數據安全治理需要構建多方參與的協同工作機制，明確各方職責，分工協作推進，實現安全與發展的齊頭并進。多方安全計算、聯邦學習、隱私計算、差分隱私等一系列AI安全技術，將在數據安全治理方面發揮越來越大的作用。

隨著大數據、人工智能、云計算等新興技術不斷發展，數字經濟成為世界經濟發展的新動能，作為數字經濟的核心生產要素，數據正在成為科技創新的突破口。與此同時，數據安全也成為影響數字經濟發展乃至國家安全的重要因素。日前，在由中國信息通信研究院舉辦的“2021中國互聯網大會——數據治理高峰論壇”上，專家就數據安全治理的企業實踐、行業痛點、第三方評估等內容進行了深入探討。專家認為，隨著《中華人民共和國數據安全法》的頒布和實施，數據安全的戰略性地位進一步提升，企業數據安全治理能力迫在眉睫，面對新的形勢，如何在發展中去解決數據安全可控問題至關重要。

數據安全日益重要

近段時期以來，有關部門對于APP違規收集個人信息這一亂象開展了一系列整治工作。相關規定明確APP運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用APP基本功能服務。

“隨著AI等技術的應用，我們面臨的數據量越來越大，數據類型越來越多，數據場景也越來越復雜?！卑俣劝踩恐魅渭軜嫀熂姘俣劝踩夹g委員會主席包沉浮說。

在中國互聯網協會副理事長何桂立看來，加強數據安全與整體經濟發展、國家安全緊密相關，影響到全社會幾乎每個人、每個社會組織的根本利益?！啊吨腥A人民共和國數據安全法》的頒布,預示著我國數據開發與應用將全面進入法制化的軌道?！吨腥A人民共和國數據安全法》作為針對我國數字經濟發展而及時出臺的一部數據領域的基本法律，更是明確提出了建立健全數據安全治理體系，提高數據安全保障能力?！焙喂鹆⒄f，“電信互聯網行業是我國數據要素體量最大的行業，也是我國數字經濟發展戰略資源的積聚地。隨著數字經濟的發展，數據要素涵蓋民生生活的方方面面，這給電信和互聯網行業的數據安全治理帶來巨大的挑戰?！?/p>

中國信息通信研究院云計算與大數據研究所所長何寶宏表示，當前行業數據安全治理處于一個發展的初期，整體能力參差不齊，也缺少相應的方法論和度量準則。同時，數據安全人才也比較匱乏，提升數據安全治理能力尤顯迫切。

數據安全治理難點

何為數據安全治理？何寶宏認為，數據安全治理工作是以數據為中心開展的，要根據具體的業務場景和數據全生命周期各環節要求，有針對性地識別并且解決其中存在的數據安全問題，防范數據安全風險。數據安全治理需要多方共同治理，僅依靠數據安全團隊或者法務團隊一方的力量，無法完成數據安全治理工作，必須構建多方參與的協同工作機制，明確各方職責，分工協作，實現安全與發展的齊頭并進。

結合當前的實踐，數據安全治理存在哪些問題？“數據安全和原來的安全部門或者是網絡安全是完全不一樣的?！泵绖摽萍几笨偛猛趵麖娬f，“以金融行業為例，一些金融機構從原來的網絡安全部門分立出來一個辦公室叫作數據安全部門，表明已經意識到數據安全是個專業的事情。僅僅是數據分類分級，在金融行業出臺了標準指南的基礎上，金融機構還需要有足夠的投入去研究數據如何分類分級，包括發現敏感數據有哪些以及定位出需要被保護的數據?；谶@些對銀行現有數據包括歷史及實時業務數據的資產梳理結果，再制定不同數據的保護策略，設計保護策略的執行方案和所需要投入的資源?！?/p>

針對數據安全治理的難點，何桂立提出四個方面：一是數據安全治理保障體系不完善，數據安全建設管理涉及多個部門，溝通成本高，協同難度大，需要建立統一的數據安全治理組織架構，分層次切實履行數據安全管理責任。二是數據安全技術體系不夠成熟，數據應用技術的復雜性、數據海量匯集的風險性、數據深度挖掘的隱私安全性都對傳統的數據安全保障能力提出了新的挑戰。三是數據安全人才隊伍還不夠健全，當前數據安全從業人員多由信息安全人員或網絡安全人員構成，未來要建立多層次多類型的數據安全從業人員梯隊。四是在兼顧數據發展利用和數據安全保障的協調方面經驗不足。

數據安全治理作用

包沉浮認為，多方安全計算、聯邦學習、隱私計算、差分隱私等一系列AI安全技術，將在數據安全治理方面發揮越來越大的作用。

何寶宏介紹了云計算與大數據研究所關于數據安全治理的最新研究成果——《數據安全治理實踐指南（1.0）》。何寶宏認為，未來數據安全治理將在行業化、場景化兩個方面有針對性地展開，同時也將促進“離散化”治理方式到“體系化”治理模式的轉變。

據何桂立介紹，中國互聯網協會成立了數據治理工作委員會，為數據治理中涉及的關鍵問題，比如數據安全治理，搭建溝通交流平臺。未來將繼續在數據安全治理標準編制、貫標推進、技術研究、交流平臺搭建等方面持續深耕，與全行業一起推動數據安全治理快速發展。

還有專家認為，數據安全治理工作需全行業聯手，從人才培養、團隊建設、標準體系構建、技術管理創新、場景化實施等多方面推進，以保障數據安全，實現數據價值最大化釋放。

延伸閱讀

政務大數據在金融領域運用范圍不斷擴大

在國家政策引領與支持下，政務大數據已經逐步融入數字經濟的各領域中，并形成了一定的應用效果。中誠信征信智能風控部總監易灝認為，隨著時間推移及政務數據開放的不斷擴展，開放所帶來的價值觀念也會根據數據應用的不同情況、安全性及對應結果發生相應改變。

具體到金融領域，金融機構數智化轉型已經是行業共識。大數據、云計算、人工智能、區塊鏈等新興技術正在逐步與金融業務進行深入融合，推動行業進行轉型升級。

據易灝介紹，政務類涉金融數據在銀行業的典型應用主要體現在智能營銷、風險防控、供應鏈金融等領域。在精準的用戶畫像基礎上，銀行通過政務類涉金融數據能夠開展有效的智能精準營銷，對用戶流失進行預警，深層次理解用戶特征和風險偏好，進行交叉和個性化推薦等。政務類涉金融數據在風控中的應用主要體現在身份驗證、授權、風險評估、貸中監控等環節，通過整合金融機構及企業內外部數據，對不同數據進行實時動態挖掘，更準確估算用戶價值、信用額度和預測違約概率等。供應鏈金融授信主體是整個鏈條，銀行將政務類涉金融數據應用在供應鏈金融中，可以根據企業間關聯以及企業法人和股東的關聯關系，挖掘企業關系圖譜，有利于供應鏈金融的風險控制和企業關系分析。

政務類涉金融數據在保險業的應用，主要體現在騙保識別、精細化運營等領域。通過政務類涉金融數據結合企業數據，保險企業能夠對于保險欺詐進行建模，從而能夠較為準確分析和預測欺詐等非法行為。借助政務類涉金融數據可為用戶提供個性化解決方案，進行用戶關聯銷售，流失用戶預警，潛在用戶挖掘，用戶生命周期管理等。

責任編輯：韓希宇