潘柱廷:数据安全的挑战与应对策略—技术、监管与全球化
2024年10月12日2024年9月14日,在2024年中国国际服务贸易交易会(以下简称“服贸会”)举办期间,全球化智库(CCG)与北京市“两区”办合作,在服贸会主会场国家会议中心联合主办2024北京“两区”建设与企业全球化论坛(第十一届中国企业全球化论坛)。在“数字圆桌:数据跨境高效便利安全流动,助力数字经济新发展”分论坛上,启明星辰技术总裁、首席战略官潘柱廷以安全视角和技术视角出发,用三个矛盾、三个举措分析和论述了当前的挑战:
矛盾1. 安全与发展的统筹
发展是安全的基础,安全是发展的保障。发展与安全的统筹关系,以前是网络安全,现在依然是数据安全的重要问题。安全总要附着于被保护的对象,所以安全的变革总有些滞后性。过往,在网络安全中要求“三同步“——“同步规划、同步建设、同步运行“;而现在对于数据安全,应当更进一步强调“数据安全三前置”——“政策法规前置、基础设施前置、运营保障前置”。
矛盾2. 安全监管需求与技术能力的差距
目前,数据安全监管的意愿与监管技术能力之间存在一定的差距。随着技术的不断进步,监管部门期望更高效、更精准地进行数据安全管控。然而,由于技术水平的发展不足,很多数据安全的技术实现仍处于探索阶段,还难以全部满足监管需求。这使得监管与企业的实践之间产生了不可避免的落差。数据安全监管必然要跳出原有的网络安全监管思路、模式、技术,带来新的挑战和机会。
矛盾3. 安全投入与安全效能的偏好差距
安全问题本质上是一个资源投入与损失风险的平衡。安全问题实际上带来的是一个概率性的损失,而安全投入是一个确定性的成本;而安全工作就是用确定性的投入去抵消概率性的损失,所以企业往往对于安全投入存有抵触情绪。这种对于概率损失的逃避偏好是客观的产业难题和监管挑战。在数据安全时代,这个矛盾将更为突出。为应对这一矛盾,企业需要在追求经济效益的同时,平衡好确定性投入与潜在风险之间的关系和平衡。
举措1:注意本地化与跨境数据流动的考量
跨境数据流动带来了新的挑战,尤其是在数据的本地性与全球性的平衡上。某些类型的数据(如个人信息或地理数据)具有强烈的本地属性,企业在涉及这类数据的跨境流动时,需要深入考虑其安全性与法律合规性。例如,中国的个人信息或道路测绘数据应主要用于国内,而外国市场则应在当地进行处理。跨境数据的限制,需要从国家安全、社会安全和产业链经济安全等多个角度进行全面考量。
举措2:数据安全四个原生形态的统筹考量
企业在实施数据安全措施时,可以从四个原生形态来进行考虑:内生、内置、外挂和外围。这四个层次分别代表了安全措施如何在企业的生产和运营过程中进行嵌入。例如,内生安全是在生产过程中的基因式融合,而内置安全则是通过合规制度的改造将安全措施嵌入其中。外挂和外围则代表了外部机制对企业安全的补充。这些策略帮助企业在不同的阶段和情况下更灵活地应对安全问题。
举措3:数联网技术的前景与展望
未来,数据流通技术的发展将类似于世纪之交互联网架构的发展过程。中国移动提出的“数联网”技术架构或许可以成为推动数据安全和跨境流动的关键。数联网构想中,数据将成为“通层”“基础层”,而应用和价值的产生都围绕着这层数据流进行。通过构建更加开放和通用的数联网基础架构,未来的数据流动有望在安全和效率之间取得更好的平衡。
数据安全已经成为全球化背景下企业和监管部门面临的重要挑战。通过在技术创新、监管机制和安全投入上找到平衡,企业可以在确保安全的同时推动发展。而跨境数据流动的本地化处理、数联网技术的应用等策略,未来或将为全球数据安全领域带来更多的机遇和解决方案。
本文依据嘉宾在由全球化智库(CCG)主办的“第十一届中国企业全球化论坛”的发言录音整理,转载请注明出处。
■ 第十一届中国企业全球化论坛视频
Videos | 11th China Inbound-outbound Forum
【历届回顾】
第八届中国企业全球化论坛 聚焦全球服务贸易趋势 展望绿色和数字经济发展