數字化治理：大勢所趨下的新機遇

陳淑蓮

世界在發生巨變，未來已來，數字化經濟勢不可擋。近年來，移動互聯網、大數據、云計算、人工智能、5G等新一代信息技術迅猛發展，產業數字化和數字產業化加速推進，人類社會進入數字時代。以數據為關鍵要素、以數字化技術為核心驅動力、以信息基礎為重要支撐，通過挖掘數字潛在價值，實現政府管理、社會治理、經濟發展和智能化、科學化、精細化、高效化的數字治理模式應運而生，并迅速發展普及。以此為契機，2021年7月15日，2021中國互聯網大會數字化治理論壇在北京國家會議中心舉辦。本次論壇聚焦“科技賦能企業治理、治理護航數字未來”，為行業各方探討數字化治理提供了重要交流平臺。本刊受邀參加此次盛會，并專訪了參會的諸多嘉賓，就數字化治理的熱點話題展開探討與交流。

數字化治理大有可為

十九屆五中全會要求加強數字社會、數字政府建設，提升公共服務、社會治理等數字化智能化水平。近些年，我國數字化治理體系不斷完善，治理能力不斷提升，我國《網絡安全法》已頒布，《數據安全法》計劃將于今年9月1日起正式實施，而《中華人民共和國個人信息保護法》也已經提請人大常委進行審議。這些法律的出臺為保護數字主體權益、規范數據處理活動提供了法律依據和根本遵循。

從大環境來看，多個省份制定數字政府建設方案及組織建設數字化政務服務平臺，帶動政務服務向便捷高效變革。諸多企業也運用數字化風控、數字化審計、智能運維等技術產品，極大提高了數字化管理能力。與此同時，安全產品供給保障水平不斷提高，2020年網絡安全企業數量超過3000家，產業規模超過1700億元，為數字化治理提供了豐富的安全產品和技術保障。此外，我國已建成全球最大的光纖網絡和4G網絡，5G網絡建設不斷加快。截至今年5月底建成超過90萬個5G基站，我國網民數量達到9.89億，互聯網普及率達到70.4%，遠高于世界平均水平。人工智能、物聯網等新型基礎建設加快推進，為數字化治理夯實了基礎。

大勢所趨，莫之能擋。在數字化治理體系迅速發展、數字產業化和產業數字化轉型不斷推進下，企業傳統治理模式也面臨著前所未有的挑戰，ISACA（國際信息系統審計協會）中國專家委員會副主席、北京谷安天下科技有限公司董事長陳偉認為隨著數字化轉型的深入，數字化風險將如影隨形地到來，對此我們要有正確的認識和充分的準備。為有效管控數字化風險，首先要建立有效的數字化風險治理框架。組織應建立包括數字化高層控制、數字化轉型控制、數字化安全控制、數字化風險控制在內的控制體系，并推動體系的穩定運行，并保證其可以持續完善。

其次要有必要支撐手段，他用“五化”概括之。一是管理一體化，打造形成數字風險識別預警、檢測、監測、保護、應急、響應于一體的數字安全管理平臺;二是防御主動化，應用云原生、可信計算、國產密碼等自主可控技術和零信任、自適應等安全機制，全面提升數字安全主動防御能力;三是運營智能化，數字安全的管理與運營往往非常復雜，需要利用云計算、大數據及威脅情報技術，建設數字安全智慧大腦，做到安全自動化運營;四是操作實戰化，現在對抗很激烈，需要積累較為豐富的實戰經驗，在對抗中不斷提升數字安全保障能力;五是恢復彈性化，無論是組織還是系統都需要有較強自愈能力，在遭受風險重創時能迅速恢復。

“在建立數字化風險框架及落實數字化治理的支撐手段時，運用新技術手段可以幫助開展數據分析、風險識別、態勢預測、控制部署與績效測量，可以有效提高治理的工作效率。可以說，數字化治理已成為企業數字化轉型的重要保障機制。”陳偉說道。

變革之下企業轉型升級“快步走”

耿向東是中國聯通軟件研究院的院長，也是中國聯通集團以數字化轉型推動企業智慧運營轉型升級，實現企業高質量發展的總架構師。

他認為數字化治理是企業實施數字化轉型、實現高質量發展的前提和保障。數字化轉型是充分發揮技術和數據要素驅動，實現企業敏捷創新、運營轉型、企業管理治理體系水平提升的必由之路。但轉型不是一蹴而就的，不是簡單的IT升級，而是企業產品、生產、運營、管理、服務、組織、流程等全方位的徹底變革乃至重構，因此數字化轉型是一項極具挑戰極其困難的一項戰略任務。

中國聯通從2014起就順應互聯網化趨勢超前布局，建成了全業務、全客戶、全云化、全世界最大的cBSS核心業務支撐系統、最智能的10010新客服系統、超強算力的大數據一站式平臺，歷經6年，徹底改變了電信運營商31個省各自獨立運營的傳統模式，助力中國聯通成為央企數字化轉型的標桿和最互聯網化、最具創新能力的運營商。

耿向東感慨，一路走來，崎嶇坎坷，九死一生。因為必須要面對傳統電信業態的慣性思維和路徑依賴，必須要同步推進傳統企業運營模式的徹底變革，走的越快、壓力越大，所幸的是，中國聯通走過來了。

一個IT系統支撐全國4.1億客戶，每月超過240億通信收入。互聯網化產品一點發布、全國生效，互聯網化合作一點對接、全國落地，全業務一點辦理一點服務、異地融合親情同享。建成了全國智慧客服系統，以大數據和人工智能為客戶提供更智慧更便捷的客戶體驗，每月超過8200萬次通話，AI自助服務占比超過79%，全國話務員從12000人下降為4000人，運營成本下降超過40%。

從2020年9月28日開始，中國聯通又開始了新的征程，構建中國聯通智慧運營大腦、暢通智慧運營體系。對內，數據服務千場萬景，對外，數據賦能千行百業，助力數字經濟和實體經濟深度融合。耿向東認為，新時代新擔當新作為，要建設世界一流企業，必須以數字化轉型來推動高質量發展，數字化轉型必須同步開展數字化治理。“我們要同步推進企業產品變革、運營變革、組織變革，發揮數據驅動使能的核心價值，強化數據治理和流程治理，數字化轉型和數字化治理是一個目標的兩駕馬車，相輔相成缺一不可。

數據安全，數字化才安全

我們在享受數字化轉型帶來紅利的同時，海量數據互聯互通背后的數據安全、網絡安全等一系列問題會變得更加突出，全面數字化環境下如何建設有效的治理機制，保障數字化轉型的高質量發展，是各行業企業必須深入思考的課題。在360集團大數據協同安全技術國家工程實驗室副主任鐘力看來，現在國際形勢錯綜復雜，企業網絡和信息安全不僅關系著企業的生命線，同時也和國家安全息息相關。企業既要保證業務連續性，也要守住安全底線。

網絡安全、數據安全實際上是人和人的對抗，最終是安全能力的對抗。為此360提出了基于安全大腦的網絡安全能力體系，在長達16年的時間里，投入超過200億，建設了以安全大腦為核心的安全能力框架，形成了一套能力完備、可運營、可成長的主動網絡安全防護體系。在當下數字經濟時代，數據已經成為重要的生產要素，優質的數據資源需要不斷使用才能發揮價值，在此過程中如何保障數據安全是重中之重。360通過云查殺方式，把互聯網上過去長達16年與安全相關的可疑攻擊數據和惡意代碼數據收集起來，成為安全大腦大數據安全分析的重要基礎。據此，安全大腦能夠發現已知和未知的網絡攻擊行為，有效保護數據安全。

“360安全大腦的能力體系框架可以被復制，用于一個行業、企業總部甚至一個城市、一個區域，去部署本地化的安全大腦。”鐘力介紹道，本地化的安全大腦里有資產測繪、漏洞知識庫、基本安全防護設備、攻防靶場等十大基礎設施，這樣的安全大腦再加上專業安全人員持續的安全運營，就可以幫助客戶形成持續進化的安全能力。

關于數據安全治理體系建設，360也有自己的認識和實踐。數據流通共享是數字經濟時代數據的主要特征，如何管控數據流通共享過程中的安全風險，比如數據從企業A流通到企業B，這需要有一套評估體系，判斷數據接收方是否具有相應的數據安全能力。國標GB/T37988-2019《信息安全技術 數據安全能力成熟度模型》從四個維度評價企業或組織的數據安全能力成熟度等級，一是組織建設，二是制度流程，三是技術工具，四是人員能力。“組織建設、制度流程和技術工具都好理解，人員能力其實非常關鍵，管理、操作數據的人是否具有數據安全方面的專業技能，是否有匹配的管理和技術能力，都是能力評估的重要指標。鐘力說道，“數據要做分類分級，企業或組織要進行數據安全能力等級評價，這是數據安全治理的基礎，決定了誰可以得到這樣的數據。這就像主客體的訪問控制一樣，你能不能訪問這個數據，我得看你有沒有權限，你的級別夠不夠。”

為此，360集團大數據協同安全技術國家工程實驗室輸出了三種數據安全服務：一是數據安全咨詢服務，協助客戶構建數據安全的頂層架構，制定數據安全解決方案，數據如何分級指導等;二是數據安全測評，依據數據安全能力成熟度模型標準，對企業或組織進行數據安全能力測評;三是數據培訓服務，如針對管理人員的注冊數據安全官培訓和針對技術人員的注冊數據安全工程師培訓。“數據開發利用和產業發展、保障數據安全應該并重協調發展，兩者是相互促進的，他們之間應該達到一個很好的平衡。”

開源，數字化轉型“助推器”

計算機問世以來，技術人員在開源代碼上的通力合作促進了一些重要軟件或技術的突破。數字化時代，開源軟件會比以往任何時候都重要，Linux 基金會亞太總監楊軒認為開源軟件關乎企業數字化轉型升級成敗。Linux基金會是全球最大的非盈利性開源的技術組織，他們通過開源將公司開發者之間建立了一個合作的平臺，創造了世界上最大的共享技術生態，涵蓋了不同行業各種各樣的應用，如云技術、人工智能、自動駕駛等等。“全球100%軟件中90%軟件代碼來自于開源，這個世界運行在開源基礎上，數字化治理首先要管理好開源軟件。”

楊軒談到世界上有各式各樣的開源軟件，但很多時候開放了源代碼并不代表軟件是免費的，如安卓軟件源代碼看似已開放，但隱含的服務并不完全免費。因此一些源代碼附加協議有時甚至會讓一些企業傾家蕩產，或者在產品推出進入市場的時候遇到被迫消費。“你享受數字化帶來的便利，享受開源打造平臺的時候，更要注意有沒有隱藏的東西在后面，這是我們說的數字化治理。”

Linux基金會打造了一個開源軟件治理平臺，幫助企業對開源軟件的整個生命周期進行管理，被命名為LFX，里面包含了所有軟件開發必須要知道的重要信息，如開源軟件供應鏈安全、知識產權管理、開源社區管理、人才培養、項目管理、甚至包括項目資金籌備等。中國的數字化治理還有很長的一段路要走，楊軒希望他們在中國的工作能夠讓中國的開源社區更活躍，更有生命力，助推中國數字化轉型升級。除了開源軟件治理之外，Linux基金會也在積極布局多領域數字化治理工作，為此，Linux基金會聯合中國信息通信研究院，共同簽署了數字化治理領域戰略合作的備忘錄，雙方將在包括云財務運營領域在內的數字化治理領域開展聯合市場推廣、專業培訓、業務協作等廣泛的合作，共同推動國內相關領域的技術創新、生態建設和能力提升。