9月3日，2022世界人工智能安全高端對話在上海世博中心成功舉行。安全高端對話以“智繪宇宙，元起安全”為主題，由上海賽博網絡安全產業創新研究院主辦。會上，上海市人民政府辦公廳數據發展管理辦副主任殷仍，圍繞“公共數據的流通利用與安全保護”進行分享，提出要高質量、保安全推動公共數據資源的開發與利用。

眾所周知，數據已經成為第五大生產要素，無時無刻都在影響著人們的生產和生活。數據對于上海這座現代化的大都市的作用就像是血液之于人體，既要保證暢快高效地流動，也需要讓它在一定的規則體系下運轉。只有這樣，數據才能給上海城市化數字轉型和打造“國際數字之都”持續輸送動力和養分。

據統計，2020年只有不到2%的數據被保存并保留到2021年使用；可用的企業數據中，僅有32%的數據被投入使用；全社會數據年增長率達到40%以上，但是數據利用增長率僅為5.4%；到2020年全球數據總量約為64ZB；中國到2025年新數據總量可能達到48ZB。

由此可見，當前數據資源的產生速度與其后期管理運用能力不相匹配，數據資源的開發利用尚有極大的發展空間。我們的目標是構建城市一體化數據資源體系，但城市是一個復雜巨系統，要構建這個體系任務艱巨、過程漫長。這是一項系統性工程，不僅需要演化發展的機制機理、構建體系的基本資源要素，還有一組一組互相作用的主客體關系等構成。

很像太陽系的形成，太陽和萬有引力是運行機理，決定了一定范圍、一定空間內物質的演化，從而逐步形成行星、衛星等。構建城市一體化數據資源體系尚處于醞釀和發展的前期，如果能找到或建立城市數據資源的利用機制，并結合當前政府、行業、社會各領域已有的數據發展動能，到了一定時期，城市的數據資源也會由于彼此的價值引力，產生流動或者區域平衡，從而形成城市一體化數據資源體系。

公共數據是指國家機關、事業單位，經依法授權具有管理公共事務職能的組織，以及供水、供電、供氣、公共交通等提供公共服務的組織（統稱公共管理和服務機構），在履行公共管理和服務職責過程中收集和產生的數據。

如今，城市的數據資源體量巨大，然而公共數據在城市數據總量中占比非常小，且未來的占比將越來越小，但公共數據的價值在整個城市數據資源價值中居于核心地位，對于激活數據要素市場具有牽引推動作用。其理由是，公共數據已被權威部門進行統一規劃、科學組織和有效治理。就如同語言文字發展過程中，到了一定階段總需要有一些權威機構，把分散在各處發明的文字進行搜集、梳理、匯編。2018年至今，上海市政府大力開展公共數據整合和治理，建立了大數據資源平臺。它就像一本數據大字典，字典前面部分是目錄，是對整個資源體系的整理、編排和索引；后面部分是對數據資源的集中組織，把分散的數據變成匯聚的數據。有了這本大字典，我們可以快速檢索數據資源，更可以施以豐富、有效的手段對這些井井有條的資源進行開發利用。公共數據的價值發揮要比其他數據更加快捷、高效。

當前，公共數據利用有兩種比較成熟的模式：公共數據共享和公共數據開放。公共數據的共享是指數據在公共管理和服務機構之間的流通。上海市成立大數據中心，建立了一整套圍繞數據共享的管理機制、技術體系。已經實現跨部門的共享調用超200億次，跨層級數據共享超800億條。公共數據的開放則是指從政府側向社會的流通。目前上海市公共數據開放平臺已開放50個數據部門、100個數據開放機構的近5500個數據集。

但這兩種模式服務的應用場景有一定局限性，也遇到一些瓶頸，公共數據價值的挖掘利用還有進一步提升空間，為此，我們正嘗試把“運營”理念引入到數據管理利用之中。

公共數據運營有兩種思路：一種是政府全面主導。一般通過政府購買服務的方式，邀請一些有名的互聯網企業、IT企業參與到政府數據治理項目，但實踐表明這個模式產出的數據產品和服務的品質和互聯網產品服務還是存在差距。

另一種思路是政府指導下的社會化運營。在社會化力量的充分發揮之下，公共數據不再只是解決政府自身的需求，而是要把公共數據以一種要素的形態為經濟社會發展提供服務。這是一個趨勢，也是一個挑戰，也是數據要素市場建設的重要方向。目前部分城市正在探索和試點，上海在《上海市數據條例》中也率先建立了公共數據授權運營的總體制度框架，正在細化制定配套的規則體系。

公共數據安全管理的邊界現在快速延伸，從原來各政府部門各自分散建設的網絡、服務器和應用系統，現已系統性的囊括“網、云、數、用、端”數據的全生命周期。

“一張網”是政務外網，聯通政府各個部門，就像血管，把數據輸送到政府的每個細胞和組織；“一朵云”是電子政務云，提供了統一計算、存儲的基礎設施，政府機關的所有電子政務系統已上云，實現“應遷盡遷”；“一個大數據資源平臺”，實現了公共數據應歸盡歸，把分散孤立的數據變成匯聚整合的數據，把管理的數據變成應用的數據。在之上是“一組應用”，目前上海有和“一網通辦”和“一網統管”兩大品牌，實現業務應用的“應統盡統”。

從數據安全的角度來看，風險主要分為以下兩類：

（1）集中風險。公共數據已經實現集中存放和管理，集中一定伴隨著安全風險的匯聚。

（2）流動風險。數據數據共享、開放和社會化運營將帶來更廣范圍、更為頻繁的數據流動，將導致安全管理難度大大增加。

最后，殷仍分享了對于構建公共數據安全運營保障體系的思考。體制機制上，很多省市已經設立了大數據局，以及類似數字廣東、數字浙江這種大數據集團公司，上海正在逐步探索適合自身的道路。同時也在探索建立CDO制度，建立生態體系，增強軟實力。制度規范上，落實國家數據安全法律法規，制定地方安全制度，完善等級保護制度、內部管理制度等。技術運用上，逐步把隱私計算、區塊鏈、態勢感知、擬態安全等，應用到電子政務系統建設和數據安全運營之中。人才發展上，建設安全隊伍，開展安全教育培訓；探索數據職業發展體系，培養專業人才。其他具體措施還包括了完善公共數據分類分級與重要數據目錄管理。