数据安全与流通，如何找到新平衡？

很多人听到数据安全，都会点头，比如大家都觉得企业的数据，必须保护好，不能随便用，大家又希望这些数据，能用得更通畅，比如智能工厂、医院、交通枢纽，只要数据流通起来，服务和创新马上就能升级，，大家都问，这样能不能同时兼顾安全与流通？我的观点是，实现“兼顾”固然难，但是不去尝试，企业就很难抓住未来的增长机会，因此，必须打破对立思维，主动拥抱新机制，靠技术和制度，真正让数据既安全又高效流通。

大家公认，数据风险是企业最大的痛点，因为，泄露、盗用、误用的后果太严重，有不少企业把数据安全视作“流通的障碍”，这样看问题就容易陷入死胡同，因为安全不到位，数据根本不会流通，流通太随意，带来的风险企业根本承担不起，安全和流通，其实是相互促进的，只有在高度安全和信任基础上，企业才敢拿出数据，流通也才有意义。

引入一个案例，值得细说，比如德国工业巨头西门子，近年来持续推进“数据驱动制造”，他们最初也是忧心数据安全，比如工厂生产数据，涉及核心工艺、专利保护，于是他们联合行业协会，制定了“多层级数据保护协议”，规定不同类型数据，拥有不同的访问权限，比如普通工艺参数，只要通过实名验证，就能流通给合作方，关键专利数据，只有通过多方加密和数据访问日志，才能授权查，企业对数据安全更放心，合作伙伴的数据流通也更顺畅，可见，精细化机制，让企业不再一刀切拒绝流通。

除了规则细化，技术赋能也是关键一环，比如隐私计算，已经成为热门方案，比如阿里巴巴和招商银行合作，进行反欺诈联合建模，双方企业的数据，都不能离开自己服务器，于是只能通过“联邦学习”“同态加密”等技术，算法直接在各家数据下运行，最后只输出经过处理的模型结果，双方的数据“看不见又能用”，极大增强了安全保障，又成功联合提升了业务能力，可见，不搬数据、算法跑而不泄密，真的是兼顾安全与流通的新路径。

仅靠规则和技术，企业还有一个最大顾虑，那就是“我凭什么要共享数据？”很多企业习惯守住自己的数据，不愿开放，怕得多、收益少，因此，激励机制一定要跟上，比如新加坡最近推出“国家数据价值平台”，政府牵头为跨行业数据协作提供资金补贴，企业只要参与行业的数据池，每新增一份价值分析，就可以获得一定的税收减免，甚至绿色贷款优先，最后，有了实打实收益，企业就更愿意舍得数据，参与共享，久而久之，大家形成“共享—获益—再共享”的良性循环。

引申到中国，如今“人工智能+”成了产业焦点，推动工业节能、医疗创新、城市治理，都离不开数据，假如数据只能孤岛化存在，比如工厂自己藏着能源消耗数据，医院自己存着患者诊断记录，政府自己保管道路交通流量，这样结果是什么？其实就是创新受限，比如智能调度算法没法用全量数据，节能方案只能零散落地，病人得不到一体化服务，因此，必须让数据，能在保证安全的前提下，跨行业流通，才能释放最大价值，即使脱敏，也要让企业有安全感，比如政策保障、技术加持和收益激励，三手一起抓。

做到这一点，要靠全社会参与，不只是企业与政府，现在越来越多的机构，开始制定数据分级指南，比如对金融数据、能源数据、交通数据，分别设立不同流通标准和防护技术，有的行业还在试点“数据责任保险”，只要数据共享导致合规风险，保险公司可以提前赔付，这样企业就更愿意试水新模式。

数据安全与流通，看似矛盾，实则可以双赢，只要机制足够细，技术持续进步，激励政策到位，企业就能放心大胆参与，社会创新和服务也会提速，新的疑问也摆在眼前，比如在全球数据流通日益加深的背景下，不同地区、不同国家数据安全标准并不一样，怎么建立全球范围内的数据流通与安全新秩序？未来，是否有越来越多的企业，能主动引领这样的变革，而不是被动应付监管？这个问题，值得我们每个人思考。