从“数据合规官”到“安全岛”,将数据的安全合规进行到底

2022-01-14 14:16:23
信息化和软件服务网
韬哥
文章摘要: 数据要想流通和变现,就必须在商业环境下找到其最适合的出口。回顾中国大数据行业的发展历程不难看出,最初是数据为王的阶段,谁拥有数据,谁就能获取价值。

2018年5月,号称欧盟史上最严的数据保护法规——《一般数据保护条例》(GDPR)正式生效后,“首席数据保护官”热度直升。

在大数据上升为国家战略、数据位列五大生产要素之后,国内多地开始试点推行“首席数据官”制度。

随着《数据安全法》、《个人信息保护法》等有关数据安全的法律法规正式施行,数据的融合应用与价值落地将面对新的挑战与机遇。在这一背景下,“数据合规官”这一让很多人感觉陌生的岗位开始赢得更多关注。

当笔者第一次与TalkingData法务总监兼数据合规官葛梦莹面对面时,一个名为“安全岛”的产品成了话题中心。

安全合规

水到渠成

“保护我们自己以及客户的数据安全。”葛梦莹用一句话概括了自己的工作职责,“在与客户讨论业务、确定解决方案时,首先就要对合规这部分问题进行协商,包括业务模式、数据的提供方式等需要双方共同进行合规评估。另外,我们的产品在发布新版本或迭代升级时,也要进行合规性评估。这些早已是标准化流程。”

“在我们公司内,数据合规官可以说是拥有一票否决权的人。”TalkingData首席数据产品专家孙永兵也强调了这一角色的重要性,“她是公司数据业务的‘底线’和‘裁判’,所有与客户的合作,以及我们公司产品的研发,都要她从合规性上进行审查和认可。”

葛梦莹从0到1搭建了TalkingData法务及合规团队,整体负责TalkingData法务及合规事务,为公司的国内外业务拓展、产品设计所涉及的整体法律环境提供法律意见;同时在数据收集、数据存储、数据商业化相关的业务形态上提供法律支撑。

作为一家数据智能公司,安全合规已经融入到TalkingData的血液里,是一项最基本的要求,也是最根本的保障。据笔者了解,现在大多数企业并没有数据合规官这一职位,有些公司则由法务人员来兼任这一职责。

TalkingData产品矩阵

当前,安全合规已经被提升到战略高度,它让数据交易、共享和变现更加安全、畅通和高效。我们注意到,以“数据+算法”立足的TalkingData,在不断创新和优化分析云、监测云、数据云、营销云等与主业相关的数据服务时,还“出人意料”地打造了一朵安全云。TalkingData此举意欲何为?

数据要想流通和变现,就必须在商业环境下找到其最适合的出口。回顾中国大数据行业的发展历程不难看出,最初是数据为王的阶段,谁拥有数据,谁就能获取价值。比如,2012年至2016年期间,数据库营销非常火热,数据变现也非常直接甚至有些“简单粗暴”。在这之后,数据加工成了数据价值产生的源泉,做模型、评分的厂商越来越多。现在,一些大数据厂商开始迈向更高层次,开发和应用隐私计算平台,为数据加工提供安全合规与智能化的加持。

最近几年,随着与数据安全相关的法律法规逐步健全,整个行业对数据加工能力的要求更高了,直接“卖数据”已经行不通,一些不合规的灰色数据也不能再去做融合加工。“数据本身具有一定的特殊性,看似一条简单的数据,其承载的信息量其实非常大,如果是个人信息,还具有一定的敏感性。”葛梦莹分析说,“而在某些应用场景下,数据具有一定的公共属性,而且可以被复制,这就导致数据不管被重复利用了多少次,其本身的价值并不会降低。数据的流动性、动态性非常强,这一特征决定了它很难像一般物品那样去交易和管理。”

尽管有许多制度、规则、技术和市场等层面的限制,但是数据的流通、交易是不能被阻挡的。这样一来,如何在保证安全合规的情况下,实现数据的有效流通、分享和价值挖掘,就成了一个非常重要的课题。

作为其“安全云”的一个拓展,TalkingData正式推出了“安全岛平台”,与分析云、监测云、数据云、营销云共同形成新的产品矩阵,旨在提供安全、合规、精确、高质量的数据服务,打造集数据收集、处理、洞察、应用于一体的营销科技服务。以“安全岛平台”的推出为标志,未来的TalkingData不仅是一家数据智能服务商,而且是一家新型的数据安全服务提供商。

“安全岛“

上有什么秘密?

TalkingData“安全岛”基于业界领先的可信计算技术,构建起安全合规的多方数据融通一站式平台,提供面向不同业务场景的数据产业化应用与价值释放新模式,已在营销、金融等行业进行了落地应用。

“为了能够平滑地将TalkingData的数据服务和数据能力完整地应用于客户这一侧,我们开发了安全岛这样的解决方案。”孙永兵进一步解释说,“安全岛本身是一个安全计算平台,其出发点是让TalkingData和客户在平台上实现安全合规的数据价值交换,隔离双方的隐私问题,帮助客户弥补数据能力上的不足,真正释放数据的价值。”

安全岛平台建立在三大体系之上:第一,数据安全合规体系,解决了数据安全合规层面的关键问题,数据传输安全就是其中主要解决的问题;第二,隐私计算安全体系,主要解决数据存储和运算过程中,以及运算结果应用上的保护和认证问题,以消除数据泄露或被对方获取的风险;第三,完整的使用审计体系,以确保交易和应用的双方数据在安全岛中能够实现作业操作可回溯,并且可以计量、计费和审计。

如今,安全岛已经应用于TalkingData的三大核心业务领域——消费、金融和互联网,在营销、风控、数据交互、联合建模等场景中发挥着重要作用。

“TalkingData在数据安全这个领域研究得比较早,也比较深。大约在2015年、2016年,我们就推出过一些算法平台,类似于现在的隐私计算的一些技术。”孙永兵介绍说,“近一两年,随着整个行业对数据合规安全要求的逐步提高,我们的相关技术积累也陆续投入到商业解决方案中。以前,企业对数据安全的底线是,数据只要在企业与服务商之间互通,不被其他人获取即可。但是现在,即使有紧密的商业关系存在,但在企业与服务商之间也要做一定的数据隔离。这也是安全岛要面对的最核心的应用场景。”

实际上,安全岛是TalkingData与生态合作方强强联手的一个产品,再一次诠释了“专业的人做专业的事”。

TalkingData的定位是,帮助客户实现对用户的深入洞察,为业务不断增长的全链路数据赋能。因此,数据应用与数据算法,包括与AI相关的一些关键能力才是TalkingData最突出的优势。安全岛上层的数据应用部分就是由TalkingData负责的,同时也包括构建了连接起各个安全组件的技术方案。

安全岛顾名思义,保证数据在中立平台中的存储安全是基础。通过与安全硬件提供方合作,打造了一套TEE(Trusted Execution Environment)安全计算环境,提供硬件级的安全保护,参与方的数据均采用加密传输,数据的解密及运算过程均在TEE环境中进行。

另一个合作方是云平台,主要为安全岛提供安全的云服务基础设施以及远程可信安全验证服务,确保TEE环境内的代码和数据可被远程审计及验证。目前TalkingData已与京东云达成了合作,并将逐步拓展到国内其他云平台。

孙永兵介绍说,安全岛有两种部署形态——公域与私域。所谓公域的形态,是在一个三方中立的环境中部署安全岛平台,也就是上云。客户将其数据放到公域环境中,TalkingData也将其数据和应用放到公域环境中,大家在这个安全合规的中立环境中做相应的数据运算和价值提取,客户获取的是运算结果数据,任务结束后,双方的数据在公域环境中销毁。所谓私域的形态,就是将安全岛平台部署到客户自己的存储环境中,客户所有的数据都不出企业环境,而数据应用同样采用加密传输、隔离存储与可信计算的方式。

安全岛,就像它的名字一样,为双方乃至多方的数据交换提供一个安全合规的“黑盒子”。在盒子中进行运算、分析的数据,可用而不可见。

数据安全流通

任重而道远

据笔者了解,“数据安全流通”是当前的一个热点领域,国内专注于此领域的比较知名的企业有十多家。它们的切入点可能不同,比如TalkingData是从数据智能的角度切入,安全岛只是实现其数据应用和数据服务的一个基础平台。UCloud也有一个类似安全岛的产品,连名字都很像——安全屋。UCloud是从云基础设施平台的角度切入,安全屋是其云服务能力的一个延伸。TalkingData的安全岛目前主要用于与其主业密切相关的行业,比如消费、金融和互联网等,而UCloud的安全屋则更多地支撑政企、智慧城市等。

不管具体的产品名称是什么,也不管产品本身的功能和定位差异,数据安全流通都是一个避不开的话题,在数据交换和变现中起到十分关键的作用。2021年11月25日,上海数据交易所正式揭牌,并达成了部分首单交易。此举是为贯彻落实国家大数据战略,加快培育数据要素市场,促进数据流通交易,助力城市数字化转型。举一反三,针对商业企业市场,数据流通交易的需求更加旺盛且迫切。这就需要更多像安全岛这样的平台,能够起到“定海神针”的作用,将数据的安全合规进行到底。

信息化软件服务网 - 助力数字中国建设 | 责编:莎莉
文明上网,理性发言!请遵守新闻评论服务协议
评论