文汇报

■本报首席记者 张懿

数据正成为当今最具战略意义的资产,同时推进数字化转型也成为各地、各行业的共识。本期圆桌邀请到数位学界、业内嘉宾,围绕城市大脑、数字资产、信息安全等话题开展对话,共同对数据赋能的前景和难点进行分析,并提出对策。

用数据资源
优化城市公共资源

记者:在城市数字化转型,或者说新一代智慧城市建设中,城市大脑正吸引越来越多的关注,发挥越来越大的功能。作为这方面专家,请您解析一下城市大脑。

念灿华:城市的发展可以划分为三个时代,马力时代、电力时代,以及当前的算力时代。未来,以数据驱动的智慧城市,可能只需要今天1/10的土地、水资源和电力就可以让人们生活得很好。我国已明确把数据定义为生产要素,那么,能否像规划土地资源一样规划城市数字资源,像规划垃圾处理一样规划数据的处理,像规划电力供应一样规划城市算力供应?

城市大脑是城市数字化的抓手,是由中枢系统、数字驾驶舱、场景、系统和平台等要素组成,运用大数据、云计算、区块链、人工智能等新技术,全面、全程、全域实现城市治理体系和治理能力现代化的数字系统和现代城市基础设施。传统智慧城市缺乏全局性顶层设计,数据资源是烟囱式的、条块分割的;新型智慧城市则依靠城市大脑,通过全域数据资源的智能配置驱动城市资源的优化配置,推动城市治理能力、服务能力、产业发展的突破。

城市大脑包含治理体系、技术体系、市场体系。城市大脑是一个巨大生态,是一片数字森林,既有参天大树,也有花花草草。杭州的城市大脑从2016年到现在,经历了三个阶段:从初期探索,到治理体系建立,再到治理体系形成。这些年,城市大脑从杭州迅速走向全国各地。同时,经过多次迭代,杭州城市大脑生态也从最初的13家拓展到上百家企业。我们数梦工场作为创始成员之一,伴随着城市大脑的发展而成长,目前已经成为城市大脑产业化主力军。

记者:在城市发展的新时代,数据将如何赋能城市治理、服务和产业创新?

卢向华:数据是城市实现精细化管理的基础,政府掌握各类城市设施、行政服务、居民等对象的颗粒度越细,就越有可能通过更优的资源匹配提高城市运转的效率,从而改变原有的城市治理模式以及服务质量。

念院长提到的数字化解决方案中,我印象特别深刻的就是浙江湖州安吉的两山绿币银行项目,存入八类绿色行为,就可以 “取出”两山绿币信用消费。过去传统的治理大多只能通过道德层面的引导,用口号或者标语去鼓励老百姓的绿色行为,但这一项目把居民的绿色行为记录成为数据,这些数据直接就可以来赋能治理,以定向奖励等方式精确鼓励绿色行为,让城市治理能力提高到一个新的水平,助推青山绿水真正地传承下去。

因此,我个人是非常认可念院长所提到的 “数据成为生产要素”之后,城市的规划、管理与服务可以有质的提升,“让城市会思考,让生活更美好;让资源最优化,让治理更高效”。

强调数据安全治理
恰逢其时

记者:数字时代,数据就像石油一样宝贵。这种趋势的变化,是不是给信息安全带来了新挑战?

张照龙:作为信息安全从业者,首先考虑的就是保护资产。过去,我们更侧重于保护网络、系统以及设备安全,因为它们是看得见摸得着的资产。去年,国家把数据定义为基础性生产要素,保护数据资产的重要性越发凸显。

过去两年,国家大力推进新基建,新基建的核心就是大数据的应用。如果没有安全作为前提,数据拥有者就不敢对外提供数据,数据使用者也会担心违法使用带来的风险。因此,数据安全可以说是新基建的底座。

保护数据的难度很大。根据不同的数据应用场景、使用过程、模型算法,数据保护的措施和传统安全有很大差别。

数据资产中,个人隐私是最基础的单元。我们平时扫二维码、登记个人健康信息等,都涉及到个人信息的采集。如何保护个人隐私,是一大挑战。今年全国两会后,我国出台了《App个人信息保护管理暂行规定》,这是继2018年颁布《国家安全法》以来又一个重要法规,全国各地各部门都在针对App的隐私保护开展工作。除了个人隐私,更重要的是保护企业数据和政府数据,特别是企业的核心研发数据和经营数据,以及政府推进公共数据开放之后的数据安全保护。

随着数据不断被打通、共享,将来一旦发生泄密,很可能会涉及上亿条数据。很多民营企业和初创企业的信息化基础本身就比较薄弱,对安全保护问题考虑得就更少了。

此外,企业不仅要防止数据泄露,也要防范违法违规风险。曾有家运用大数据开展精准营销的企业,因为数据来源不合法,同时在数据加工变现的过程中没有做好个人隐私保护,最终受到了严厉处罚,企业负责人及技术人员被判了刑。

事实上,我们所讨论的数据安全,还有更宏观的涵义。它不仅是保护个人隐私、企业敏感数据、政府机密数据,还包括利用数据对生产、销售等状况进行监测,指导经营管理,控制风险,也就是将数据作为企业健康发展的保障。

记者:当今要保护数据,有哪些新手段、新方法?

张照龙:智慧城市应该打造“弹性网络安全”。过去,安全是被动的:别人攻击,我想办法防御。而在弹性安全理念之下,一旦遭遇攻击,我会主动探测攻击源头,对攻击行为进行沙盘模拟,并着手反击,也就是从被动式防御变为主动式防御。

目前,国家卫健委正委托我们对全国约7000家医疗机构开展安全检查,目的就是为提高互联网医院的防护能力,保护好基础医疗数据。类似的,国家正推动制造企业向数字化转型升级,以数据链打通产业链,提高经营效率,因此,工业领域的数据安全也大有可为。此外,对智慧城市来说,每天会产生和更新海量的数据,同时不断调整和增加应用场景。为了适应这种变化,提高城市的敏捷性,保持弹性就非常重要。实际上,被动、静态的防御之下,很多问题都无法解决;只有动态应对、主动防御,才能匹配数字化转型的要求。

当然,安全不仅是技术问题,我们既要借助技术对数据安全进行有效保护,还应加强管理,优化数据治理和算法,最终形成弹性的防护体系。

记者:当前,全国上下都在大力提倡数字化,非常重要的一点就是如何把数据用起来。但是许多人依然担心数据一旦流出去,就会失控,这该怎么办?

季昕华:有一次,我和一位电商公司CEO聊天,他告诉我,他们曾想和某保险公司合作,双方交换数据,共同推进业务发展。但是,这两家都是大公司,运营非常规范,彼此都不敢轻易地把数据交给对方。怎么办?最终,他们想了一个很特别的解决方案。两家在杭州西湖边找了一家酒店,包了一个房间,双方带去40个硬盘,然后把数据放到一起,加工、处理、分析,最终把处理结果拿走,存放过数据的40个硬盘则被当场砸掉。

这是非常有意思的案例。数据就像商品,必须流通起来才有价值。但是,很多企业考虑到安全风险,都希望数据可以被使用,但是不可被他人占有。那么,除了砸硬盘,还有没有别的方法可以搞定呢?就是为了这个目标,我们公司开发了“安全屋”,作为独立的第三方解决方案,解决了数据在互联网环境中的安全交易问题。某种意义上,这很像当年淘宝为了解决买家不敢先付钱、卖家不敢先发货而推出支付宝。

简单介绍一下“安全屋”的模式。“安全屋”相当于云端的“数据沙箱”,它可以将一家或者多家数据提供方的数据存放起来,然后由数据的使用方在不获取数据的情况下开展分析计算,取得结果。整个过程中,我们应用了区块链等技术对数据进行使用过程中的加密、使用后的销毁。同时,即使数据的使用方不具备数据分析能力,也可以在云平台上找到第三方数据分析公司,由他们提供服务。

“安全屋”可以应对三类数据应用场景:政府公共数据开放、企业间数据共享,以及数据评测。第一种场景已在上海率先实现。上海是全国第一个把政务数据向社会开放的城市,政务数据中,除了不能开放的数据,以及无条件开放的数据,最有价值的还是那些有些敏感的、有条件开放数据。疫情期间,不少中小企业遭遇资金问题,上海市政府通过“安全屋”,将企业的工商、税收、海关、社保等数据提供给银行,让银行可以通过数据分析了解企业信用,进而提供信贷支持。截至今年3月,通过这种模式,已有18家银行为4万多家企业提供了约600亿元的融资。此外,企业间数据共享和数据评测模式目前也已落地,不同领域、不同行业的数据如果能在安全的前提下交叉融合,就会非常有价值。

卢向华:“如何解决数据安全保障与数据价值实现”这一对矛盾是我们讨论的重点。其他几位嘉宾都给出了自己很好的思考,比如弹性网络安全、“安全屋”解决方案、数据归集治理标准等等。我个人认为,数据安全的核心其实还是一个度的问题,以前经常讲“战略性的数据隐私保护”,因为保护过于严格会阻碍数据流动、阻碍创新,例如欧洲极为严格的隐私法在很大程度上阻碍了互联网行业在欧洲的发展。但正如各位专家所讲到的,如果数据开放得太随意了、太不安全了,大家也不愿意把数据拿出来,更不用说用数据创造价值。长期来看,数据不安全也会阻碍数据的流动、合作的达成,最终阻碍创新。

我国的数字化建设经历了二三十年的历程,已经脱离了早期野蛮生长的阶段,在当下,强调数据安全的治理是最合适的时机。尤其是在城市数字化建设的过程中,政府扮演着主要的角色,完全可借机强势地把一些数据安全标准加以推广,不仅在城市数字化建设,也包括生产消费服务领域,让大家在有边界有约束的前提下,持续地、有规则地发挥数据的价值。

最近发布的个人信息保护法草案事实上就已经迈出了这一步,我相信在有规则、有法制前提下开放数据,数据的价值才能发挥得更大。

打破阻碍
让数据流通起来产生价值

记者:除了安全,数据的流通和应用还面临哪些障碍?该如何破解?

季昕华:目前,数据应用大体上还存在四方面问题。

首先是数据确权,也就是如何明确数据的所有权。如今,几乎每个人都用微信,但是微信上的数据究竟属于腾讯还是用户,其实不太好确定。与之相近,你在医院检查的数据,属于你还是医院,也存在确权的问题。

第二是价格问题,也就是该给数据定多少价,并不好确定。因为同样的数据,对不同的人来说,价值并不一样。比如银行卡密码,对持卡人来说非常重要,但对其他人来说,别人银行卡密码这组 “性命交关”的数字,实际上是毫无价值的。

第三是数据垄断。国内互联网巨头垄断了大部分互联网数据,他们用这些数据做广告、做信贷,但问题是他们只赚钱,却不为数据付钱。同时,由于数据被垄断,创业者也无法得到对自己经营有帮助的数据。

第四是法律法规不完善。互联网行业有句话:程序写得好,牢房进得早——这句话虽然有些夸张,但也在一定程度上反映出数据的使用必须要有法可依,有标准可循,只有完善数据规则,才能保护、激发创新创业的热情。

总之,只有解决这四大问题,才能真正让数据流通起来,产生价值。

卢向华:季总的演讲中提到数据的流通和应用还面临着数据确权、数据定价、数据垄断、法律法规不健全等问题,我非常认可这些都是除了安全之外,会影响数据流通和应用的主要障碍。目前我们复旦大学管理学院的很多老师也在这些方面有一些研究,希望对数据交易过程中的确权、定价等问题提供一些学术思考。

除此之外,数据的标准化在某种程度上也是促进数据以更低成本、更快速度流通和应用的前提,所以我特别认可长三角数字联盟的公共数据地平线计划,可以在更大层面推广公共数据的标准化,这对于快速拉齐不同城市的公共管理能力有着极大的意义。

我国的数字化建设经历了二三十年的历程,已经脱离了早期野蛮生长的阶段,在当下,强调数据安全的治理是最合适的时机
——卢向华 复旦大学管理学院信息管理与信息系统系教授

传统智慧城市缺乏全局性顶层设计,数据资源是烟囱式的、条块分割的;新型智慧城市则依靠城市大脑,通过全域数据资源的智能配置驱动城市资源的优化配置,推动城市治理能力、服务能力、产业发展的突破
——念灿华 杭州数梦工场研究院院长

作为信息安全从业者,首先考虑的就是保护资产。过去,我们更侧重于保护网络、系统以及设备安全,因为它们是看得见摸得着的资产。去年,国家把数据定义为基础性生产要素,保护数据资产的重要性越发凸显
——张照龙 上海观安信息技术股份有限公司创始人、首席顾问

如今,几乎每个人都用微信,但是微信上的数据究竟属于腾讯还是用户,其实不太好确定。与之相近,你在医院检查的数据,属于你还是医院,也存在确权的问题
——季昕华 优刻得(UCloud)创始人、董事长兼首席执行官

头像素描 张旭菁
图像处理 王梓含

(0)

相关推荐