声音|360首席安全官在全球数字治理研讨会上分享全球数据安全治理建议

以下为演讲全文：

如今，人类正在进入一个令人激动的数字化时代。如果我们看看数字经济在中国令人眼花缭乱的创新，就会理解到一个事实：数字经济可以改变人们的教育、医疗、商业、金融、制造以及我们能够想象到的任何一切生产生活方式，这种改变不但可以给发达国家和地区带来新机会，同样可以给欠发达国家和地区带来跨越式的消除发展鸿沟的重大战略机遇。

数字化时代造福的是全人类，而不是个别国家。但前提是，我们拥有的是一个全球化而不是碎片化的数字经济空间环境。

然而，今天我们似乎即将重演古代传说中的“巴别塔“故事。《圣经旧约》中记载，当时，人类即将修建成功通往天堂的高塔，上帝为了破坏巴别塔的计划，让人类说不同的语言，使得人类不能有效地沟通和协同。今天，我们正在创造一个新的“巴别塔”——也就是这次的数字化革命。但是，我们的这个计划，可能再一次因为对数据安全的恐慌，或者其他动机引发的数字经济空间的分裂而被摧毁。

站在人类共同命运体的立场上，没有人会希望这样。但是我们需要大智慧大勇气，才能避免重蹈覆辙。

数据安全问题非常复杂，很多人因为不了解数据安全而陷入恐慌，同时因为手足无措而陷入混乱。我们在政策制定、战略制定、法律制定、标准制定等领域里面，现在尚不清晰。

想要更加准确地认知数据安全规律，需要以下三个条件：第一个条件，充分了解数字技术；第二个条件，充分了解数字经济的各种业务模式；第三个条件，在数据安全考验中获得经验教训。

我认为中国有很多的优势。中国是全球数字经济最发达的国家之一，在数字经济的业务创新方面，中国引领全球，也因此在数据安全领域有最丰富的实践经验。往坏处说，我们遭受了很多网络攻击，往好处说，我们积累了很多经验。在数字技术方面，例如5G、人工智能、计算技术等领域中国也进入全球领先或者先进水平。因此，我们要意识到，中国在数据安全领域的经验对全球数据安全治理具有非常重要的参考价值。我们应该积极地把经验分享给全世界，帮助世界建立更好的数据安全治理状态和水平。

我本人过去一直在从事数据安全方面的工作。基于过去几年的实践和思考，借助今天会议的机会，我想对如何建立全球数据安全秩序、稳定全球数字经济信心，提出几个基本原则。

第一个原则是回归技术本质。全球数据安全治理的秩序一定要摒弃政治动机，从技术的角度建立真正客观的标准。比如中国的《数据安全能力成熟度模型（DSMM）》国家标准，已经在国际标准化组织进入到第三年的进程，并且已经在国际电联成为正式标准。它本身就不含政治动机，尽量客观地表现数据安全的状况。

第二个原则是重视产业经验。数据安全是一个比较新的问题，它与数字经济的发展密不可分，而数字经济无论是技术还是业务形态都在快速变化中。在这种情况下，一定要从产业中来，到产业中去。在制定数据安全法律法规政策标准时，要根据产业的情况来产生、完善标准和技术，边研究边实践边调整，快速迭代，才能适应今天依然在快速变化的数字经济情况。

第三个原则是研究建立全球数据安全治理的机制。目前，全球很多国家已出台与数据相关的法律法规，在全球数据跨境方面也有一些法律上的探索，但我个人认为这远远不够，尤其是符合上述两个原则的就更为不足。我个人认为，建立全球数据安全机制，需要格外重视两件事情：

第一件事情在操作方面：以数据为中心，以组织为单位，以数据安全能力成熟度为抓手。首先，在技术上要回到以数据为中心，而不是像过去一样以系统为中心。其次，在机制上回到以组织为单位。最后评价的是拥有数据或者处理数据相对独立的组织实体，因此要以这些组织实体为单位，而不是看个别产品。最后，以数据安全的成熟度为抓手。数据从一个组织流到一个组织，从一个国家流到另一个国家，真正有效的是看数据流向的地区、企业的数据安全成熟度之间的关系。

第二件事情是重点要做到公平公正、多方监督、互相帮助。首先，在技术之外，要重视整个机制的设立，这一关键在于如何建立一套全球化的或者至少区域性的公平公正、多方监督和互相帮助的一套机制，而不是各个国家、各自为政的机制。公平公正无须解释，规则不应该由一个国家、一个地区或者一个企业来制定，而应该是大家所共同认可的，且根据丰富的产业实践经验来确立的。其次，在治理机制运行的时候，要有一套多方监督的机制，如此一来方便利益相关方，大家都会对机制的运行有信心。另外，互相帮助非常重要，在数据安全领域里，我们所有人都面对各种各样的攻击者的挑战，很多攻击者并不受网络边界、国家边界的限制，他们的资源、技术都非常先进，我们只有建立互相帮助的机制，才能够共同抵制来自网络空间对数据安全造成的威胁。

以上内容是我想跟大家分享的。我再次强调，今天建立一套全球化的数据安全的机制非常关键，这套机制的目的是让大家恢复对数字经济的信心，只有这样才可以让数字经济，或者是数字化的时代能够真正造福全人类。