數(shù)字經(jīng)濟(jì)發(fā)展浪潮下，更需要構(gòu)建新型的數(shù)字信任體系。

7月15日，第二屆數(shù)字信任峰會(huì)暨ISACA中國(guó)2023年度大會(huì)在上海成功舉行，本次峰會(huì)以“數(shù)字信任·共享未來(lái)”為主題，由全球知名專(zhuān)業(yè)技術(shù)組織ISACA中國(guó)主辦，上海市信息安全行業(yè)協(xié)會(huì)、上海市數(shù)商協(xié)會(huì)、中國(guó)信通院上海工創(chuàng)中心、賽博研究院、上海數(shù)據(jù)安全協(xié)同創(chuàng)新實(shí)驗(yàn)室、智聯(lián)聯(lián)盟、中國(guó)軟件行業(yè)協(xié)會(huì)軟件造價(jià)分會(huì)等機(jī)構(gòu)協(xié)辦，邀請(qǐng)了來(lái)自安全、治理、審計(jì)、合規(guī)、風(fēng)險(xiǎn)、數(shù)據(jù)、隱私、研發(fā)、過(guò)程改進(jìn)等領(lǐng)域的300多位從業(yè)人員、行業(yè)專(zhuān)家和思想領(lǐng)袖共同探討數(shù)字信任領(lǐng)域的前沿?zé)狳c(diǎn)技術(shù)話(huà)題以及行業(yè)實(shí)踐。

大會(huì)由信永中和咨詢(xún)執(zhí)委、風(fēng)險(xiǎn)咨詢(xún)主管合伙人高大為主持，ISACA全球副總裁Steve Mole和中國(guó)內(nèi)部審計(jì)協(xié)會(huì)副會(huì)長(zhǎng)兼秘書(shū)長(zhǎng)沈立強(qiáng)發(fā)表致辭。現(xiàn)場(chǎng)還有中國(guó)建設(shè)銀行首席信息官金磐石、北京大學(xué)計(jì)算機(jī)學(xué)院、區(qū)塊鏈研究中心主任陳鐘、萬(wàn)豪國(guó)際集團(tuán)亞太區(qū)信息安全副總裁蔡俊磊等專(zhuān)家學(xué)者做了精彩的主題演講。

ISACA全球副總裁Steve Mole在致辭中提到數(shù)字信任是推動(dòng)客戶(hù)決策的一個(gè)重要因素。他認(rèn)為一個(gè)在數(shù)字領(lǐng)域值得信賴(lài)的組織如果明白維護(hù)消費(fèi)者信任的重要性，那么它會(huì)尊重消費(fèi)者的數(shù)據(jù)，并以合乎道德的方式行事，數(shù)字信任應(yīng)當(dāng)貫穿于整個(gè)組織，任何項(xiàng)目規(guī)劃都應(yīng)事先考慮數(shù)字信任。在數(shù)字世界中，信任是價(jià)值創(chuàng)造和業(yè)務(wù)增長(zhǎng)的基礎(chǔ)。當(dāng)消費(fèi)者和企業(yè)之間存在信任時(shí)，更有可能實(shí)現(xiàn)交易，從而加快創(chuàng)新、經(jīng)濟(jì)擴(kuò)張，并最終創(chuàng)造價(jià)值。他表示本屆數(shù)字信任峰會(huì)將使組織之間相互學(xué)習(xí)，分享最佳實(shí)踐，并利用行業(yè)經(jīng)驗(yàn)解決企業(yè)的痛點(diǎn)。ISACA希望通過(guò)主辦此次會(huì)議，建立和維護(hù)一個(gè)數(shù)字信任生態(tài)系統(tǒng)，讓中國(guó)的組織和專(zhuān)業(yè)人士都能獲益。

中國(guó)內(nèi)部審計(jì)協(xié)會(huì)副會(huì)長(zhǎng)沈立強(qiáng)致辭表示企業(yè)的數(shù)字化轉(zhuǎn)型，往往包括了數(shù)字化思想、數(shù)字化技術(shù)、數(shù)字化管理，涉及到企業(yè)的各個(gè)層級(jí)和各個(gè)業(yè)務(wù)條線(xiàn)，從戰(zhàn)略規(guī)劃、落地實(shí)施到持續(xù)完善，是一個(gè)持續(xù)的、體系化的大工程。而內(nèi)部審計(jì)作為企業(yè)治理、內(nèi)部控制和風(fēng)險(xiǎn)管理不可或缺的重要組成部分，對(duì)于數(shù)字化轉(zhuǎn)型這樣重塑企業(yè)生態(tài)的重大戰(zhàn)略，肩負(fù)著不可推卸的監(jiān)督與服務(wù)責(zé)任。數(shù)字信任，已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型的重要內(nèi)容，其應(yīng)當(dāng)納入內(nèi)部審計(jì)的履職范圍。內(nèi)部審計(jì)應(yīng)當(dāng)成為數(shù)字信任的重要建設(shè)者，為塑造數(shù)字信任保駕護(hù)航。

中國(guó)建設(shè)銀行首席信息官金磐石發(fā)表了題為“中國(guó)建設(shè)銀行隱私計(jì)算應(yīng)用實(shí)踐”的演講，他介紹了隱私計(jì)算的應(yīng)用背景及相關(guān)技術(shù)，總結(jié)了隱私計(jì)算在中國(guó)建設(shè)銀行的應(yīng)用實(shí)踐，并針對(duì)隱私計(jì)算的未來(lái)探索方向進(jìn)行分析。他表示隱私計(jì)算是數(shù)字經(jīng)濟(jì)發(fā)展建設(shè)的必要手段，銀行對(duì)隱私計(jì)算的引入具有迫切需求，這也推動(dòng)與此相關(guān)的應(yīng)用落地與平臺(tái)建設(shè)進(jìn)程位于行業(yè)發(fā)展的前列。目前隱私計(jì)算仍處于探索階段，商業(yè)銀行應(yīng)關(guān)注相關(guān)政策方針、緊隨行業(yè)發(fā)展步調(diào)，學(xué)習(xí)和借鑒同業(yè)經(jīng)驗(yàn)，完成平臺(tái)建設(shè)的持續(xù)迭代，推進(jìn)更多的場(chǎng)景落地，優(yōu)化業(yè)務(wù)體驗(yàn)。

北京大學(xué)計(jì)算機(jī)學(xué)院、區(qū)塊鏈研究中心主任陳鐘教授以“元宇宙、AIGC、Web3.0與數(shù)字信任”為題發(fā)表演講。他闡述了互聯(lián)網(wǎng)演進(jìn)發(fā)展的數(shù)字信任新挑戰(zhàn)，特別是人工智能應(yīng)用安全新挑戰(zhàn)，提出了賽博科學(xué)的新思路，并指出數(shù)字化轉(zhuǎn)型需要支撐數(shù)字文明的新型數(shù)字信任理念。陳教授表示，元宇宙能夠成為一個(gè)基于混合現(xiàn)實(shí)和數(shù)字建模技術(shù)的去中心化世界，擁有全新的經(jīng)濟(jì)、身份和制度體系。區(qū)塊鏈和信任問(wèn)題是未來(lái)發(fā)展的核心挑戰(zhàn)，我們正處在一個(gè)探索階段，期待在未來(lái)實(shí)現(xiàn)重大突破。

萬(wàn)豪國(guó)際集團(tuán)亞太區(qū)信息安全副總裁蔡俊磊的演講題目是“數(shù)字信任的微觀(guān)視角——網(wǎng)絡(luò)安全如何賦能數(shù)字貨幣”。他首先概述了數(shù)字安全風(fēng)險(xiǎn)與數(shù)據(jù)被攻擊原因，他指出應(yīng)以安全合規(guī)為基石，安全攻防技術(shù)為驅(qū)動(dòng)，安全運(yùn)營(yíng)監(jiān)控為屏障實(shí)現(xiàn)數(shù)字貨幣的網(wǎng)絡(luò)安全組織保障和建設(shè)。他表示網(wǎng)絡(luò)安全賦能數(shù)字貨幣主要在于網(wǎng)絡(luò)安全職能的構(gòu)建和技術(shù)的落地。

上海觀(guān)安研究院院長(zhǎng)夏玉明的演講主題是“人工智能大模型帶來(lái)的安全挑戰(zhàn)與保護(hù)實(shí)踐”。他先介紹了人工智能大模型擁有大規(guī)模數(shù)據(jù)處理能力、學(xué)習(xí)能力呈指數(shù)級(jí)上升和上下文理解能力超群的特點(diǎn)，隨后又分享了數(shù)字空間和物理空間中的實(shí)際安全案例。他表示人工智能大模型面臨著包括隱私泄露、對(duì)抗性攻擊、數(shù)據(jù)源安全性等眾多安全挑戰(zhàn)，并創(chuàng)新性的提出了人工智能防護(hù)方法，“用魔法打敗魔法”。同時(shí)，將觀(guān)安信息基于多年大數(shù)據(jù)以及人工智能領(lǐng)域積累，研發(fā)的觀(guān)安白澤AI鑒別系統(tǒng)推薦給與會(huì)者。

上海數(shù)字交易所副總經(jīng)理盧勇帶來(lái)了題為“數(shù)據(jù)流通交易推動(dòng)數(shù)據(jù)資產(chǎn)化”的演講。他講述了國(guó)家和地方為了“讓數(shù)據(jù)交易起來(lái)”近年來(lái)所做的努力。他表示數(shù)據(jù)從產(chǎn)生到發(fā)揮要素作用的全過(guò)程涉及漫長(zhǎng)的產(chǎn)業(yè)鏈，如何實(shí)現(xiàn)交易與產(chǎn)業(yè)鏈中的采集、存儲(chǔ)加工、分析應(yīng)用、金融等節(jié)點(diǎn)互相反哺，打造多元的綜合服務(wù)，是數(shù)據(jù)交易場(chǎng)所能發(fā)展到“黎明”的關(guān)鍵。

上午的主論壇，還發(fā)布《2023年數(shù)字信任狀況白皮書(shū)（中文版）》以及《ISACA個(gè)人信息保護(hù)能力成熟度評(píng)估最佳實(shí)踐指南》兩份重要文件。

當(dāng)天下午還舉行了以“治理、風(fēng)險(xiǎn)和合規(guī)”、“數(shù)據(jù)、安全和隱私”、“IT審計(jì)人才培養(yǎng)”和“CMMI V3.0”為主題的四個(gè)分論壇活動(dòng)。現(xiàn)場(chǎng)，行業(yè)大咖們圍繞不同主題發(fā)表了精彩絕倫的演講，受到現(xiàn)場(chǎng)觀(guān)眾的一致好評(píng)。

在“治理、風(fēng)險(xiǎn)和合規(guī)”分論壇上，嘉賓們就“大模型AI安全治理與實(shí)踐”、“大模型審計(jì)用與審計(jì)大型的思考”、“零信任審計(jì)實(shí)踐與探索”、“保護(hù)個(gè)人隱私:航行數(shù)字時(shí)代”、“ 數(shù)據(jù)要素時(shí)代，如何有序進(jìn)化”和“GRC，數(shù)字時(shí)代機(jī)而非企業(yè)之殤”等主題開(kāi)展演講。

在“數(shù)據(jù)、安全和隱私”分論壇上，嘉賓們以“工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理和風(fēng)險(xiǎn)評(píng)估實(shí)踐”、“運(yùn)營(yíng)商視角下的數(shù)據(jù)安全”、“數(shù)據(jù)安全技術(shù)創(chuàng)新與實(shí)踐”、“互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)隱私治理實(shí)踐”、“金融業(yè)數(shù)字化轉(zhuǎn)型中的安全新戰(zhàn)場(chǎng)”以及“全球數(shù)據(jù)出境合規(guī)要點(diǎn)及區(qū)別”為主題進(jìn)行深入闡述。

在“IT審計(jì)人才培養(yǎng)”分論壇上，四位嘉賓分別進(jìn)行“審而創(chuàng)新，計(jì)關(guān)數(shù)字-北國(guó)會(huì)IT審計(jì)人才培養(yǎng)實(shí)踐”、“ 南京審計(jì)大學(xué)IT審計(jì)人才培養(yǎng)模式探索與實(shí)踐”、“IT審計(jì)教育和專(zhuān)業(yè)服務(wù)實(shí)踐的碰撞”和“IT審計(jì)方法論、CISA知識(shí)體系和模塊詳解”的實(shí)踐匯報(bào)。

在“CMMI V3.0”分論壇上，六位CMMI方面的專(zhuān)家和領(lǐng)導(dǎo)做了關(guān)于“揭秘CMMI V3.0:變化、內(nèi)容、影響及應(yīng)用場(chǎng)景”、“建立數(shù)字化管理體系助力質(zhì)雙提升”、“CMMI型中數(shù)據(jù)管理的應(yīng)用與解讀”、“ 不斷突破，追求卓越:CMMI模驅(qū)動(dòng)交付能力的持續(xù)提升”、“ CMMIV.0數(shù)字化研發(fā)下的數(shù)據(jù)管理”和“ 從經(jīng)驗(yàn)到量化如何提升管理水平”的主題演講。

值得一提的是，峰會(huì)的最后，ISACA舉行了2023年度大會(huì)頒獎(jiǎng)盛典，現(xiàn)場(chǎng)頒發(fā)年度合作磐石獎(jiǎng)、年度最佳演講人、年度考試最高分、優(yōu)質(zhì)內(nèi)容創(chuàng)作獎(jiǎng)、以及CMMI優(yōu)秀案例、CMMI優(yōu)秀合作伙伴等多項(xiàng)志愿者個(gè)人以及團(tuán)隊(duì)獎(jiǎng)項(xiàng)、合作伙伴獎(jiǎng)項(xiàng)。

本屆數(shù)字信任峰會(huì)的成功召開(kāi)，為相關(guān)從業(yè)人員、行業(yè)專(zhuān)家和思想領(lǐng)袖搭建了一個(gè)多維度、多層次的交流平臺(tái)，加深了各行業(yè)對(duì)數(shù)字信任思想的認(rèn)知和了解，樹(shù)立了行業(yè)發(fā)展風(fēng)向標(biāo)，正契合了大會(huì)主題“數(shù)字信任·共享未來(lái)”，讓數(shù)字信任作為數(shù)字經(jīng)濟(jì)發(fā)展的基石，發(fā)揮了越來(lái)越重要的作用。