数据安全治理需要构建多方参与的协同工作机制，明确各方职责，分工协作推进，实现安全与发展的齐头并进。多方安全计算、联邦学习、隐私计算、差分隐私等一系列AI安全技术，将在数据安全治理方面发挥越来越大的作用。

随着大数据、人工智能、云计算等新兴技术不断发展，数字经济成为世界经济发展的新动能，作为数字经济的核心生产要素，数据正在成为科技创新的突破口。与此同时，数据安全也成为影响数字经济发展乃至国家安全的重要因素。日前，在由中国信息通信研究院举办的“2021中国互联网大会——数据治理高峰论坛”上，专家就数据安全治理的企业实践、行业痛点、第三方评估等内容进行了深入探讨。专家认为，随着《中华人民共和国数据安全法》的颁布和实施，数据安全的战略性地位进一步提升，企业数据安全治理能力迫在眉睫，面对新的形势，如何在发展中去解决数据安全可控问题至关重要。

数据安全日益重要

近段时期以来，有关部门对于APP违规收集个人信息这一乱象开展了一系列整治工作。相关规定明确APP运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用APP基本功能服务。

“随着AI等技术的应用，我们面临的数据量越来越大，数据类型越来越多，数据场景也越来越复杂。”百度安全部主任架构师兼百度安全技术委员会主席包沉浮说。

在中国互联网协会副理事长何桂立看来，加强数据安全与整体经济发展、国家安全紧密相关，影响到全社会几乎每个人、每个社会组织的根本利益。“《中华人民共和国数据安全法》的颁布,预示着我国数据开发与应用将全面进入法制化的轨道。《中华人民共和国数据安全法》作为针对我国数字经济发展而及时出台的一部数据领域的基本法律，更是明确提出了建立健全数据安全治理体系，提高数据安全保障能力。”何桂立说，“电信互联网行业是我国数据要素体量最大的行业，也是我国数字经济发展战略资源的积聚地。随着数字经济的发展，数据要素涵盖民生生活的方方面面，这给电信和互联网行业的数据安全治理带来巨大的挑战。”

中国信息通信研究院云计算与大数据研究所所长何宝宏表示，当前行业数据安全治理处于一个发展的初期，整体能力参差不齐，也缺少相应的方法论和度量准则。同时，数据安全人才也比较匮乏，提升数据安全治理能力尤显迫切。

数据安全治理难点

何为数据安全治理？何宝宏认为，数据安全治理工作是以数据为中心开展的，要根据具体的业务场景和数据全生命周期各环节要求，有针对性地识别并且解决其中存在的数据安全问题，防范数据安全风险。数据安全治理需要多方共同治理，仅依靠数据安全团队或者法务团队一方的力量，无法完成数据安全治理工作，必须构建多方参与的协同工作机制，明确各方职责，分工协作，实现安全与发展的齐头并进。

结合当前的实践，数据安全治理存在哪些问题？“数据安全和原来的安全部门或者是网络安全是完全不一样的。”美创科技副总裁王利强说，“以金融行业为例，一些金融机构从原来的网络安全部门分立出来一个办公室叫作数据安全部门，表明已经意识到数据安全是个专业的事情。仅仅是数据分类分级，在金融行业出台了标准指南的基础上，金融机构还需要有足够的投入去研究数据如何分类分级，包括发现敏感数据有哪些以及定位出需要被保护的数据。基于这些对银行现有数据包括历史及实时业务数据的资产梳理结果，再制定不同数据的保护策略，设计保护策略的执行方案和所需要投入的资源。”

针对数据安全治理的难点，何桂立提出四个方面：一是数据安全治理保障体系不完善，数据安全建设管理涉及多个部门，沟通成本高，协同难度大，需要建立统一的数据安全治理组织架构，分层次切实履行数据安全管理责任。二是数据安全技术体系不够成熟，数据应用技术的复杂性、数据海量汇集的风险性、数据深度挖掘的隐私安全性都对传统的数据安全保障能力提出了新的挑战。三是数据安全人才队伍还不够健全，当前数据安全从业人员多由信息安全人员或网络安全人员构成，未来要建立多层次多类型的数据安全从业人员梯队。四是在兼顾数据发展利用和数据安全保障的协调方面经验不足。

数据安全治理作用

包沉浮认为，多方安全计算、联邦学习、隐私计算、差分隐私等一系列AI安全技术，将在数据安全治理方面发挥越来越大的作用。

何宝宏介绍了云计算与大数据研究所关于数据安全治理的最新研究成果——《数据安全治理实践指南（1.0）》。何宝宏认为，未来数据安全治理将在行业化、场景化两个方面有针对性地展开，同时也将促进“离散化”治理方式到“体系化”治理模式的转变。

据何桂立介绍，中国互联网协会成立了数据治理工作委员会，为数据治理中涉及的关键问题，比如数据安全治理，搭建沟通交流平台。未来将继续在数据安全治理标准编制、贯标推进、技术研究、交流平台搭建等方面持续深耕，与全行业一起推动数据安全治理快速发展。

还有专家认为，数据安全治理工作需全行业联手，从人才培养、团队建设、标准体系构建、技术管理创新、场景化实施等多方面推进，以保障数据安全，实现数据价值最大化释放。

延伸阅读

政务大数据在金融领域运用范围不断扩大

在国家政策引领与支持下，政务大数据已经逐步融入数字经济的各领域中，并形成了一定的应用效果。中诚信征信智能风控部总监易灏认为，随着时间推移及政务数据开放的不断扩展，开放所带来的价值观念也会根据数据应用的不同情况、安全性及对应结果发生相应改变。

具体到金融领域，金融机构数智化转型已经是行业共识。大数据、云计算、人工智能、区块链等新兴技术正在逐步与金融业务进行深入融合，推动行业进行转型升级。

据易灏介绍，政务类涉金融数据在银行业的典型应用主要体现在智能营销、风险防控、供应链金融等领域。在精准的用户画像基础上，银行通过政务类涉金融数据能够开展有效的智能精准营销，对用户流失进行预警，深层次理解用户特征和风险偏好，进行交叉和个性化推荐等。政务类涉金融数据在风控中的应用主要体现在身份验证、授权、风险评估、贷中监控等环节，通过整合金融机构及企业内外部数据，对不同数据进行实时动态挖掘，更准确估算用户价值、信用额度和预测违约概率等。供应链金融授信主体是整个链条，银行将政务类涉金融数据应用在供应链金融中，可以根据企业间关联以及企业法人和股东的关联关系，挖掘企业关系图谱，有利于供应链金融的风险控制和企业关系分析。

政务类涉金融数据在保险业的应用，主要体现在骗保识别、精细化运营等领域。通过政务类涉金融数据结合企业数据，保险企业能够对于保险欺诈进行建模，从而能够较为准确分析和预测欺诈等非法行为。借助政务类涉金融数据可为用户提供个性化解决方案，进行用户关联销售，流失用户预警，潜在用户挖掘，用户生命周期管理等。

责任编辑：韩希宇