數(shù)字化治理：大勢所趨下的新機遇

陳淑蓮

世界在發(fā)生巨變，未來已來，數(shù)字化經(jīng)濟勢不可擋。近年來，移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、5G等新一代信息技術迅猛發(fā)展，產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化加速推進，人類社會進入數(shù)字時代。以數(shù)據(jù)為關鍵要素、以數(shù)字化技術為核心驅(qū)動力、以信息基礎為重要支撐，通過挖掘數(shù)字潛在價值，實現(xiàn)政府管理、社會治理、經(jīng)濟發(fā)展和智能化、科學化、精細化、高效化的數(shù)字治理模式應運而生，并迅速發(fā)展普及。以此為契機，2021年7月15日，2021中國互聯(lián)網(wǎng)大會數(shù)字化治理論壇在北京國家會議中心舉辦。本次論壇聚焦“科技賦能企業(yè)治理、治理護航數(shù)字未來”，為行業(yè)各方探討數(shù)字化治理提供了重要交流平臺。本刊受邀參加此次盛會，并專訪了參會的諸多嘉賓，就數(shù)字化治理的熱點話題展開探討與交流。

數(shù)字化治理大有可為

十九屆五中全會要求加強數(shù)字社會、數(shù)字政府建設，提升公共服務、社會治理等數(shù)字化智能化水平。近些年，我國數(shù)字化治理體系不斷完善，治理能力不斷提升，我國《網(wǎng)絡安全法》已頒布，《數(shù)據(jù)安全法》計劃將于今年9月1日起正式實施，而《中華人民共和國個人信息保護法》也已經(jīng)提請人大常委進行審議。這些法律的出臺為保護數(shù)字主體權益、規(guī)范數(shù)據(jù)處理活動提供了法律依據(jù)和根本遵循。

從大環(huán)境來看，多個省份制定數(shù)字政府建設方案及組織建設數(shù)字化政務服務平臺，帶動政務服務向便捷高效變革。諸多企業(yè)也運用數(shù)字化風控、數(shù)字化審計、智能運維等技術產(chǎn)品，極大提高了數(shù)字化管理能力。與此同時，安全產(chǎn)品供給保障水平不斷提高，2020年網(wǎng)絡安全企業(yè)數(shù)量超過3000家，產(chǎn)業(yè)規(guī)模超過1700億元，為數(shù)字化治理提供了豐富的安全產(chǎn)品和技術保障。此外，我國已建成全球最大的光纖網(wǎng)絡和4G網(wǎng)絡，5G網(wǎng)絡建設不斷加快。截至今年5月底建成超過90萬個5G基站，我國網(wǎng)民數(shù)量達到9.89億，互聯(lián)網(wǎng)普及率達到70.4%，遠高于世界平均水平。人工智能、物聯(lián)網(wǎng)等新型基礎建設加快推進，為數(shù)字化治理夯實了基礎。

大勢所趨，莫之能擋。在數(shù)字化治理體系迅速發(fā)展、數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型不斷推進下，企業(yè)傳統(tǒng)治理模式也面臨著前所未有的挑戰(zhàn)，ISACA（國際信息系統(tǒng)審計協(xié)會）中國專家委員會副主席、北京谷安天下科技有限公司董事長陳偉認為隨著數(shù)字化轉(zhuǎn)型的深入，數(shù)字化風險將如影隨形地到來，對此我們要有正確的認識和充分的準備。為有效管控數(shù)字化風險，首先要建立有效的數(shù)字化風險治理框架。組織應建立包括數(shù)字化高層控制、數(shù)字化轉(zhuǎn)型控制、數(shù)字化安全控制、數(shù)字化風險控制在內(nèi)的控制體系，并推動體系的穩(wěn)定運行，并保證其可以持續(xù)完善。

其次要有必要支撐手段，他用“五化”概括之。一是管理一體化，打造形成數(shù)字風險識別預警、檢測、監(jiān)測、保護、應急、響應于一體的數(shù)字安全管理平臺;二是防御主動化，應用云原生、可信計算、國產(chǎn)密碼等自主可控技術和零信任、自適應等安全機制，全面提升數(shù)字安全主動防御能力;三是運營智能化，數(shù)字安全的管理與運營往往非常復雜，需要利用云計算、大數(shù)據(jù)及威脅情報技術，建設數(shù)字安全智慧大腦，做到安全自動化運營;四是操作實戰(zhàn)化，現(xiàn)在對抗很激烈，需要積累較為豐富的實戰(zhàn)經(jīng)驗，在對抗中不斷提升數(shù)字安全保障能力;五是恢復彈性化，無論是組織還是系統(tǒng)都需要有較強自愈能力，在遭受風險重創(chuàng)時能迅速恢復。

“在建立數(shù)字化風險框架及落實數(shù)字化治理的支撐手段時，運用新技術手段可以幫助開展數(shù)據(jù)分析、風險識別、態(tài)勢預測、控制部署與績效測量，可以有效提高治理的工作效率。可以說，數(shù)字化治理已成為企業(yè)數(shù)字化轉(zhuǎn)型的重要保障機制?！标悅フf道。

變革之下企業(yè)轉(zhuǎn)型升級“快步走”

耿向東是中國聯(lián)通軟件研究院的院長，也是中國聯(lián)通集團以數(shù)字化轉(zhuǎn)型推動企業(yè)智慧運營轉(zhuǎn)型升級，實現(xiàn)企業(yè)高質(zhì)量發(fā)展的總架構(gòu)師。

他認為數(shù)字化治理是企業(yè)實施數(shù)字化轉(zhuǎn)型、實現(xiàn)高質(zhì)量發(fā)展的前提和保障。數(shù)字化轉(zhuǎn)型是充分發(fā)揮技術和數(shù)據(jù)要素驅(qū)動，實現(xiàn)企業(yè)敏捷創(chuàng)新、運營轉(zhuǎn)型、企業(yè)管理治理體系水平提升的必由之路。但轉(zhuǎn)型不是一蹴而就的，不是簡單的IT升級，而是企業(yè)產(chǎn)品、生產(chǎn)、運營、管理、服務、組織、流程等全方位的徹底變革乃至重構(gòu)，因此數(shù)字化轉(zhuǎn)型是一項極具挑戰(zhàn)極其困難的一項戰(zhàn)略任務。

中國聯(lián)通從2014起就順應互聯(lián)網(wǎng)化趨勢超前布局，建成了全業(yè)務、全客戶、全云化、全世界最大的cBSS核心業(yè)務支撐系統(tǒng)、最智能的10010新客服系統(tǒng)、超強算力的大數(shù)據(jù)一站式平臺，歷經(jīng)6年，徹底改變了電信運營商31個省各自獨立運營的傳統(tǒng)模式，助力中國聯(lián)通成為央企數(shù)字化轉(zhuǎn)型的標桿和最互聯(lián)網(wǎng)化、最具創(chuàng)新能力的運營商。

耿向東感慨，一路走來，崎嶇坎坷，九死一生。因為必須要面對傳統(tǒng)電信業(yè)態(tài)的慣性思維和路徑依賴，必須要同步推進傳統(tǒng)企業(yè)運營模式的徹底變革，走的越快、壓力越大，所幸的是，中國聯(lián)通走過來了。

一個IT系統(tǒng)支撐全國4.1億客戶，每月超過240億通信收入。互聯(lián)網(wǎng)化產(chǎn)品一點發(fā)布、全國生效，互聯(lián)網(wǎng)化合作一點對接、全國落地，全業(yè)務一點辦理一點服務、異地融合親情同享。建成了全國智慧客服系統(tǒng)，以大數(shù)據(jù)和人工智能為客戶提供更智慧更便捷的客戶體驗，每月超過8200萬次通話，AI自助服務占比超過79%，全國話務員從12000人下降為4000人，運營成本下降超過40%。

從2020年9月28日開始，中國聯(lián)通又開始了新的征程，構(gòu)建中國聯(lián)通智慧運營大腦、暢通智慧運營體系。對內(nèi)，數(shù)據(jù)服務千場萬景，對外，數(shù)據(jù)賦能千行百業(yè)，助力數(shù)字經(jīng)濟和實體經(jīng)濟深度融合。耿向東認為，新時代新?lián)斝伦鳛?，要建設世界一流企業(yè)，必須以數(shù)字化轉(zhuǎn)型來推動高質(zhì)量發(fā)展，數(shù)字化轉(zhuǎn)型必須同步開展數(shù)字化治理?！拔覀円酵七M企業(yè)產(chǎn)品變革、運營變革、組織變革，發(fā)揮數(shù)據(jù)驅(qū)動使能的核心價值，強化數(shù)據(jù)治理和流程治理，數(shù)字化轉(zhuǎn)型和數(shù)字化治理是一個目標的兩駕馬車，相輔相成缺一不可。

數(shù)據(jù)安全，數(shù)字化才安全

我們在享受數(shù)字化轉(zhuǎn)型帶來紅利的同時，海量數(shù)據(jù)互聯(lián)互通背后的數(shù)據(jù)安全、網(wǎng)絡安全等一系列問題會變得更加突出，全面數(shù)字化環(huán)境下如何建設有效的治理機制，保障數(shù)字化轉(zhuǎn)型的高質(zhì)量發(fā)展，是各行業(yè)企業(yè)必須深入思考的課題。在360集團大數(shù)據(jù)協(xié)同安全技術國家工程實驗室副主任鐘力看來，現(xiàn)在國際形勢錯綜復雜，企業(yè)網(wǎng)絡和信息安全不僅關系著企業(yè)的生命線，同時也和國家安全息息相關。企業(yè)既要保證業(yè)務連續(xù)性，也要守住安全底線。

網(wǎng)絡安全、數(shù)據(jù)安全實際上是人和人的對抗，最終是安全能力的對抗。為此360提出了基于安全大腦的網(wǎng)絡安全能力體系，在長達16年的時間里，投入超過200億，建設了以安全大腦為核心的安全能力框架，形成了一套能力完備、可運營、可成長的主動網(wǎng)絡安全防護體系。在當下數(shù)字經(jīng)濟時代，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素，優(yōu)質(zhì)的數(shù)據(jù)資源需要不斷使用才能發(fā)揮價值，在此過程中如何保障數(shù)據(jù)安全是重中之重。360通過云查殺方式，把互聯(lián)網(wǎng)上過去長達16年與安全相關的可疑攻擊數(shù)據(jù)和惡意代碼數(shù)據(jù)收集起來，成為安全大腦大數(shù)據(jù)安全分析的重要基礎。據(jù)此，安全大腦能夠發(fā)現(xiàn)已知和未知的網(wǎng)絡攻擊行為，有效保護數(shù)據(jù)安全。

“360安全大腦的能力體系框架可以被復制，用于一個行業(yè)、企業(yè)總部甚至一個城市、一個區(qū)域，去部署本地化的安全大腦?！辩娏榻B道，本地化的安全大腦里有資產(chǎn)測繪、漏洞知識庫、基本安全防護設備、攻防靶場等十大基礎設施，這樣的安全大腦再加上專業(yè)安全人員持續(xù)的安全運營，就可以幫助客戶形成持續(xù)進化的安全能力。

關于數(shù)據(jù)安全治理體系建設，360也有自己的認識和實踐。數(shù)據(jù)流通共享是數(shù)字經(jīng)濟時代數(shù)據(jù)的主要特征，如何管控數(shù)據(jù)流通共享過程中的安全風險，比如數(shù)據(jù)從企業(yè)A流通到企業(yè)B，這需要有一套評估體系，判斷數(shù)據(jù)接收方是否具有相應的數(shù)據(jù)安全能力。國標GB/T37988-2019《信息安全技術 數(shù)據(jù)安全能力成熟度模型》從四個維度評價企業(yè)或組織的數(shù)據(jù)安全能力成熟度等級，一是組織建設，二是制度流程，三是技術工具，四是人員能力?！敖M織建設、制度流程和技術工具都好理解，人員能力其實非常關鍵，管理、操作數(shù)據(jù)的人是否具有數(shù)據(jù)安全方面的專業(yè)技能，是否有匹配的管理和技術能力，都是能力評估的重要指標。鐘力說道，“數(shù)據(jù)要做分類分級，企業(yè)或組織要進行數(shù)據(jù)安全能力等級評價，這是數(shù)據(jù)安全治理的基礎，決定了誰可以得到這樣的數(shù)據(jù)。這就像主客體的訪問控制一樣，你能不能訪問這個數(shù)據(jù)，我得看你有沒有權限，你的級別夠不夠。”

為此，360集團大數(shù)據(jù)協(xié)同安全技術國家工程實驗室輸出了三種數(shù)據(jù)安全服務：一是數(shù)據(jù)安全咨詢服務，協(xié)助客戶構(gòu)建數(shù)據(jù)安全的頂層架構(gòu)，制定數(shù)據(jù)安全解決方案，數(shù)據(jù)如何分級指導等;二是數(shù)據(jù)安全測評，依據(jù)數(shù)據(jù)安全能力成熟度模型標準，對企業(yè)或組織進行數(shù)據(jù)安全能力測評;三是數(shù)據(jù)培訓服務，如針對管理人員的注冊數(shù)據(jù)安全官培訓和針對技術人員的注冊數(shù)據(jù)安全工程師培訓。“數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展、保障數(shù)據(jù)安全應該并重協(xié)調(diào)發(fā)展，兩者是相互促進的，他們之間應該達到一個很好的平衡?！?/p>

開源，數(shù)字化轉(zhuǎn)型“助推器”

計算機問世以來，技術人員在開源代碼上的通力合作促進了一些重要軟件或技術的突破。數(shù)字化時代，開源軟件會比以往任何時候都重要，Linux 基金會亞太總監(jiān)楊軒認為開源軟件關乎企業(yè)數(shù)字化轉(zhuǎn)型升級成敗。Linux基金會是全球最大的非盈利性開源的技術組織，他們通過開源將公司開發(fā)者之間建立了一個合作的平臺，創(chuàng)造了世界上最大的共享技術生態(tài)，涵蓋了不同行業(yè)各種各樣的應用，如云技術、人工智能、自動駕駛等等。“全球100%軟件中90%軟件代碼來自于開源，這個世界運行在開源基礎上，數(shù)字化治理首先要管理好開源軟件。”

楊軒談到世界上有各式各樣的開源軟件，但很多時候開放了源代碼并不代表軟件是免費的，如安卓軟件源代碼看似已開放，但隱含的服務并不完全免費。因此一些源代碼附加協(xié)議有時甚至會讓一些企業(yè)傾家蕩產(chǎn)，或者在產(chǎn)品推出進入市場的時候遇到被迫消費。“你享受數(shù)字化帶來的便利，享受開源打造平臺的時候，更要注意有沒有隱藏的東西在后面，這是我們說的數(shù)字化治理?！?/p>

Linux基金會打造了一個開源軟件治理平臺，幫助企業(yè)對開源軟件的整個生命周期進行管理，被命名為LFX，里面包含了所有軟件開發(fā)必須要知道的重要信息，如開源軟件供應鏈安全、知識產(chǎn)權管理、開源社區(qū)管理、人才培養(yǎng)、項目管理、甚至包括項目資金籌備等。中國的數(shù)字化治理還有很長的一段路要走，楊軒希望他們在中國的工作能夠讓中國的開源社區(qū)更活躍，更有生命力，助推中國數(shù)字化轉(zhuǎn)型升級。除了開源軟件治理之外，Linux基金會也在積極布局多領域數(shù)字化治理工作，為此，Linux基金會聯(lián)合中國信息通信研究院，共同簽署了數(shù)字化治理領域戰(zhàn)略合作的備忘錄，雙方將在包括云財務運營領域在內(nèi)的數(shù)字化治理領域開展聯(lián)合市場推廣、專業(yè)培訓、業(yè)務協(xié)作等廣泛的合作，共同推動國內(nèi)相關領域的技術創(chuàng)新、生態(tài)建設和能力提升。