陳淑蓮

世界在發(fā)生巨變，未來(lái)已來(lái)，數(shù)字化經(jīng)濟(jì)勢(shì)不可擋。近年來(lái)，移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、5G等新一代信息技術(shù)迅猛發(fā)展，產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化加速推進(jìn)，人類社會(huì)進(jìn)入數(shù)字時(shí)代。以數(shù)據(jù)為關(guān)鍵要素、以數(shù)字化技術(shù)為核心驅(qū)動(dòng)力、以信息基礎(chǔ)為重要支撐，通過(guò)挖掘數(shù)字潛在價(jià)值，實(shí)現(xiàn)政府管理、社會(huì)治理、經(jīng)濟(jì)發(fā)展和智能化、科學(xué)化、精細(xì)化、高效化的數(shù)字治理模式應(yīng)運(yùn)而生，并迅速發(fā)展普及。以此為契機(jī)，2021年7月15日，2021中國(guó)互聯(lián)網(wǎng)大會(huì)數(shù)字化治理論壇在北京國(guó)家會(huì)議中心舉辦。本次論壇聚焦“科技賦能企業(yè)治理、治理護(hù)航數(shù)字未來(lái)”，為行業(yè)各方探討數(shù)字化治理提供了重要交流平臺(tái)。本刊受邀參加此次盛會(huì)，并專訪了參會(huì)的諸多嘉賓，就數(shù)字化治理的熱點(diǎn)話題展開(kāi)探討與交流。

數(shù)字化治理大有可為

十九屆五中全會(huì)要求加強(qiáng)數(shù)字社會(huì)、數(shù)字政府建設(shè)，提升公共服務(wù)、社會(huì)治理等數(shù)字化智能化水平。近些年，我國(guó)數(shù)字化治理體系不斷完善，治理能力不斷提升，我國(guó)《網(wǎng)絡(luò)安全法》已頒布，《數(shù)據(jù)安全法》計(jì)劃將于今年9月1日起正式實(shí)施，而《中華人民共和國(guó)個(gè)人信息保護(hù)法》也已經(jīng)提請(qǐng)人大常委進(jìn)行審議。這些法律的出臺(tái)為保護(hù)數(shù)字主體權(quán)益、規(guī)范數(shù)據(jù)處理活動(dòng)提供了法律依據(jù)和根本遵循。

從大環(huán)境來(lái)看，多個(gè)省份制定數(shù)字政府建設(shè)方案及組織建設(shè)數(shù)字化政務(wù)服務(wù)平臺(tái)，帶動(dòng)政務(wù)服務(wù)向便捷高效變革。諸多企業(yè)也運(yùn)用數(shù)字化風(fēng)控、數(shù)字化審計(jì)、智能運(yùn)維等技術(shù)產(chǎn)品，極大提高了數(shù)字化管理能力。與此同時(shí)，安全產(chǎn)品供給保障水平不斷提高，2020年網(wǎng)絡(luò)安全企業(yè)數(shù)量超過(guò)3000家，產(chǎn)業(yè)規(guī)模超過(guò)1700億元，為數(shù)字化治理提供了豐富的安全產(chǎn)品和技術(shù)保障。此外，我國(guó)已建成全球最大的光纖網(wǎng)絡(luò)和4G網(wǎng)絡(luò)，5G網(wǎng)絡(luò)建設(shè)不斷加快。截至今年5月底建成超過(guò)90萬(wàn)個(gè)5G基站，我國(guó)網(wǎng)民數(shù)量達(dá)到9.89億，互聯(lián)網(wǎng)普及率達(dá)到70.4%，遠(yuǎn)高于世界平均水平。人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)建設(shè)加快推進(jìn)，為數(shù)字化治理夯實(shí)了基礎(chǔ)。

大勢(shì)所趨，莫之能擋。在數(shù)字化治理體系迅速發(fā)展、數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型不斷推進(jìn)下，企業(yè)傳統(tǒng)治理模式也面臨著前所未有的挑戰(zhàn)，ISACA（國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)）中國(guó)專家委員會(huì)副主席、北京谷安天下科技有限公司董事長(zhǎng)陳偉認(rèn)為隨著數(shù)字化轉(zhuǎn)型的深入，數(shù)字化風(fēng)險(xiǎn)將如影隨形地到來(lái)，對(duì)此我們要有正確的認(rèn)識(shí)和充分的準(zhǔn)備。為有效管控?cái)?shù)字化風(fēng)險(xiǎn)，首先要建立有效的數(shù)字化風(fēng)險(xiǎn)治理框架。組織應(yīng)建立包括數(shù)字化高層控制、數(shù)字化轉(zhuǎn)型控制、數(shù)字化安全控制、數(shù)字化風(fēng)險(xiǎn)控制在內(nèi)的控制體系，并推動(dòng)體系的穩(wěn)定運(yùn)行，并保證其可以持續(xù)完善。

其次要有必要支撐手段，他用“五化”概括之。一是管理一體化，打造形成數(shù)字風(fēng)險(xiǎn)識(shí)別預(yù)警、檢測(cè)、監(jiān)測(cè)、保護(hù)、應(yīng)急、響應(yīng)于一體的數(shù)字安全管理平臺(tái);二是防御主動(dòng)化，應(yīng)用云原生、可信計(jì)算、國(guó)產(chǎn)密碼等自主可控技術(shù)和零信任、自適應(yīng)等安全機(jī)制，全面提升數(shù)字安全主動(dòng)防御能力;三是運(yùn)營(yíng)智能化，數(shù)字安全的管理與運(yùn)營(yíng)往往非常復(fù)雜，需要利用云計(jì)算、大數(shù)據(jù)及威脅情報(bào)技術(shù)，建設(shè)數(shù)字安全智慧大腦，做到安全自動(dòng)化運(yùn)營(yíng);四是操作實(shí)戰(zhàn)化，現(xiàn)在對(duì)抗很激烈，需要積累較為豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，在對(duì)抗中不斷提升數(shù)字安全保障能力;五是恢復(fù)彈性化，無(wú)論是組織還是系統(tǒng)都需要有較強(qiáng)自愈能力，在遭受風(fēng)險(xiǎn)重創(chuàng)時(shí)能迅速恢復(fù)。

“在建立數(shù)字化風(fēng)險(xiǎn)框架及落實(shí)數(shù)字化治理的支撐手段時(shí)，運(yùn)用新技術(shù)手段可以幫助開(kāi)展數(shù)據(jù)分析、風(fēng)險(xiǎn)識(shí)別、態(tài)勢(shì)預(yù)測(cè)、控制部署與績(jī)效測(cè)量，可以有效提高治理的工作效率?？梢哉f(shuō)，數(shù)字化治理已成為企業(yè)數(shù)字化轉(zhuǎn)型的重要保障機(jī)制?！标悅フf(shuō)道。

變革之下企業(yè)轉(zhuǎn)型升級(jí)“快步走”

耿向東是中國(guó)聯(lián)通軟件研究院的院長(zhǎng)，也是中國(guó)聯(lián)通集團(tuán)以數(shù)字化轉(zhuǎn)型推動(dòng)企業(yè)智慧運(yùn)營(yíng)轉(zhuǎn)型升級(jí)，實(shí)現(xiàn)企業(yè)高質(zhì)量發(fā)展的總架構(gòu)師。

他認(rèn)為數(shù)字化治理是企業(yè)實(shí)施數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)高質(zhì)量發(fā)展的前提和保障。數(shù)字化轉(zhuǎn)型是充分發(fā)揮技術(shù)和數(shù)據(jù)要素驅(qū)動(dòng)，實(shí)現(xiàn)企業(yè)敏捷創(chuàng)新、運(yùn)營(yíng)轉(zhuǎn)型、企業(yè)管理治理體系水平提升的必由之路。但轉(zhuǎn)型不是一蹴而就的，不是簡(jiǎn)單的IT升級(jí)，而是企業(yè)產(chǎn)品、生產(chǎn)、運(yùn)營(yíng)、管理、服務(wù)、組織、流程等全方位的徹底變革乃至重構(gòu)，因此數(shù)字化轉(zhuǎn)型是一項(xiàng)極具挑戰(zhàn)極其困難的一項(xiàng)戰(zhàn)略任務(wù)。

中國(guó)聯(lián)通從2014起就順應(yīng)互聯(lián)網(wǎng)化趨勢(shì)超前布局，建成了全業(yè)務(wù)、全客戶、全云化、全世界最大的cBSS核心業(yè)務(wù)支撐系統(tǒng)、最智能的10010新客服系統(tǒng)、超強(qiáng)算力的大數(shù)據(jù)一站式平臺(tái)，歷經(jīng)6年，徹底改變了電信運(yùn)營(yíng)商31個(gè)省各自獨(dú)立運(yùn)營(yíng)的傳統(tǒng)模式，助力中國(guó)聯(lián)通成為央企數(shù)字化轉(zhuǎn)型的標(biāo)桿和最互聯(lián)網(wǎng)化、最具創(chuàng)新能力的運(yùn)營(yíng)商。

耿向東感慨，一路走來(lái)，崎嶇坎坷，九死一生。因?yàn)楸仨氁鎸?duì)傳統(tǒng)電信業(yè)態(tài)的慣性思維和路徑依賴，必須要同步推進(jìn)傳統(tǒng)企業(yè)運(yùn)營(yíng)模式的徹底變革，走的越快、壓力越大，所幸的是，中國(guó)聯(lián)通走過(guò)來(lái)了。

一個(gè)IT系統(tǒng)支撐全國(guó)4.1億客戶，每月超過(guò)240億通信收入?；ヂ?lián)網(wǎng)化產(chǎn)品一點(diǎn)發(fā)布、全國(guó)生效，互聯(lián)網(wǎng)化合作一點(diǎn)對(duì)接、全國(guó)落地，全業(yè)務(wù)一點(diǎn)辦理一點(diǎn)服務(wù)、異地融合親情同享。建成了全國(guó)智慧客服系統(tǒng)，以大數(shù)據(jù)和人工智能為客戶提供更智慧更便捷的客戶體驗(yàn)，每月超過(guò)8200萬(wàn)次通話，AI自助服務(wù)占比超過(guò)79%，全國(guó)話務(wù)員從12000人下降為4000人，運(yùn)營(yíng)成本下降超過(guò)40%。

從2020年9月28日開(kāi)始，中國(guó)聯(lián)通又開(kāi)始了新的征程，構(gòu)建中國(guó)聯(lián)通智慧運(yùn)營(yíng)大腦、暢通智慧運(yùn)營(yíng)體系。對(duì)內(nèi)，數(shù)據(jù)服務(wù)千場(chǎng)萬(wàn)景，對(duì)外，數(shù)據(jù)賦能千行百業(yè)，助力數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合。耿向東認(rèn)為，新時(shí)代新?lián)?dāng)新作為，要建設(shè)世界一流企業(yè)，必須以數(shù)字化轉(zhuǎn)型來(lái)推動(dòng)高質(zhì)量發(fā)展，數(shù)字化轉(zhuǎn)型必須同步開(kāi)展數(shù)字化治理?！拔覀円酵七M(jìn)企業(yè)產(chǎn)品變革、運(yùn)營(yíng)變革、組織變革，發(fā)揮數(shù)據(jù)驅(qū)動(dòng)使能的核心價(jià)值，強(qiáng)化數(shù)據(jù)治理和流程治理，數(shù)字化轉(zhuǎn)型和數(shù)字化治理是一個(gè)目標(biāo)的兩駕馬車，相輔相成缺一不可。

數(shù)據(jù)安全，數(shù)字化才安全

我們?cè)谙硎軘?shù)字化轉(zhuǎn)型帶來(lái)紅利的同時(shí)，海量數(shù)據(jù)互聯(lián)互通背后的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等一系列問(wèn)題會(huì)變得更加突出，全面數(shù)字化環(huán)境下如何建設(shè)有效的治理機(jī)制，保障數(shù)字化轉(zhuǎn)型的高質(zhì)量發(fā)展，是各行業(yè)企業(yè)必須深入思考的課題。在360集團(tuán)大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任鐘力看來(lái)，現(xiàn)在國(guó)際形勢(shì)錯(cuò)綜復(fù)雜，企業(yè)網(wǎng)絡(luò)和信息安全不僅關(guān)系著企業(yè)的生命線，同時(shí)也和國(guó)家安全息息相關(guān)。企業(yè)既要保證業(yè)務(wù)連續(xù)性，也要守住安全底線。

網(wǎng)絡(luò)安全、數(shù)據(jù)安全實(shí)際上是人和人的對(duì)抗，最終是安全能力的對(duì)抗。為此360提出了基于安全大腦的網(wǎng)絡(luò)安全能力體系，在長(zhǎng)達(dá)16年的時(shí)間里，投入超過(guò)200億，建設(shè)了以安全大腦為核心的安全能力框架，形成了一套能力完備、可運(yùn)營(yíng)、可成長(zhǎng)的主動(dòng)網(wǎng)絡(luò)安全防護(hù)體系。在當(dāng)下數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素，優(yōu)質(zhì)的數(shù)據(jù)資源需要不斷使用才能發(fā)揮價(jià)值，在此過(guò)程中如何保障數(shù)據(jù)安全是重中之重。360通過(guò)云查殺方式，把互聯(lián)網(wǎng)上過(guò)去長(zhǎng)達(dá)16年與安全相關(guān)的可疑攻擊數(shù)據(jù)和惡意代碼數(shù)據(jù)收集起來(lái)，成為安全大腦大數(shù)據(jù)安全分析的重要基礎(chǔ)。據(jù)此，安全大腦能夠發(fā)現(xiàn)已知和未知的網(wǎng)絡(luò)攻擊行為，有效保護(hù)數(shù)據(jù)安全。

“360安全大腦的能力體系框架可以被復(fù)制，用于一個(gè)行業(yè)、企業(yè)總部甚至一個(gè)城市、一個(gè)區(qū)域，去部署本地化的安全大腦?！辩娏榻B道，本地化的安全大腦里有資產(chǎn)測(cè)繪、漏洞知識(shí)庫(kù)、基本安全防護(hù)設(shè)備、攻防靶場(chǎng)等十大基礎(chǔ)設(shè)施，這樣的安全大腦再加上專業(yè)安全人員持續(xù)的安全運(yùn)營(yíng)，就可以幫助客戶形成持續(xù)進(jìn)化的安全能力。

關(guān)于數(shù)據(jù)安全治理體系建設(shè)，360也有自己的認(rèn)識(shí)和實(shí)踐。數(shù)據(jù)流通共享是數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)的主要特征，如何管控?cái)?shù)據(jù)流通共享過(guò)程中的安全風(fēng)險(xiǎn)，比如數(shù)據(jù)從企業(yè)A流通到企業(yè)B，這需要有一套評(píng)估體系，判斷數(shù)據(jù)接收方是否具有相應(yīng)的數(shù)據(jù)安全能力。國(guó)標(biāo)GB/T37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》從四個(gè)維度評(píng)價(jià)企業(yè)或組織的數(shù)據(jù)安全能力成熟度等級(jí)，一是組織建設(shè)，二是制度流程，三是技術(shù)工具，四是人員能力?！敖M織建設(shè)、制度流程和技術(shù)工具都好理解，人員能力其實(shí)非常關(guān)鍵，管理、操作數(shù)據(jù)的人是否具有數(shù)據(jù)安全方面的專業(yè)技能，是否有匹配的管理和技術(shù)能力，都是能力評(píng)估的重要指標(biāo)。鐘力說(shuō)道，“數(shù)據(jù)要做分類分級(jí)，企業(yè)或組織要進(jìn)行數(shù)據(jù)安全能力等級(jí)評(píng)價(jià)，這是數(shù)據(jù)安全治理的基礎(chǔ)，決定了誰(shuí)可以得到這樣的數(shù)據(jù)。這就像主客體的訪問(wèn)控制一樣，你能不能訪問(wèn)這個(gè)數(shù)據(jù)，我得看你有沒(méi)有權(quán)限，你的級(jí)別夠不夠?！?/p>

為此，360集團(tuán)大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室輸出了三種數(shù)據(jù)安全服務(wù)：一是數(shù)據(jù)安全咨詢服務(wù)，協(xié)助客戶構(gòu)建數(shù)據(jù)安全的頂層架構(gòu)，制定數(shù)據(jù)安全解決方案，數(shù)據(jù)如何分級(jí)指導(dǎo)等;二是數(shù)據(jù)安全測(cè)評(píng)，依據(jù)數(shù)據(jù)安全能力成熟度模型標(biāo)準(zhǔn)，對(duì)企業(yè)或組織進(jìn)行數(shù)據(jù)安全能力測(cè)評(píng);三是數(shù)據(jù)培訓(xùn)服務(wù)，如針對(duì)管理人員的注冊(cè)數(shù)據(jù)安全官培訓(xùn)和針對(duì)技術(shù)人員的注冊(cè)數(shù)據(jù)安全工程師培訓(xùn)?！皵?shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展、保障數(shù)據(jù)安全應(yīng)該并重協(xié)調(diào)發(fā)展，兩者是相互促進(jìn)的，他們之間應(yīng)該達(dá)到一個(gè)很好的平衡?！?/p>

開(kāi)源，數(shù)字化轉(zhuǎn)型“助推器”

計(jì)算機(jī)問(wèn)世以來(lái)，技術(shù)人員在開(kāi)源代碼上的通力合作促進(jìn)了一些重要軟件或技術(shù)的突破。數(shù)字化時(shí)代，開(kāi)源軟件會(huì)比以往任何時(shí)候都重要，Linux 基金會(huì)亞太總監(jiān)楊軒認(rèn)為開(kāi)源軟件關(guān)乎企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)成敗。Linux基金會(huì)是全球最大的非盈利性開(kāi)源的技術(shù)組織，他們通過(guò)開(kāi)源將公司開(kāi)發(fā)者之間建立了一個(gè)合作的平臺(tái)，創(chuàng)造了世界上最大的共享技術(shù)生態(tài)，涵蓋了不同行業(yè)各種各樣的應(yīng)用，如云技術(shù)、人工智能、自動(dòng)駕駛等等?！叭?00%軟件中90%軟件代碼來(lái)自于開(kāi)源，這個(gè)世界運(yùn)行在開(kāi)源基礎(chǔ)上，數(shù)字化治理首先要管理好開(kāi)源軟件?！?/p>

楊軒談到世界上有各式各樣的開(kāi)源軟件，但很多時(shí)候開(kāi)放了源代碼并不代表軟件是免費(fèi)的，如安卓軟件源代碼看似已開(kāi)放，但隱含的服務(wù)并不完全免費(fèi)。因此一些源代碼附加協(xié)議有時(shí)甚至?xí)屢恍┢髽I(yè)傾家蕩產(chǎn)，或者在產(chǎn)品推出進(jìn)入市場(chǎng)的時(shí)候遇到被迫消費(fèi)?！澳阆硎軘?shù)字化帶來(lái)的便利，享受開(kāi)源打造平臺(tái)的時(shí)候，更要注意有沒(méi)有隱藏的東西在后面，這是我們說(shuō)的數(shù)字化治理?！?/p>

Linux基金會(huì)打造了一個(gè)開(kāi)源軟件治理平臺(tái)，幫助企業(yè)對(duì)開(kāi)源軟件的整個(gè)生命周期進(jìn)行管理，被命名為L(zhǎng)FX，里面包含了所有軟件開(kāi)發(fā)必須要知道的重要信息，如開(kāi)源軟件供應(yīng)鏈安全、知識(shí)產(chǎn)權(quán)管理、開(kāi)源社區(qū)管理、人才培養(yǎng)、項(xiàng)目管理、甚至包括項(xiàng)目資金籌備等。中國(guó)的數(shù)字化治理還有很長(zhǎng)的一段路要走，楊軒希望他們?cè)谥袊?guó)的工作能夠讓中國(guó)的開(kāi)源社區(qū)更活躍，更有生命力，助推中國(guó)數(shù)字化轉(zhuǎn)型升級(jí)。除了開(kāi)源軟件治理之外，Linux基金會(huì)也在積極布局多領(lǐng)域數(shù)字化治理工作，為此，Linux基金會(huì)聯(lián)合中國(guó)信息通信研究院，共同簽署了數(shù)字化治理領(lǐng)域戰(zhàn)略合作的備忘錄，雙方將在包括云財(cái)務(wù)運(yùn)營(yíng)領(lǐng)域在內(nèi)的數(shù)字化治理領(lǐng)域開(kāi)展聯(lián)合市場(chǎng)推廣、專業(yè)培訓(xùn)、業(yè)務(wù)協(xié)作等廣泛的合作，共同推動(dòng)國(guó)內(nèi)相關(guān)領(lǐng)域的技術(shù)創(chuàng)新、生態(tài)建設(shè)和能力提升。