图片来源@视觉中国
文 | 湾流经济评论
今年3月份,有一个新闻可能被大家忽视了:
组建国家数据局。
可能绝大多数人还不知道这意味着什么。
国家数据局属于国务院部委管理的国家局,由国家发改委管理,除此之外,与之平行的还有:国家能源局、国家铁路局、国家邮政局。
这是一个起码20年周期起始的标志性信号:数据,即将成为最重要的经济生产要素。
更简单一点理解,数据,已经变得和能源、铁路一样重要。有点恍然,但数据时代真的来了。
01
古典经济学派认为,生产要素分为土地、劳动和资本。通过这些社会资源,国民经济才得以运行。
中国的经济历程也依据这个要素,数十年发生一次更迭。
最早是劳动要素。改革开放伊始,香港等地正在发愁产业转型往哪转,当时内地廉价的劳动力和土地正在向他们招手。
在“东西南北中,发财来广东”的号召下,无数农民工、大学生坐着绿皮火车来到珠三角,进厂打螺丝、做账做销售,承接“三来一补”低端产业。后来,在劳动要素带动的科技产业迁移下,珠三角脱胎换骨成研发手机、无人机的科创大湾区。靠着人口红利,中国舀到了全球产业分工里的一杯羹。
紧接着是土地要素。到了90年代,分税制改革从天而降,土地要素成了当时的明星。地方政府为了解决财政负担,纷纷用上土地财政这个万能工具。土地招拍挂,地价、房价原地起飞。就连在珠三角打螺丝的农民工,也会在返乡时购置老家县城的房子,为土地财政贡献自己的血汗钱。
世界经济增长前年史(1000-2016年),单位为万亿美元,根据2011年价格水平调整。图源:Maddison Project Database,OurWorldinData,腾讯研究院
在土地、劳动、技术要素发展的同时,资本也在无孔不入。先是疯狂涌入房地产,造成热点一二线城市房价大涨,后又投向生产和消费等领域,把腾讯、百度、阿里巴巴推上股票交易市场敲钟。
后来,带资入局的不仅是私人老板和机构,还包括政府、国家。比如曾由深圳市政府出资的深创投,至今已经投资1682个项目,其中248家投资企业上市,并助推了腾讯音乐、宁德时代、迈瑞医疗、中芯国际、潍柴动力、华大基因等明星企业成长。
但时至今日,传统的生产四要素也开始失灵。人口红利逐渐消失,产业开始向越南和墨西哥转移;三道红线之下,土地财政难以为继。在萎靡的经济环境,大量资本也变得谨慎。
所有人都急盼新的经济要素。终于,数据来了!
2020年初,中共中央、国务院出台《关于构建更加完善的要素市场化配置体制机制的意见》,首次提出土地、劳动力、资本、技术、数据五个要素领域的改革方向,将数据列为生产要素。随后,国家《“十四五”规划和2035年远景目标纲要》、国务院《“十四五”数字经济发展规划》、《中共中央国务院关于加快建设全国统一大市场的意见》等培育数据要素市场的政策法规也密集出台。
接着今年3月,国家数据局成立,这个部门发挥统筹、协调两大作用:
协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。
简单理解:定好规则,整合数据、用好数据。
随后,广东、北京、上海、浙江、贵州等地又相继成立数据交易所。2023年,ChatGPT点燃了全球AI的热情,数据作为算力的燃料,重要性再次跃升。
春江水暖鸭先知,对于数据的重要性,在信息行业最前沿的企业感受则更直观。
早在2013年,任正非就说过:数据是公司的核心资产,要像经营资本一样来“经营”数据。
2017年,《经济学人》封面刊发一篇评论文章称“数据是信息时代的石油”,这个论点一经抛出,很快获得了回响,“数据石油”这个说法在此后的几年成为了一种普遍的共识。
在近日的一场数字安全免疫论坛上,腾讯安全负责人丁珂也分享了他在企业调研时,经常抛给企业管理层的一个“灵魂拷问”:
如果再过十年,你的企业核心资产、核心价值是哪些?是这栋办公楼还是采购的那堆IT设备?
从财务的角度来说,无论是办公楼还是高性能的硬件都会持续折旧。“企业家会逐步会意识到,真正的核心资产其实是数据以及建立在数据之上的商业模式。”
02
虽然各地数据交易所如同雨后春笋般成立,但截至目前,公开披露的实质性的数据交易还未面世。数据确权、交易机制等等尚未厘清是一方面,但更重要的是,数据安全问题尚未解决:
交易的数据里是否涉及国家安全、商业秘密?
交易的数据里是否有个人隐私数据、敏感数据有无脱敏?
数据交易之后,是否有技术手段保障其在可控范围内使用?
……
2018年,第五届世界互联网大会“企业家高峰对话:新时代的数字经济”论坛上,马化腾指出,数据保护应该优先于数据打通。
伴随着数据要素崭露头角,确保数据安全,越发成为当下的燃眉之急。
首先,数据无处不在,留下了更多的漏洞,给了攻击者可乘之机。根据IDC统计,2021年,全球就创造了84.4ZB数据,预计到2026年,数据量将达到惊人的221.2ZB。数据在哪里,价值就在哪里,攻击就在哪里。
其次,攻击者魔高一丈,胃口也大了一寸。以ChatGPT为代表的AI技术发展,促使攻击规模变得异常大,攻击能力飙升。同时,攻击者勒索金额也在水涨船高。早期企业勒索金额普遍在一两百美元左右,如今动辄百万起。2021年7月,勒索软件组织REvil攻击了远程IT软件公司Kaseya,要价7000万美元,创下勒索攻击赎金金额之最。
再者,如今的数据形态导致安全防护难度增加。业务环境开放、业务生态复杂,没有清晰的边界,数据产生、流动、处理等过程相对复杂,对数据安全的把控难度加大。加之近些年产业互联网兴起,由原先的“专网”变成互联网,数据早已嵌入到业务流程中,和业务无法分割。传统关起门来杀毒的方式,已经越来越行不通了。
但这些都是操作层面上的挑战。数据安全虽然千头万绪,但只要找对了方法、把问题分拆清楚,都有解决的办法。
目前对于企业而言最大的挑战,恐怕在于观念的陈旧。IDC中国副总裁武连峰认为,很多企业管理层并非不重视安全,但由于对安全认知不足、对于不安全造成的损失以及安全未来的价值认知不足、对业务创新与安全的相关性认知不足,“重视安全”往往只能停留在口头。
03
“钢铁侠”伊隆马斯克有一个著名的“第一性原理”:回归事物最基本的条件,将其拆分成各要素进行解构分析,从而找到实现目标最优路径的方法。
安全也应回归到“第一性”:企业到底是为了什么要做安全?
当数据成为企业的核心资产,数据安全提上前所未有的高度时,企业主的当务之急是转变观念,并付诸行动。
第一个观念转变是:重视作为企业核心资产的数据的安全。
换句话说,所有的安全防护都要以防护企业核心业务和数据资产为目标。不能简单地将安全预算划归到支出范畴,而是用营收的视角看待安全运营和管理工作。
腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生曾给过一个参考坐标:要把安全上升为CEO的一把手工程。
原因在于,要解决数字化时代的安全问题,需要企业从经营战略角度出发,统一规划,并建立系统性的安全防御机制。这不仅仅是CTO、CIO的工作范畴,更需要CEO关注,甚至亲手抓。
第二个观念转变是:改变被动抵御模式,构建全方位的数字安全免疫系统。
数据安全事故是不可逆的,泄露出去的数据往往没有“退出机制”,会一直流传在暗网和黑市上。这也意味着,传统亡羊补牢式的安全措施已经失灵了。
与亡羊补牢相对的,便是未雨绸缪。那么,变被动为主动,是否能扭转乾坤?
把数据比作人体或许更方便理解。新冠疫情时期,大家都达成了一个共识:
身体基础棒、打了加强针的人,阳后症状会轻微很多。
企业数字安全免疫系统的构建也是这个道理:企业自身加强安全基础建设,再在适当时机打上“加强针”。这样,企业自身就可以完成创口修复,实现适应性免疫。
腾讯安全策略发展中心总经理吕一平特别提到:安全必须是企业自身的能力,不能完全依赖于外包!因为安全是企业的“国防”,网络世界千变万化,外力建设的“国防”力量不可持续,必须拥有自己的武装(免疫力)。
而在防勒索、办公安全等重点领域,企业可以借助腾讯等第三方力量,打上强化免疫的“加强针”。
近些年,笔者也亲身感受到企业数字安全免疫力的力量。笔者曾咨询过参与多年线上展会的数字安全保护工作的专家,他们的工作成绩是否可以从每天抵御攻击的次数上面反映出来?他的回复是:
这个数字可能没有什么参考意义。因为除了第一次线上展会,因为疫情突发导致系统比较仓促上线之外,从第二届开始,在写第一行代码之前,他们已经充分考量了安全问题,搭建好免疫系统,让系统本身更加强壮,从防御住的攻击次数上来看,数字似乎显著下降了,但这不说明安全做得不好,而恰恰相反,因为做得很好,系统已经在一开始就把一些安全隐患“扼杀”在摇篮中。
这早已不是遇毒杀毒的时代了,轻舟已过万重山……
参考资料: