声音|360首席安全官在全球数字治理研讨会上分享全球数据安全治理建议 2020.09.11

       9月8日，中国互联网治理论坛主办的“抓住数字机遇，共谋合作发展”国际研讨会在京举行，360集团首席安全官杜跃进受邀在会上做了题为“建立全球数据安全秩序，稳定全球数字经济信心”的演讲。

观    点

“ 中国在数据安全领域的经验对全球数据安全治理具有非常重要的参考价值
回归技术本质、重视产业经验、研究建立全球数据安全治理的机制
以数据为中心，以组织为单位，以数据安全能力成熟度为抓手
公平公正、多方监督、互相帮助 ”

以下为演讲全文：

       如今，人类正在进入一个令人激动的数字化时代。如果我们看看数字经济在中国令人眼花缭乱的创新，就会理解到一个事实：数字经济可以改变人们的教育、医疗、商业、金融、制造以及我们能够想象到的任何一切生产生活方式，这种改变不但可以给发达国家和地区带来新机会，同样可以给欠发达国家和地区带来跨越式的消除发展鸿沟的重大战略机遇。

        数字化时代造福的是全人类，而不是个别国家。但前提是，我们拥有的是一个全球化而不是碎片化的数字经济空间环境。

        然而，今天我们似乎即将重演古代传说中的“巴别塔”故事。《圣经旧约》中记载，当时，人类即将修建成功通往天堂的高塔，上帝为了破坏巴别塔的计划，让人类说不同的语言，使得人类不能有效地沟通和协同。今天，我们正在创造一个新的“巴别塔”——也就是这次的数字化革命。但是，我们的这个计划，可能再一次因为对数据安全的恐慌，或者其他动机引发的数字经济空间的分裂而被摧毁。

       站在人类共同命运体的立场上，没有人会希望这样。但是我们需要大智慧大勇气，才能避免重蹈覆辙。

       数据安全问题非常复杂，很多人因为不了解数据安全而陷入恐慌，同时因为手足无措而陷入混乱。我们在政策制定、战略制定、法律制定、标准制定等领域里面，现在尚不清晰。

       想要更加准确地认知数据安全规律，需要以下三个条件：第一个条件，充分了解数字技术；第二个条件，充分了解数字经济的各种业务模式；第三个条件，在数据安全考验中获得经验教训。

       我认为中国有很多的优势。中国是全球数字经济最发达的国家之一，在数字经济的业务创新方面，中国引领全球，也因此在数据安全领域有最丰富的实践经验。往坏处说，我们遭受了很多网络攻击，往好处说，我们积累了很多经验。在数字技术方面，例如5G、人工智能、计算技术等领域中国也进入全球领先或者先进水平。因此，我们要意识到，中国在数据安全领域的经验对全球数据安全治理具有非常重要的参考价值。我们应该积极地把经验分享给全世界，帮助世界建立更好的数据安全治理状态和水平。

       我本人过去一直在从事数据安全方面的工作。基于过去几年的实践和思考，借助今天会议的机会，我想对如何建立全球数据安全秩序、稳定全球数字经济信心，提出几个基本原则。

       第一个原则是回归技术本质。全球数据安全治理的秩序一定要摒弃政治动机，从技术的角度建立真正客观的标准。比如中国的《数据安全能力成熟度模型（DSMM）》国家标准，已经在国际标准化组织进入到第三年的进程，并且已经在国际电联成为正式标准。它本身就不含政治动机，尽量客观地表现数据安全的状况。

       第二个原则是重视产业经验。数据安全是一个比较新的问题，它与数字经济的发展密不可分，而数字经济无论是技术还是业务形态都在快速变化中。在这种情况下，一定要从产业中来，到产业中去。在制定数据安全法律法规政策标准时，要根据产业的情况来产生、完善标准和技术，边研究边实践边调整，快速迭代，才能适应今天依然在快速变化的数字经济情况。

       第三个原则是研究建立全球数据安全治理的机制。目前，全球很多国家已出台与数据相关的法律法规，在全球数据跨境方面也有一些法律上的探索，但我个人认为这远远不够，尤其是符合上述两个原则的就更为不足。我个人认为，建立全球数据安全机制，需要格外重视两件事情：

       第一件事情在操作方面：以数据为中心，以组织为单位，以数据安全能力成熟度为抓手。首先，在技术上要回到以数据为中心，而不是像过去一样以系统为中心。其次，在机制上回到以组织为单位。最后评价的是拥有数据或者处理数据相对独立的组织实体，因此要以这些组织实体为单位，而不是看个别产品。最后，以数据安全的成熟度为抓手。数据从一个组织流到一个组织，从一个国家流到另一个国家，真正有效的是看数据流向的地区、企业的数据安全成熟度之间的关系。

       第二件事情是重点要做到公平公正、多方监督、互相帮助。首先，在技术之外，要重视整个机制的设立，这一关键在于如何建立一套全球化的或者至少区域性的公平公正、多方监督和互相帮助的一套机制，而不是各个国家、各自为政的机制。公平公正无须解释，规则不应该由一个国家、一个地区或者一个企业来制定，而应该是大家所共同认可的，且根据丰富的产业实践经验来确立的。其次，在治理机制运行的时候，要有一套多方监督的机制，如此一来方便利益相关方，大家都会对机制的运行有信心。另外，互相帮助非常重要，在数据安全领域里，我们所有人都面对各种各样的攻击者的挑战，很多攻击者并不受网络边界、国家边界的限制，他们的资源、技术都非常先进，我们只有建立互相帮助的机制，才能够共同抵制来自网络空间对数据安全造成的威胁。

       以上内容是我想跟大家分享的。我再次强调，今天建立一套全球化的数据安全的机制非常关键，这套机制的目的是让大家恢复对数字经济的信心，只有这样才可以让数字经济，或者是数字化的时代能够真正造福全人类。

       联合国互联网治理论坛（IGF）是根据信息社会世界峰会成果文件设立的多利益攸关方模式论坛，是联合国框架下讨论互联网治理和网络安全公共政策的重要平台，受到各国政府、业界和非政府组织的重视。自2006年成立以来，对提升各国对互联网问题关注度、促进多利益攸关方对话、加强国际交流与合作等发挥了重要作用。2019年，联合国秘书长数字合作高级别小组建议采取“IGF+”模式推动网络空间全球治理，IGF在全球互联网治理中的地位进一步凸显。

       中国互联网社群多年来积极参与联合国IGF进程，新冠疫情的全球蔓延更加凸显了互联网治理在全球治理中的重要地位，在此新形势下，中国互联网协会联合来自政府、企业、社会组织、智库高校等各界人士共同发起并成立了中国IGF工作组、组建了多利益相关方咨询委员会，将通过开展相关工作，对内凝聚中国社群共识并产出方案、成果，对外展现中国网络空间治理理念和经验，促进中国社群与国际各方的互动交流，践行网络空间命运共同体理念，推进互联网治理造福人类。