎn)型推動(dòng)企業(yè)智慧運(yùn)營(yíng)轉(zhuǎn)型升級(jí),實(shí)現(xiàn)企業(yè)高質(zhì)量發(fā)展的總架構(gòu)師。
他認(rèn)為數(shù)字化治理是企業(yè)實(shí)施數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)高質(zhì)量發(fā)展的前提和保障。數(shù)字化轉(zhuǎn)型是充分發(fā)揮技術(shù)和數(shù)據(jù)要素驅(qū)動(dòng),實(shí)現(xiàn)企業(yè)敏捷創(chuàng)新、運(yùn)營(yíng)轉(zhuǎn)型、企業(yè)管理治理體系水平提升的必由之路。但轉(zhuǎn)型不是一蹴而就的,不是簡(jiǎn)單的IT升級(jí),而是企業(yè)產(chǎn)品、生產(chǎn)、運(yùn)營(yíng)、管理、服務(wù)、組織、流程等全方位的徹底變革乃至重構(gòu),因此數(shù)字化轉(zhuǎn)型是一項(xiàng)極具挑戰(zhàn)極其困難的一項(xiàng)戰(zhàn)略任務(wù)。
中國(guó)聯(lián)通從2014起就順應(yīng)互聯(lián)網(wǎng)化趨勢(shì)超前布局,建成了全業(yè)務(wù)、全客戶、全云化、全世界最大的cBSS核心業(yè)務(wù)支撐系統(tǒng)、最智能的10010新客服系統(tǒng)、超強(qiáng)算力的大數(shù)據(jù)一站式平臺(tái),歷經(jīng)6年,徹底改變了電信運(yùn)營(yíng)商31個(gè)省各自獨(dú)立運(yùn)營(yíng)的傳統(tǒng)模式,助力中國(guó)聯(lián)通成為央企數(shù)字化轉(zhuǎn)型的標(biāo)桿和最互聯(lián)網(wǎng)化、最具創(chuàng)新能力的運(yùn)營(yíng)商。
耿向東感慨,一路走來(lái),崎嶇坎坷,九死一生。因?yàn)楸仨氁鎸?duì)傳統(tǒng)電信業(yè)態(tài)的慣性思維和路徑依賴,必須要同步推進(jìn)傳統(tǒng)企業(yè)運(yùn)營(yíng)模式的徹底變革,走的越快、壓力越大,所幸的是,中國(guó)聯(lián)通走過(guò)來(lái)了。
一個(gè)IT系統(tǒng)支撐全國(guó)4.1億客戶,每月超過(guò)240億通信收入?;ヂ?lián)網(wǎng)化產(chǎn)品一點(diǎn)發(fā)布、全國(guó)生效,互聯(lián)網(wǎng)化合作一點(diǎn)對(duì)接、全國(guó)落地,全業(yè)務(wù)一點(diǎn)辦理一點(diǎn)服務(wù)、異地融合親情同享。建成了全國(guó)智慧客服系統(tǒng),以大數(shù)據(jù)和人工智能為客戶提供更智慧更便捷的客戶體驗(yàn),每月超過(guò)8200萬(wàn)次通話,AI自助服務(wù)占比超過(guò)79%,全國(guó)話務(wù)員從12000人下降為4000人,運(yùn)營(yíng)成本下降超過(guò)40%。
從2020年9月28日開始,中國(guó)聯(lián)通又開始了新的征程,構(gòu)建中國(guó)聯(lián)通智慧運(yùn)營(yíng)大腦、暢通智慧運(yùn)營(yíng)體系。對(duì)內(nèi),數(shù)據(jù)服務(wù)千場(chǎng)萬(wàn)景,對(duì)外,數(shù)據(jù)賦能千行百業(yè),助力數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合。耿向東認(rèn)為,新時(shí)代新?lián)?dāng)新作為,要建設(shè)世界一流企業(yè),必須以數(shù)字化轉(zhuǎn)型來(lái)推動(dòng)高質(zhì)量發(fā)展,數(shù)字化轉(zhuǎn)型必須同步開展數(shù)字化治理?!拔覀円酵七M(jìn)企業(yè)產(chǎn)品變革、運(yùn)營(yíng)變革、組織變革,發(fā)揮數(shù)據(jù)驅(qū)動(dòng)使能的核心價(jià)值,強(qiáng)化數(shù)據(jù)治理和流程治理,數(shù)字化轉(zhuǎn)型和數(shù)字化治理是一個(gè)目標(biāo)的兩駕馬車,相輔相成缺一不可。
數(shù)據(jù)安全,數(shù)字化才安全
我們?cè)谙硎軘?shù)字化轉(zhuǎn)型帶來(lái)紅利的同時(shí),海量數(shù)據(jù)互聯(lián)互通背后的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等一系列問(wèn)題會(huì)變得更加突出,全面數(shù)字化環(huán)境下如何建設(shè)有效的治理機(jī)制,保障數(shù)字化轉(zhuǎn)型的高質(zhì)量發(fā)展,是各行業(yè)企業(yè)必須深入思考的課題。在360集團(tuán)大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任鐘力看來(lái),現(xiàn)在國(guó)際形勢(shì)錯(cuò)綜復(fù)雜,企業(yè)網(wǎng)絡(luò)和信息安全不僅關(guān)系著企業(yè)的生命線,同時(shí)也和國(guó)家安全息息相關(guān)。企業(yè)既要保證業(yè)務(wù)連續(xù)性,也要守住安全底線。
網(wǎng)絡(luò)安全、數(shù)據(jù)安全實(shí)際上是人和人的對(duì)抗,最終是安全能力的對(duì)抗。為此360提出了基于安全大腦的網(wǎng)絡(luò)安全能力體系,在長(zhǎng)達(dá)16年的時(shí)間里,投入超過(guò)200億,建設(shè)了以安全大腦為核心的安全能力框架,形成了一套能力完備、可運(yùn)營(yíng)、可成長(zhǎng)的主動(dòng)網(wǎng)絡(luò)安全防護(hù)體系。在當(dāng)下數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素,優(yōu)質(zhì)的數(shù)據(jù)資源需要不斷使用才能發(fā)揮價(jià)值,在此過(guò)程中如何保障數(shù)據(jù)安全是重中之重。360通過(guò)云查殺方式,把互聯(lián)網(wǎng)上過(guò)去長(zhǎng)達(dá)16年與安全相關(guān)的可疑攻擊數(shù)據(jù)和惡意代碼數(shù)據(jù)收集起來(lái),成為安全大腦大數(shù)據(jù)安全分析的重要基礎(chǔ)。據(jù)此,安全大腦能夠發(fā)現(xiàn)已知和未知的網(wǎng)絡(luò)攻擊行為,有效保護(hù)數(shù)據(jù)安全。
“360安全大腦的能力體系框架可以被復(fù)制,用于一個(gè)行業(yè)、企業(yè)總部甚至一個(gè)城市、一個(gè)區(qū)域,去部署本地化的安全大腦?!辩娏榻B道,本地化的安全大腦里有資產(chǎn)測(cè)繪、漏洞知識(shí)庫(kù)、基本安全防護(hù)設(shè)備、攻防靶場(chǎng)等十大基礎(chǔ)設(shè)施,這樣的安全大腦再加上專業(yè)安全人員持續(xù)的安全運(yùn)營(yíng),就可以幫助客戶形成持續(xù)進(jìn)化的安全能力。
關(guān)于數(shù)據(jù)安全治理體系建設(shè),360也有自己的認(rèn)識(shí)和實(shí)踐。數(shù)據(jù)流通共享是數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)的主要特征,如何管控?cái)?shù)據(jù)流通共享過(guò)程中的安全風(fēng)險(xiǎn),比如數(shù)據(jù)從企業(yè)A流通到企業(yè)B,這需要有一套評(píng)估體系,判斷數(shù)據(jù)接收方是否具有相應(yīng)的數(shù)據(jù)安全能力。國(guó)標(biāo)GB/T37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》從四個(gè)維度評(píng)價(jià)企業(yè)或組織的數(shù)據(jù)安全能力成熟度等級(jí),一是組織建設(shè),二是制度流程,三是技術(shù)工具,四是人員能力?!敖M織建設(shè)、制度流程和技術(shù)工具都好理解,人員能力其實(shí)非常關(guān)鍵,管理、操作數(shù)據(jù)的人是否具有數(shù)據(jù)安全方面的專業(yè)技能,是否有匹配的管理和技術(shù)能力,都是能力評(píng)估的重要指標(biāo)。鐘力說(shuō)道,“數(shù)據(jù)要做分類分級(jí),企業(yè)或組織要進(jìn)行數(shù)據(jù)安全能力等級(jí)評(píng)價(jià),這是數(shù)據(jù)安全治理的基礎(chǔ),決定了誰(shuí)可以得到這樣的數(shù)據(jù)。這就像主客體的訪問(wèn)控制一樣,你能不能訪問(wèn)這個(gè)數(shù)據(jù),我得看你有沒(méi)有權(quán)限,你的級(jí)別夠不夠。”
為此,360集團(tuán)大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室輸出了三種數(shù)據(jù)安全服務(wù):一是數(shù)據(jù)安全咨詢服務(wù),協(xié)助客戶構(gòu)建數(shù)據(jù)安全的頂層架構(gòu),制定數(shù)據(jù)安全解決方案,數(shù)據(jù)如何分級(jí)指導(dǎo)等;二是數(shù)據(jù)安全測(cè)評(píng),依據(jù)數(shù)據(jù)安全能力成熟度模型標(biāo)準(zhǔn),對(duì)企業(yè)或組織進(jìn)行數(shù)據(jù)安全能力測(cè)評(píng);三是數(shù)據(jù)培訓(xùn)服務(wù),如針對(duì)管理人員的注冊(cè)數(shù)據(jù)安全官培訓(xùn)和針對(duì)技術(shù)人員的注冊(cè)數(shù)據(jù)安全工程師培訓(xùn)?!皵?shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展、保障數(shù)據(jù)安全應(yīng)該并重協(xié)調(diào)發(fā)展,兩者是相互促進(jìn)的,他們之間應(yīng)該達(dá)到一個(gè)很好的平衡?!?/p>
開源,數(shù)字化轉(zhuǎn)型“助推器”
計(jì)算機(jī)問(wèn)世以來(lái),技術(shù)人員在開源代碼上的通力合作促進(jìn)了一些重要軟件或技術(shù)的突破。數(shù)字化時(shí)代,開源軟件會(huì)比以往任何時(shí)候都重要,Linux 基金會(huì)亞太總監(jiān)楊軒認(rèn)為開源軟件關(guān)乎企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)成敗。Linux基金會(huì)是全球最大的非盈利性開源的技術(shù)組織,他們通過(guò)開源將公司開發(fā)者之間建立了一個(gè)合作的平臺(tái),創(chuàng)造了世界上最大的共享技術(shù)生態(tài),涵蓋了不同行業(yè)各種各樣的應(yīng)用,如云技術(shù)、人工智能、自動(dòng)駕駛等等。“全球100%軟件中90%軟件代碼來(lái)自于開源,這個(gè)世界運(yùn)行在開源基礎(chǔ)上,數(shù)字化治理首先要管理好開源軟件。”
楊軒談到世界上有各式各樣的開源軟件,但很多時(shí)候開放了源代碼并不代表軟件是免費(fèi)的,如安卓軟件源代碼看似已開放,但隱含的服務(wù)并不完全免費(fèi)。因此一些源代碼附加協(xié)議有時(shí)甚至?xí)屢恍┢髽I(yè)傾家蕩產(chǎn),或者在產(chǎn)品推出進(jìn)入市場(chǎng)的時(shí)候遇到被迫消費(fèi)。“你享受數(shù)字化帶來(lái)的便利,享受開源打造平臺(tái)的時(shí)候,更要注意有沒(méi)有隱藏的東西在后面,這是我們說(shuō)的數(shù)字化治理。”
Linux基金會(huì)打造了一個(gè)開源軟件治理平臺(tái),幫助企業(yè)對(duì)開源軟件的整個(gè)生命周期進(jìn)行管理,被命名為L(zhǎng)FX,里面包含了所有軟件開發(fā)必須要知道的重要信息,如開源軟件供應(yīng)鏈安全、知識(shí)產(chǎn)權(quán)管理、開源社區(qū)管理、人才培養(yǎng)、項(xiàng)目管理、甚至包括項(xiàng)目資金籌備等。中國(guó)的數(shù)字化治理還有很長(zhǎng)的一段路要走,楊軒希望他們?cè)谥袊?guó)的工作能夠讓中國(guó)的開源社區(qū)更活躍,更有生命力,助推中國(guó)數(shù)字化轉(zhuǎn)型升級(jí)。除了開源軟件治理之外,Linux基金會(huì)也在積極布局多領(lǐng)域數(shù)字化治理工作,為此,Linux基金會(huì)聯(lián)合中國(guó)信息通信研究院,共同簽署了數(shù)字化治理領(lǐng)域戰(zhàn)略合作的備忘錄,雙方將在包括云財(cái)務(wù)運(yùn)營(yíng)領(lǐng)域在內(nèi)的數(shù)字化治理領(lǐng)域開展聯(lián)合市場(chǎng)推廣、專業(yè)培訓(xùn)、業(yè)務(wù)協(xié)作等廣泛的合作,共同推動(dòng)國(guó)內(nèi)相關(guān)領(lǐng)域的技術(shù)創(chuàng)新、生態(tài)建設(shè)和能力提升。