“数启未来”专栏访谈
党的十九届四中全会首次将数据作为新的生产要素,十九届五中全会再次确立了数据要素的市场地位。《“十四五”数字经济发展规划》(国发〔2021〕29号)对数据要素作出专章部署,提出强化高质量数据要素供给、加快数据要素市场化流通、创新数据要素开发利用机制等重点任务举措;3月,《中共中央国务院关于加快建设全国统一大市场的意见》指出,打造统一的要素和资源市场,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。多份权威文件反复提及数据要素,其重要性不言而喻。积极推动数据共享、数据流通,让数据要素最大程度发挥潜在价值的目标已经刻不容缓。
基于此,长三角数据要素流通服务平台发起面向数据要素流通行业的“数启未来”专栏访谈,通过走访各大交易所、交易中心及数据要素流通代表性企业,系统全面地了解数据要素流通发展现状,以及分享各自在数据要素流通上的应用实践和对数据要素流通发展趋势的分析畅想。
Q:请简单介绍一下您自己以及安几科技。
陶瑞岩:我2005年毕业于同济大学,之后一直从事智慧城市和智慧交通的规划建设工作,至此已有17年咨询规划经验,13年团队管理经验。在智慧城市、大数据应用、车联网和物联网安全等领域具有丰富的产品和解决方案实践经验。
安几科技,也叫安几网安,公司创始于2018年底,以零信任理念为核心,通过技术、产品和服务为政企用户提供一站式的数字化安全工程解决方案。安几网安紧跟并融合前沿技术,实现了终端、通道、资源“安全端到端”的整体化网络安全解决方案,将零信任“永不信任、持续认证、最小特权”的网络安全防护理念覆盖全维度数字资产;通过标准化与模块化的产品,按需为企业提供数字安全防护及定制化服务。
Q:数据要素要流通,数据安全、网络安全必不可少。安几科技在这块是如何做的呢?相比同类型的企业,安几的优势在哪里?
陶瑞岩:虽然各安全厂家的产品有不同的侧重,但都围绕着数据和网络进行,安几做是在网络安全的基础实现整体业务安全和数据安全,实现了终端、通道、资源的全周期全链条安全防护。终端方面,我们有终端安全管理平台,安全工作空间,可以实现数据防泄露,行为监测和控制,同时,对于所有特权人员都会进行审计和查验。通道安全方面,保证所有传输过程都是可控的,加密的,只有经过认证过的角色和用户才能建立连接,有效屏蔽恶意、非法流量。资源端,安几对数据中心安全以防护边界为控制,提供安全网格,能够精确收缩资源粒度和暴露面,充分考虑通道与资源端口的结合,实现了全链条数据安全。整个产品架构上完全基于零信任架构重构了数据要素流通的安全流通的采集、传输、发布和应用体系。并且尽可能将控制策略通过AI人工智能的算法来评估与分析,进行决策,在每一步操作中都做到可追溯,可审计的理念。
Q:在您看来,数据安全等同于网络安全吗?这两者有何异同?
陶瑞岩:这两个词实际上各个不同的专家都有自己的不同解读,在我看来数据安全是网络安全的一个组成部分,若网络不安全,数据肯定不安全。就国家最早出台的《网络安全法》以及之后的《数据安全法》和《个人隐私保护法》来说,在《网络安全法》中也提到了数据安全。我理解的整个网络安全体系包括了所有的安全,比如软硬件数据库操作系统以及其中信息数据等。网络安全是基础保障,数据安全则是我们的需求。针对于数据安全自身来说,它在流通过程中存储采集、传输、共享的安全以及本身数据安全都离不开安全的网络体系的技术支撑。
Q:如今国家正大力推进数据要素发展,密集发布了针对网络安全和数据安全的法规政策,与之前相比安几的侧重点有所调整吗?
陶瑞岩:近两年来,网络安全和数据安全相关法规制度的密集出台,代表着国家对数据资源的重视,一方面,数据安全是网络安全的一部分,而网络安全又是国家安全的保障,数据安全又是整个社会数字化循环的血液,对支撑经济、社会和企业发展至关重要。另一方面,对企业来说,不单单是各企业自身产品的竞争,更是企业业务运转所需的数字化底座安全的竞争,可以说,没有安全,就没有生产。从个人到企业,到国家,大家的数据保护意识越来越强烈。安几在客户的交流对接和生态合作伙伴上适当调整了一些方式,在自身的技术研发上需要全面覆盖至各类法规内容的同时,适时对接各类生态伙伴的平台,与客户联合打造每一个独家定制化方案。所以我们的业务模式是从咨询、规划建设、实施与持续的运营维护,提供全链条服务,更加强化全周期服务,更加要求根植于业务诉求。还有一方面,就是数据要素加快流通的同时除了要做好流通环节的安全保障之外,也需要加强对数据进行确权、价值评估、隐私保护和防篡改认证等的安全措施。
Q:在此过程中,有遇到什么困难吗?
陶瑞岩:一是对于整个数据要素流通来说,企业缺少相对全面的概念。用户或政府对整个数据要素的理念框架、技术的认可度都需要一个过程,理念接受后需要进行一系列成本投入,还涉及至自身的业务管理体系的重构和变革转型。二是整个行业都缺少成熟的标准或规范。目前很多具体行业、具体场景都是在不断探索中完善的。三是,上面提到的确权,价值评估,隐私保护,价值利用等,在全流通生态体系下,安全措施、运营成熟性不足,缺乏一个权威的贯通的生态平台。
Q:您认为数据要素发展如今是否还处在初期的野蛮生长阶段?其与流通的关系是先保护再流通,还是等流通之后大家才有产生保护的意识呢?
陶瑞岩:当前,数据要素发展过了野蛮生长的阶段,滴滴事件的惩罚就是野蛮发展的结果,后续将会是一个有序推进的过程。我认为应该是先保护好再流通,从7月份国家七部委出台很多关于这方面的制度,规定了当互联网用户达到一百万或个人数据达到十万时,都必须进行安全评估、风险认证。对任何企业、政府部门来说,我们都应该必须强化安全基础支撑体系,才能运营、分发和共享。对于这一点,大家的安全保护意识也在逐步加强,无论是数据的所有者和使用者,还是平台的管理者,行业的监管者,都在磨合中逐渐形成了数据要素安全流通的意识,共识和机制。
Q:如今数据要素发展正处于上升阶段,您认为未来将走向何方?对此安几有何战略部署?
陶瑞岩:我认为不管是政策法规的出台,还是行业自身实际发展的大方向来看,国家对这个赛道还是很支持的。其中面临的挑战,无论是技术方面、管理组织机制问题、标准化问题或是平台管理问题,各行各界都将会持续从不同层面去落实解决。当然,我希望在未来通过国家或市场组织的示范场景下,对于违规现象有进行督促、监管,才能在不断完善的同时保障这个行业良性稳定的发展。也希望市场上能先树立起一个从数据采集、数据确权、数据风险分析、数据价值共享等特定数据流通标准化体系的全链条样板,并结合几个典型的场景,进行融汇贯穿,从中看见这种模式的益处并在不同行业中进行效仿。数据共享不代表泄密,利用现有的隐私计算技术来支撑,数据就能相互发挥出更大的价值。安几有幸加入长三角数据要素流通平台的首批数商之一,我更加希望越来越多的数商平台全力参与配合支持。
将来安几一方面会继续围绕整个网络安全、人员内部终端安全,企业的数字化转型的安全为己任,继续提供全面的顾问式网络安全服务,持续深化优化业务模型;另一方面会与生态企业共同探讨如何提高危险预警能力,数据漏洞检测能力,为国家漏洞库支撑平台贡献力量,实现多方协同,研发共创生态业务平台。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
