2018年5月,號稱歐盟史上最嚴的資料保護法規——《一般資料保護條例》(GDPR)正式生效後,“首席資料保護官”熱度直升。
在大資料上升為國家戰略、資料位列五大生產要素之後,國內多地開始試點推行“首席資料官”制度。
隨著《資料安全法》、《個人資訊保護法》等有關資料安全的法律法規正式施行,資料的融合應用與價值落地將面對新的挑戰與機遇。在這一背景下,“資料合規官”這一讓很多人感覺陌生的崗位開始贏得更多關注。
當筆者第一次與TalkingData法務總監兼資料合規官葛夢瑩面對面時,一個名為“安全島”的產品成了話題中心。
安全合規
水到渠成
“保護我們自己以及客戶的資料安全。”葛夢瑩用一句話概括了自己的工作職責,“在與客戶討論業務、確定解決方案時,首先就要對合規這部分問題進行協商,包括業務模式、資料的提供方式等需要雙方共同進行合規評估。另外,我們的產品在釋出新版本或迭代升級時,也要進行合規性評估。這些早已是標準化流程。”
“在我們公司內,資料合規官可以說是擁有一票否決權的人。”TalkingData首席資料產品專家孫永兵也強調了這一角色的重要性,“她是公司資料業務的‘底線’和‘裁判’,所有與客戶的合作,以及我們公司產品的研發,都要她從合規性上進行審查和認可。”
葛夢瑩從0到1搭建了TalkingData法務及合規團隊,整體負責TalkingData法務及合規事務,為公司的國內外業務拓展、產品設計所涉及的整體法律環境提供法律意見;同時在資料收集、資料儲存、資料商業化相關的業務形態上提供法律支撐。
作為一家資料智慧公司,安全合規已經融入到TalkingData的血液裡,是一項最基本的要求,也是最根本的保障。據筆者瞭解,現在大多數企業並沒有資料合規官這一職位,有些公司則由法務人員來兼任這一職責。
當前,安全合規已經被提升到戰略高度,它讓資料交易、共享和變現更加安全、暢通和高效。我們注意到,以“資料+演算法”立足的TalkingData,在不斷創新和最佳化分析雲、監測雲、資料雲、營銷雲等與主業相關的資料服務時,還“出人意料”地打造了一朵安全雲。TalkingData此舉意欲何為?
資料要想流通和變現,就必須在商業環境下找到其最適合的出口。回顧中國大資料行業的發展歷程不難看出,最初是資料為王的階段,誰擁有資料,誰就能獲取價值。比如,2012年至2016年期間,資料庫營銷非常火熱,資料變現也非常直接甚至有些“簡單粗暴”。在這之後,資料加工成了資料價值產生的源泉,做模型、評分的廠商越來越多。現在,一些大資料廠商開始邁向更高層次,開發和應用隱私計算平臺,為資料加工提供安全合規與智慧化的加持。
最近幾年,隨著與資料安全相關的法律法規逐步健全,整個行業對資料加工能力的要求更高了,直接“賣資料”已經行不通,一些不合規的灰色資料也不能再去做融合加工。“資料本身具有一定的特殊性,看似一條簡單的資料,其承載的資訊量其實非常大,如果是個人資訊,還具有一定的敏感性。”葛夢瑩分析說,“而在某些應用場景下,資料具有一定的公共屬性,而且可以被複制,這就導致資料不管被重複利用了多少次,其本身的價值並不會降低。資料的流動性、動態性非常強,這一特徵決定了它很難像一般物品那樣去交易和管理。”
儘管有許多制度、規則、技術和市場等層面的限制,但是資料的流通、交易是不能被阻擋的。這樣一來,如何在保證安全合規的情況下,實現資料的有效流通、分享和價值挖掘,就成了一個非常重要的課題。
作為其“安全雲”的一個拓展,TalkingData正式推出了“安全島平臺”,與分析雲、監測雲、資料雲、營銷雲共同形成新的產品矩陣,旨在提供安全、合規、精確、高質量的資料服務,打造集資料收集、處理、洞察、應用於一體的營銷科技服務。以“安全島平臺”的推出為標誌,未來的TalkingData不僅是一家資料智慧服務商,而且是一家新型的資料安全服務提供商。
“安全島“
上有什麼秘密?
TalkingData“安全島”基於業界領先的可信計算技術,構建起安全合規的多方資料融通一站式平臺,提供面向不同業務場景的資料產業化應用與價值釋放新模式,已在營銷、金融等行業進行了落地應用。
“為了能夠平滑地將TalkingData的資料服務和資料能力完整地應用於客戶這一側,我們開發了安全島這樣的解決方案。”孫永兵進一步解釋說,“安全島本身是一個安全計算平臺,其出發點是讓TalkingData和客戶在平臺上實現安全合規的資料價值交換,隔離雙方的隱私問題,幫助客戶彌補資料能力上的不足,真正釋放資料的價值。”
安全島平臺建立在三大體系之上:第一,資料安全合規體系,解決了資料安全合規層面的關鍵問題,資料傳輸安全就是其中主要解決的問題;第二,隱私計算安全體系,主要解決資料儲存和運算過程中,以及運算結果應用上的保護和認證問題,以消除資料洩露或被對方獲取的風險;第三,完整的使用審計體系,以確保交易和應用的雙方資料在安全島中能夠實現作業操作可回溯,並且可以計量、計費和審計。
如今,安全島已經應用於TalkingData的三大核心業務領域——消費、金融和網際網路,在營銷、風控、資料互動、聯合建模等場景中發揮著重要作用。
“TalkingData在資料安全這個領域研究得比較早,也比較深。大約在2015年、2016年,我們就推出過一些演算法平臺,類似於現在的隱私計算的一些技術。”孫永兵介紹說,“近一兩年,隨著整個行業對資料合規安全要求的逐步提高,我們的相關技術積累也陸續投入到商業解決方案中。以前,企業對資料安全的底線是,資料只要在企業與服務商之間互通,不被其他人獲取即可。但是現在,即使有緊密的商業關係存在,但在企業與服務商之間也要做一定的資料隔離。這也是安全島要面對的最核心的應用場景。”
實際上,安全島是TalkingData與生態合作方強強聯手的一個產品,再一次詮釋了“專業的人做專業的事”。
TalkingData的定位是,幫助客戶實現對使用者的深入洞察,為業務不斷增長的全鏈路資料賦能。因此,資料應用與資料演算法,包括與AI相關的一些關鍵能力才是TalkingData最突出的優勢。安全島上層的資料應用部分就是由TalkingData負責的,同時也包括構建了連線起各個安全元件的技術方案。
安全島顧名思義,保證資料在中立平臺中的儲存安全是基礎。透過與安全硬體提供方合作,打造了一套TEE(Trusted Execution Environment)安全計算環境,提供硬體級的安全保護,參與方的資料均採用加密傳輸,資料的解密及運算過程均在TEE環境中進行。
另一個合作方是雲平臺,主要為安全島提供安全的雲服務基礎設施以及遠端可信安全驗證服務,確保TEE環境內的程式碼和資料可被遠端審計及驗證。目前TalkingData已與京東雲達成了合作,並將逐步拓展到國內其他雲平臺。
孫永兵介紹說,安全島有兩種部署形態——公域與私域。所謂公域的形態,是在一個三方中立的環境中部署安全島平臺,也就是上雲。客戶將其資料放到公域環境中,TalkingData也將其資料和應用放到公域環境中,大家在這個安全合規的中立環境中做相應的資料運算和價值提取,客戶獲取的是運算結果資料,任務結束後,雙方的資料在公域環境中銷燬。所謂私域的形態,就是將安全島平臺部署到客戶自己的儲存環境中,客戶所有的資料都不出企業環境,而資料應用同樣採用加密傳輸、隔離儲存與可信計算的方式。
安全島,就像它的名字一樣,為雙方乃至多方的資料交換提供一個安全合規的“黑盒子”。在盒子中進行運算、分析的資料,可用而不可見。
資料安全流通
任重而道遠
據筆者瞭解,“資料安全流通”是當前的一個熱點領域,國內專注於此領域的比較知名的企業有十多家。它們的切入點可能不同,比如TalkingData是從資料智慧的角度切入,安全島只是實現其資料應用和資料服務的一個基礎平臺。UCloud也有一個類似安全島的產品,連名字都很像——安全屋。UCloud是從雲基礎設施平臺的角度切入,安全屋是其雲服務能力的一個延伸。TalkingData的安全島目前主要用於與其主業密切相關的行業,比如消費、金融和網際網路等,而UCloud的安全屋則更多地支撐政企、智慧城市等。
不管具體的產品名稱是什麼,也不管產品本身的功能和定位差異,資料安全流通都是一個避不開的話題,在資料交換和變現中起到十分關鍵的作用。2021年11月25日,上海資料交易所正式揭牌,並達成了部分首單交易。此舉是為貫徹落實國家大資料戰略,加快培育資料要素市場,促進資料流通交易,助力城市數字化轉型。舉一反三,針對商業企業市場,資料流通交易的需求更加旺盛且迫切。這就需要更多像安全島這樣的平臺,能夠起到“定海神針”的作用,將資料的安全合規進行到底。
宣告:本文系信軟網原創文章,轉載請註明出處、作者和本文連結。若違規轉載使用,本網站將保留追究的權利。