1.3 政企数字化转型的战略意义和核心能力
1.3.1 政企数字化转型的战略意义
传统产业如果未能积极利用新技术、新设备和新的管理思想,其发展情况和经营状况会普遍落后,这也显示出信息技术的重要作用,体现了数字经济的巨大活力。近年来,传统产业发展遭遇严重制约,数字经济开始崭露头角。《数字中国发展报告(2020年)》的数据显示,至2019年,我国数字经济发展活力不断增强,数字经济核心产业增加值占GDP的比重达到7.8%。
数字化转型通常被定义为对组织的工作内容、生产流程、业务模式和人员与资源管理等全部实现计算机化、数字化、网络化,并与上下游的供应商和客户建立有效的网络化、数字化连接。由于数字化转型不是简单地从“非数字化”到“数字化”的过程,其本质是从业务需求出发最终回归到完整的业务数字化解决方案,因此不同机构的数字化转型路径各不相同。近年来,数字化转型也可以理解为利用移动互联网、大数据、云计算、人工智能等数字化技术来推动组织转变业务模式和组织架构等的变革措施,例如近年来衍生的智能制造、智慧城市等概念。数字化转型是新时代的新需求,一些行业先行者的数字化转型案例已经充分说明,传统专业需要数字化转型来达到质的改变,数字化转型的市场需求是巨大的。虽然数字化转型浪潮已至,但“数字化”这三个字对很多传统企业来说,却一直是机遇和挑战并存。数字化转型的意义是通过数字化技术来大幅提高创新的能力,重塑业务,以获取更为快速的商业成功。由于很多传统企业不具有天然的数字化基因,所以在数字化的进程中往往更需要第三方的服务机构帮助完成,这也被称为“数字化护航”。
对于中小型企业,特别是数据安全能力建设较为薄弱的企业,建议考虑采用“零信任”合作模式进行信息化建设。企业将着眼于数据管理的整个生命周期,并将关注点从数据安全本身扩展到企业整体信息安全框架。
1.金融行业数字化转型
在金融行业数字化转型带来正面效益的同时,金融业务中的数据安全的种种问题也成为金融业数字化转型中亟须解决的问题。2020年国内某商业银行在未经用户允许的情况下泄露用户个人信息案件、一些电商平台的“大数据杀熟”事件,以及2021年中央电视台“315”晚会爆出的各种个人隐私泄露事件……似乎在告诉我们一个我们不愿意相信但确实已经存在的事实:经营者在数字技术上应用得越专业、纯熟,消费者就越处于不利地位;个人隐私有可能成为经营者手中用于利益交换的廉价甚至免费的筹码。
金融行业在数字化转型的过程中,需要营造良好的安全生态。国家和行业层面需要完善相关法律法规,加强监管;企业层面需要从制度、技术、业务、架构各个维度加强自身建设。未来,数据安全能力将成为数字化转型成果的“试金石”之一,即数字化的成功必须有数据安全作为基本保障。
2.医疗行业数字化转型
医疗数字化转型拉动了整个医疗信息系统的架构升级,从传统的“医院—卫生健康委员会”转向“企业—医院—卫生健康委员会”“三方式”的平台架构,这种架构逐渐成为医疗升级的基础保障。随着医疗大数据体系建设的逐渐深入,医院和患者享受到了数字化挂号、化验、检查、病历数字档案、医院间信息共享等种种便利,但是也陆续暴露出医疗数据保护的问题和难点。目前,我国尚缺明确的法律、法规或行业管理规定来确定医疗数据的归属,因此许多AI医疗组织只需通过与医院或主管负责人员合作科研项目,就可获得医院海量的医疗数据,这些科研数据的安全已成为医疗行业亟须解决的问题。如何在更好地保护患者健康隐私的前提下,实现医疗数据安全、高效的共享开放?随着多方数据安全融合计算、联邦学习、同态加密、区块链等技术的发展,这一问题相信会得到解决。
3.电信运营商数字化转型
电信运营商(指提供固定电话、移动电话和互联网接入的通信服务公司)在数字化创新的过程中逐渐转型为数据运营驱动型企业,如何保障并进一步提升数字化转型成果?建议从数据安全保障能力和数据安全运营能力两个层面进行建设,数据安全是保障企业数字化转型的前提,数据运营是企业数字化转型的驱动,二者如一体双翼,缺一不可。
电信运营商拥有大量的客户数据,且数据准确性高,每天实时更新,国内能大规模掌握此类精准数据的,只有电信运营商和大型互联网公司。互联网公司通过介入支付领域,拥有了部分用户的电信和金融两类数据,电信运营商的数据有2000余个标签,而互联网公司针对客户的标签会有2~5万个,具体到企业或个人可能有近百或上千个。因此,电信运营商在数字化转型浪潮中需要考虑开放数据与第三方合作,这对电信运营商的数据安全管控能力和数据开放共享能力提出了很高的要求。
4.教育行业数字化转型
近年来很多教育组织的教学方式从面授向线上转型,与此同时,大量教育组织也获取和存储了大量学生及家长的个人敏感信息,如名、地址、电话、身份证号等信息,这些都是最重要的核心敏感数据。
然而,近几年数据泄密事件时有发生,在造成学生个人隐私信息泄露的同时,也给学生心理带来打击,甚至酿成悲剧。这虽属个别的极端事件,但也必须引起相关组织、管理者及用户个人的警觉。
如何做好数据信息防护已成亟须解决的问题。在预防外部攻击的同时,也要严防内部泄露,通过对数据进行有效分类分级、敏感数据脱敏显示、精细化的访问控制,对数据访问行为进行完整审计,并基于用户行为分析进行全面预警,保证数据安全的全程防护。