首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰潘柱廷:數據安全的挑戰與應對策略——技術、監管與全球化

發布時間 2024-10-08
近日,在2024年中國國際服務貿易交易會(以下簡稱“服貿會”)舉辦期間,全球化智庫(CCG)與北京市“兩區”辦合作,在服貿會主會場國家會議中心聯合主辦2024北京“兩區”建設與企業全球化論壇(第十一屆中國企業全球化論壇)。在“數字圓桌:數據跨境高效便利安全流動,助力數字經濟新發展”分論壇上,啟明星辰技術總裁、首席戰略官潘柱廷以安全視角和技術視角出發,用三個矛盾、三個舉措分析和論述了當前的挑戰:


圖片1.png


矛盾1. 安全與發展的統籌


安全是發展的前提,發展是安全的保障。安全與發展的統籌關系,以前是網絡安全,現在依然是數據安全的重要問題。安全總要附著于被保護的對象,所以安全的變革總有些滯后性。過往,在網絡安全中要求“三同步”——“同步規劃、同步建設、同步運行”;而現在對于數據安全,應當更進一步強調“數據安全三前置”——“政策法規前置、基礎設施前置、運營保障前置”。


矛盾2. 安全監管需求與技術能力的差距


目前,數據安全監管的意愿與監管技術能力之間存在一定的差距。隨著技術的不斷進步,監管部門期望更高效、更精準地進行數據安全管控。然而,由于技術水平的發展不足,很多數據安全的技術實現仍處于探索階段,還難以全部滿足監管需求。這使得監管與企業的實踐之間產生了不可避免的落差。數據安全監管必然要跳出原有的網絡安全監管思路、模式、技術,帶來新的挑戰和機會。


矛盾3. 安全投入與安全效能的偏好差距


安全問題本質上是一個資源投入與損失風險的平衡。安全問題實際上帶來的是一個概率性的損失,而安全投入是一個確定性的成本;而安全工作就是用確定性的投入去抵消概率性的損失,所以企業往往對于安全投入存有抵觸情緒。這種對于概率損失的逃避偏好是客觀的產業難題和監管挑戰。在數據安全時代,這個矛盾將更為突出。為應對這一矛盾,企業需要在追求經濟效益的同時,平衡好確定性投入與潛在風險之間的關系和平衡。


舉措1:注意本地化與跨境數據流動的考量


跨境數據流動帶來了新的挑戰,尤其是在數據的本地性與全球性的平衡上。某些類型的數據(如個人信息或地理數據)具有強烈的本地屬性,企業在涉及這類數據的跨境流動時,需要深入考慮其安全性與法律合規性。例如,中國的個人信息或道路測繪數據應主要用于國內,而外國市場則應在當地進行處理??缇硵祿南拗?,需要從國家安全、社會安全和產業鏈經濟安全等多個角度進行全面考量。


舉措2:數據安全四個原生形態的統籌考量


企業在實施數據安全措施時,可以從四個原生形態來進行考慮:內生、內置、外掛和外圍。這四個層次分別代表了安全措施如何在企業的生產和運營過程中進行嵌入。例如,內生安全是在生產過程中的基因式融合,而內置安全則是通過合規制度的改造將安全措施嵌入其中。外掛和外圍則代表了外部機制對企業安全的補充。這些策略幫助企業在不同的階段和情況下更靈活地應對安全問題。


舉措3:數聯網技術的前景與展望


未來,數據流通技術的發展將類似于世紀之交互聯網架構的發展過程。中國移動提出的“數聯網”技術架構或許可以成為推動數據安全和跨境流動的關鍵。數聯網構想中,數據將成為“通層”“基礎層”,而應用和價值的產生都圍繞著這層數據流進行。通過構建更加開放和通用的數聯網基礎架構,未來的數據流動有望在安全和效率之間取得更好的平衡。


數據安全已經成為全球化背景下企業和監管部門面臨的重要挑戰。通過在技術創新、監管機制和安全投入上找到平衡,企業可以在確保安全的同時推動發展。而跨境數據流動的本地化處理、數聯網技術的應用等策略,未來或將為全球數據安全領域帶來更多的機遇和解決方案。




文章引自于公眾號:全球化智庫CCG

上一篇 下一篇