数字经济发展浪潮下,更需要构建新型的数字信任体系。
7月15日,第二届数字信任峰会暨ISACA中国2023年度大会在上海成功举行,本次峰会以“数字信任·共享未来”为主题,由全球知名专业技术组织ISACA中国主办,上海市信息安全行业协会、上海市数商协会、中国信通院上海工创中心、赛博研究院、上海数据安全协同创新实验室、智联联盟、中国软件行业协会软件造价分会等机构协办,邀请了来自安全、治理、审计、合规、风险、数据、隐私、研发、过程改进等领域的300多位从业人员、行业专家和思想领袖共同探讨数字信任领域的前沿热点技术话题以及行业实践。
大会由信永中和咨询执委、风险咨询主管合伙人高大为主持,ISACA全球副总裁Steve Mole和中国内部审计协会副会长兼秘书长沈立强发表致辞。现场还有中国建设银行首席信息官金磐石、北京大学计算机学院、区块链研究中心主任陈钟、万豪国际集团亚太区信息安全副总裁蔡俊磊等专家学者做了精彩的主题演讲。
ISACA全球副总裁Steve Mole在致辞中提到数字信任是推动客户决策的一个重要因素。他认为一个在数字领域值得信赖的组织如果明白维护消费者信任的重要性,那么它会尊重消费者的数据,并以合乎道德的方式行事,数字信任应当贯穿于整个组织,任何项目规划都应事先考虑数字信任。在数字世界中,信任是价值创造和业务增长的基础。当消费者和企业之间存在信任时,更有可能实现交易,从而加快创新、经济扩张,并最终创造价值。他表示本届数字信任峰会将使组织之间相互学习,分享最佳实践,并利用行业经验解决企业的痛点。ISACA希望通过主办此次会议,建立和维护一个数字信任生态系统,让中国的组织和专业人士都能获益。
中国内部审计协会副会长沈立强致辞表示企业的数字化转型,往往包括了数字化思想、数字化技术、数字化管理,涉及到企业的各个层级和各个业务条线,从战略规划、落地实施到持续完善,是一个持续的、体系化的大工程。而内部审计作为企业治理、内部控制和风险管理不可或缺的重要组成部分,对于数字化转型这样重塑企业生态的重大战略,肩负着不可推卸的监督与服务责任。数字信任,已经成为企业数字化转型的重要内容,其应当纳入内部审计的履职范围。内部审计应当成为数字信任的重要建设者,为塑造数字信任保驾护航。
中国建设银行首席信息官金磐石发表了题为“中国建设银行隐私计算应用实践”的演讲,他介绍了隐私计算的应用背景及相关技术,总结了隐私计算在中国建设银行的应用实践,并针对隐私计算的未来探索方向进行分析。他表示隐私计算是数字经济发展建设的必要手段,银行对隐私计算的引入具有迫切需求,这也推动与此相关的应用落地与平台建设进程位于行业发展的前列。目前隐私计算仍处于探索阶段,商业银行应关注相关政策方针、紧随行业发展步调,学习和借鉴同业经验,完成平台建设的持续迭代,推进更多的场景落地,优化业务体验。
北京大学计算机学院、区块链研究中心主任陈钟教授以“元宇宙、AIGC、Web3.0与数字信任”为题发表演讲。他阐述了互联网演进发展的数字信任新挑战,特别是人工智能应用安全新挑战,提出了赛博科学的新思路,并指出数字化转型需要支撑数字文明的新型数字信任理念。陈教授表示,元宇宙能够成为一个基于混合现实和数字建模技术的去中心化世界,拥有全新的经济、身份和制度体系。区块链和信任问题是未来发展的核心挑战,我们正处在一个探索阶段,期待在未来实现重大突破。
万豪国际集团亚太区信息安全副总裁蔡俊磊的演讲题目是“数字信任的微观视角——网络安全如何赋能数字货币”。他首先概述了数字安全风险与数据被攻击原因,他指出应以安全合规为基石,安全攻防技术为驱动,安全运营监控为屏障实现数字货币的网络安全组织保障和建设。他表示网络安全赋能数字货币主要在于网络安全职能的构建和技术的落地。
上海观安研究院院长夏玉明的演讲主题是“人工智能大模型带来的安全挑战与保护实践”。他先介绍了人工智能大模型拥有大规模数据处理能力、学习能力呈指数级上升和上下文理解能力超群的特点,随后又分享了数字空间和物理空间中的实际安全案例。他表示人工智能大模型面临着包括隐私泄露、对抗性攻击、数据源安全性等众多安全挑战,并创新性的提出了人工智能防护方法,“用魔法打败魔法”。同时,将观安信息基于多年大数据以及人工智能领域积累,研发的观安白泽AI鉴别系统推荐给与会者。
上海数字交易所副总经理卢勇带来了题为“数据流通交易推动数据资产化”的演讲。他讲述了国家和地方为了“让数据交易起来”近年来所做的努力。他表示数据从产生到发挥要素作用的全过程涉及漫长的产业链,如何实现交易与产业链中的采集、存储加工、分析应用、金融等节点互相反哺,打造多元的综合服务,是数据交易场所能发展到“黎明”的关键。
上午的主论坛,还发布《2023年数字信任状况白皮书(中文版)》以及《ISACA个人信息保护能力成熟度评估最佳实践指南》两份重要文件。
当天下午还举行了以“治理、风险和合规”、“数据、安全和隐私”、“IT审计人才培养”和“CMMI V3.0”为主题的四个分论坛活动。现场,行业大咖们围绕不同主题发表了精彩绝伦的演讲,受到现场观众的一致好评。
在“治理、风险和合规”分论坛上,嘉宾们就“大模型AI安全治理与实践”、“大模型审计用与审计大型的思考”、“零信任审计实践与探索”、“保护个人隐私:航行数字时代”、“ 数据要素时代,如何有序进化”和“GRC,数字时代机而非企业之殇”等主题开展演讲。
在“数据、安全和隐私”分论坛上,嘉宾们以“工业互联网数据安全管理和风险评估实践”、“运营商视角下的数据安全”、“数据安全技术创新与实践”、“互联网业务数据隐私治理实践”、“金融业数字化转型中的安全新战场”以及“全球数据出境合规要点及区别”为主题进行深入阐述。
在“IT审计人才培养”分论坛上,四位嘉宾分别进行“审而创新,计关数字-北国会IT审计人才培养实践”、“ 南京审计大学IT审计人才培养模式探索与实践”、“IT审计教育和专业服务实践的碰撞”和“IT审计方法论、CISA知识体系和模块详解”的实践汇报。
在“CMMI V3.0”分论坛上,六位CMMI方面的专家和领导做了关于“揭秘CMMI V3.0:变化、内容、影响及应用场景”、“建立数字化管理体系助力质双提升”、“CMMI型中数据管理的应用与解读”、“ 不断突破,追求卓越:CMMI模驱动交付能力的持续提升”、“ CMMIV.0数字化研发下的数据管理”和“ 从经验到量化如何提升管理水平”的主题演讲。
值得一提的是,峰会的最后,ISACA举行了2023年度大会颁奖盛典,现场颁发年度合作磐石奖、年度最佳演讲人、年度考试最高分、优质内容创作奖、以及CMMI优秀案例、CMMI优秀合作伙伴等多项志愿者个人以及团队奖项、合作伙伴奖项。
本届数字信任峰会的成功召开,为相关从业人员、行业专家和思想领袖搭建了一个多维度、多层次的交流平台,加深了各行业对数字信任思想的认知和了解,树立了行业发展风向标,正契合了大会主题“数字信任·共享未来”,让数字信任作为数字经济发展的基石,发挥了越来越重要的作用。
