数字生态与数字风险防治:从技术到规则的检视

首页 / 业界 / 企业 /  正文
来源:安全419
发布于:4个月前
2021年4月19日晚,“行之茶座|数字生态与数字风险防治:从技术到规则的检视”在北京师范大学举行,天际友盟技术总监刘广坤在会中围绕“数字风险防治的技术实践”发表了主题演讲。

在当前数字化转型浪潮推动下,由此引发的数字风险也同样引起了人们的关注。刘广坤在演讲中全面展示了数字化的特殊业务生态中所遇到的案例及体会,从数字化转型的时代特点入手,辅以现实中的真实案例,对当前个体及企业所面临的数字风险进行了介绍,并强调了数字风险管理的重要性。


关于如何通过技术的力量帮助企业建立数字风险闭环管理的问题,刘广坤为大家带来了天际友盟所提供的一套解决方案,该方案是基于数字风险的全生命周期管理框架,包括了识别、检测、响应以及恢复四个部分。

首先是“识别”阶段,需要明确企业当前有价值的数字资产及其足迹和暴露面。

其次是“监测”阶段,需要通过全方位、多维度的综合检测来洞察企业的数字风险。

再次是“响应”阶段,需要平台化的服务支撑和专业的法务流程。

最后是”恢复“阶段,这个阶段包含了多项内容,一方面需要内外部各方协调及执行恢复流程和程序,另一方面还需要对已发生的事件进行复盘,吸取经验教训并进行总结,将其纳入到未来的改进恢复计划和流程当中,同时技术平台将提供持续的监控服务。

在发言中,刘广坤对目前各行业面临的主要数字风险场景特点进行了分析,指明数字风险防护体系所需要的专业能力,并阐述了如何建立数字风险技术体系。据了解,天际友盟在当前已经建立了一套完整的数字风险防护的闭环解决方案,并通过SaaS服务平台,以简单、直观的方式让使用部门和使用人能够快速的发现和处置可能会出现的风险。同时,通过人工智能和机器学习的方法,天际友盟的平台化解决方案还可以做到快速发现和监测新的风险变化,从而进一步提升对相关数字资产风险的识别效果,相比于传统的依靠法务人员去识别和判断风险的方式,可以更进一步的保护企业相关数字资产不会被侵犯。

在本次会议的互动环节,刘广坤回答了现场听众关于日常生活中人脸识别技术的应用是否会造成个人隐私信息泄露的问题,表明目前的法律体系规定应尽量避免非必要信息的采集,对于此类信息采集后也应当擦除。

在嘉宾对话环节中,刘广坤特别提到在技术攻防中,技术平台企业不同于违法犯罪分子,在手段上是有底线的,有其合法性。同时,技术常常领先于法律,法律在新技术出现之后应进行调整适应,以便于法律和技术相结合,这样才能更好地防控数字风险,保护知识产权。

在面对数字风险时,市场本身可能无法与其对抗,并对其进行管控,此时则需要公权力的介入,来解决市场无法解决的问题。同时,面对各国政府出台的相应规定也应当保有审慎的态度去思考其合理性,尤其是部分国家存在政府和企业利益是相互捆绑的情况。因此,当侵权发生的时候,法律相较于技术的响应速度较慢,技术更加及时有效,应当用技术来解决由技术引发的问题。

综合而言,数字风险在当今这个时代中是不容忽视的,正如刘广坤所说的那样,“在数字风险上,无论是企业还是个人,都应牢记底线,‘害人之心不可有,防人之心不可无’。’”——只有预先做好防备,才能在危机中保万全。