工業(yè)互聯網時代，保護企業(yè)信息資產不容忽視

隨著時代的不斷進步、科技的飛速發(fā)展，“互聯網+”已經悄悄的走到我們的身邊，物聯網工業(yè)應用、工業(yè)智能已成為大勢所趨，新一輪科技革命和產業(yè)變革蓬勃興起，工業(yè)互聯網也應運而生。作為新一代信息技術與制造業(yè)深度融合的產物，工業(yè)互聯網正日益成為新工業(yè)革命的關鍵支撐。到2020年，我國工業(yè)互聯網平臺體系將初步形成，有望建成10個左右跨行業(yè)、跨領域，能夠支撐企業(yè)數字化、網絡化、智能化生產的企業(yè)級平臺。在這樣的大環(huán)境背景下，企業(yè)信息交互呈現數量和速度的雙爆發(fā)狀態(tài)，而信息自身所具備的商業(yè)和交換價值也日益凸顯，信息的資產屬性已為越來越多的人所認可。

“企業(yè)上云”的前提在于完善對信息資產的保護

信息資產是信息資源的一個新的分支。傳統(tǒng)的信息資源是指企業(yè)生產及管理過程中所涉及到的一切文件、資料、圖表和數據等信息的總稱。它涉及到企業(yè)生產和經營活動過程中所產生、獲取、處理、存儲、傳輸和使用的一切信息資源，貫穿于企業(yè)管理的全過程。而信息資產在上述基礎上，增加了個人、企業(yè)在日常生活、生產中因其行為或運營而產生的相關信息和數據，具備動態(tài)的特點。

目前國家正在大力推進“企業(yè)上云”，但是，如果不解決好企業(yè)信息資產的保護問題，那么企業(yè)也不可能放心地將自己的信息資產放到云端。美國通用電氣曾大力推進的Predix平臺，就是一個開放的企業(yè)公有云平臺，GE將大量的工業(yè)應用放在云端，要求企業(yè)將其自身的生產和運維數據進行接入。然而，這類數據往往都是屬于企業(yè)內部的涉密信息，其本身就十分敏感，而且具有交易套現的價值。因此，Predix一直處于一個雷聲大雨點小的狀態(tài)，最終不了了之，被美國通用電氣打包出售了。因此不難看出，只有有了完善的對企業(yè)信息資產的立法保護作為前提，才能實現國家對于企業(yè)上云的期望。只有在一個共同的規(guī)則框架之下，才能讓企業(yè)上云真正成為可能。

信息資產的保護需要創(chuàng)新的法規(guī)、制度和技術

對于信息資產的保護以及建立成熟可靠的信息資產交易制度，不僅需要創(chuàng)新的法律法規(guī)對其進行保駕護航，還需要創(chuàng)新的制度和創(chuàng)新的技術。因為，未來信息資產交易市場的建立，必然是由信息資產保護法、政府主導和制定的交易制度以及相應的技術體系共同融合實現的。目前尚沒有一部法律、法規(guī)或相關規(guī)范性文件對信息資產進行一個正式的定義和界定。所以首先需要的就是在國家法律法規(guī)的層面，正式納入信息資產的概念，并給與明確的定義和保護范圍。

相較于對信息資產進行封閉式保護，企業(yè)更希望能有一個由政府牽頭主導的信息資產交易體系。一個由政府組織的具有公信力的信息資產交易市場可以說是眾望所歸的信息資產保護的正確方向和策略。信息資產的保護，乃至信息資產交易體系的保障，光依靠單純的法律法規(guī)的約束是不夠的。對于信息資產這類具備顯著數字化特點的保護對象，除了以法律法規(guī)為總則和指南之外，還需要相應的技術手段作為執(zhí)行措施和實施保障，從而使對信息資產的保護不僅僅停留于法律層面，而是構成一個產業(yè)的多維立體的全方位保護體系。

信息資產是一個隨著信息產業(yè)的發(fā)展而出現的新興事物，因此，加強對企業(yè)信息資產的保護需要更多的前瞻性。建議國家成立信息資產保護法研究委員會，成員包括法律專家、信息技術專家以及不同的行業(yè)顧問，著重研究信息資產的定義、范圍和類型，以明確信息資產保護法的核心保護對象，開展對信息資產交易流通市場的調查和研究工作，出臺試驗性的地方性信息資產保護條例，并通過試行反饋對其進行不斷完善，時機成熟后再將相應的法律法規(guī)和體系內容向全國進行推廣。

由于法律起到的是外部的規(guī)制和約束作用，若要對信息資產的保護建立有效的監(jiān)管體系，還需內源性的助力。作為智能產品制造及互聯網應用服務領軍企業(yè)TCL孵化的創(chuàng)新型科技公司，格創(chuàng)東智一直在致力于深度融合人工智能（AI）、大數據、云計算等前沿技術與制造行業(yè)經驗，打造行業(yè)領先的“制造x”工業(yè)互聯網平臺，同時為各類企業(yè)提供優(yōu)質、安全、高效的管理IT服務，助力傳統(tǒng)制造業(yè)智能化轉型升級。格創(chuàng)東智也希望，在立法主導的框架下，建立相應的行業(yè)自律機制。行業(yè)自律組織可根據本行業(yè)自身的特點制定收集、處理、運用相關數據、信息的準則。并在該準則的指導下，建立風控、評估體系，設立相關信息處理機制、投訴機制、協調機制等，從信息源頭和信息使用的各個環(huán)節(jié)，實現行業(yè)自律和相互監(jiān)督，彌補法律監(jiān)管空缺，形成高效、有序的業(yè)態(tài)。

重視首席數據官（CDO）的價值

隨著企業(yè)不斷發(fā)展，信息資產不斷的增長，數據管理的重要性變得越來越明顯，并成為現代企業(yè)管理至關重要的影響因素之一。隨著IT技術的發(fā)展，“企業(yè)數據治理”作為一個全新的管理概念而被提了出來，首席數據官（CDO）的設立也變得越來越重要。作為一個新型的管理者，首席數據官主要是負責企業(yè)數據資產的安全，并根據企業(yè)的業(yè)務需求、選擇數據庫以及數據抽取、轉換和分析等工具，進行相關的數據挖掘、數據處理和分析，并且根據數據分析的結果戰(zhàn)略性地對企業(yè)未來的業(yè)務發(fā)展和運營提供相應的建議和意見。

將數據轉換為價值是一項艱苦的工作，保護數據資產更是壓力巨大，這也是許多公司望而卻步的原因。然而，用數據為公司帶來變革才應該是CDO的首要職責。如今，每個行業(yè)都面臨數字破壞的威脅，CDO們必須勇于接受這個挑戰(zhàn)。不打安全牌、勇于用數據創(chuàng)造價值，是這個數據時代為CDO提出的要求。

本文作者：格創(chuàng)東智行業(yè)解決方案構架師劉琦嶸