在5月16日举行的全球化战略下企业出海&数据跨境安全论坛上,与会嘉宾分享了在数字经济成为全球经济增长新引擎的背景下,企业出海正面临数据合规与安全的多维挑战,如何平衡数据要素的跨境流动价值与主权国家的监管要求,已成为推动高水平对外开放的核心命题。此次围绕企业出海技术工具、跨境数据合规路径、数据合规安全等方面展开深入交流,探索企业出海数据合规安全发展新路径。助力中国企业全球化2.0时代实现安全出海与数字竞争力双赢。
一、 戴林北京理工大学教授《数据出境安全能力建设》
戴林认为数据出境安全至关重要,关乎国家安全、企业合规与业务连续性。其关键技术能力包括三方面:管理类(重要数据识别分类、风险评估,借助 AI 等技术)、数据安全保护(传输、存储加密等)、数据活动检测(全链路监控等)。还分享了各行业案例,展望技术创新与标准建立。
二、王滨 海康威视副总裁、首席安全官 《高性能密码技术在多媒体大数据中的应用》
王滨指出,多媒体大数据因体量大、智能分析需求高,数据泄露风险加剧,传统防护侧重漏洞堆砌,核心需强化数据加密。针对密码技术在该领域门槛高、易用性差、效率不足等问题,提出以国密为基础的技术路线,通过软硬件协同优化高速运算,融合智能算法实现隐蔽加密(如人脸区域定向加密),构建覆盖终端、接入、平台的全生命周期防护体系,提升高并发场景下的密态处理能力与安全性。
三、王伟忠 中国工业互联网研究院密码技术研究所检测评估部主任 《数据安全政策解读与密码应用实践》
专家王伟忠指出,党中央高度重视数据安全,相关法规持续完善。《数据安全法》是数据安全立法开端,明确诸多关键制度。促进和规范数据跨境流动规定明确了数据出境途径。工信领域出台管理办法,在工业互联网、车联网等多场景,密码技术对保障数据安全至关重要 。
四、汪向阳 长安汽车系统设计与分析高级副总工程师《长安汽车海外汽车信息安全实践》
长安汽车汪向阳分享海外安全实践,指出汽车网络安全因硬件复杂、软件受限、协议多样,挑战高于传统 IT。出海面临法规差异大、数据分类难、AI 与供应链安全等问题。实践中通过欧盟认证、设立专项组织,将安全流程嵌入开发,车端采用接口隔离等技术,车云基于 PKI 体系,依托属地化团队与第三方测试提升安全性。
五、庞理鹏 北京鼎世律师事务所主任律师 《中国企业出海数据合规实务要点解析》
庞理鹏结合 TikTok、阿里等案例,指出全球数据跨境监管趋严,欧盟 GDPR、中国个保法等具域外效力。核心要点:数据出境包含传输与境外访问;多国要求设立境内代表;数据本地化存差异(如俄、土强制存储);跨境机制依赖标准合同但举证难。需遵循 “基于设计的隐私保护” 原则,全流程嵌入合规,关注属地化规则差异。
六、何赛 云智慧云业务架构师《出海业务智能运维安全护航》
云智慧何赛围绕出海业务智能运维安全展开分享,要点如下:
出海运维需聚焦三大核心要素:咨询规划(明确可用性目标、技术架构、组织搭建)、软件平台(全链路观测、统一监控、日志分析)、专家服务(能力体系建设、开源治理、SRE 培训)。
安全层面需保障业务连续性、数据防泄露,通过 IP 地理防护、DDoS 防御、自适应安全引擎等技术手段,结合合规审计与 API 防护,实现智能运维与安全协同。
七、张念彬 长春吉大正元信息技术股份有限公司数据安全首席科学家《数据出境安全建设方案》
张念彬以某能源集团数据跨境案例为例,指出数据作为生产要素跨境需兼顾合规与安全。提出以业务驱动、数据为核心、身份为向导、加密技术为底层支撑的框架,通过 “五步法”(数据 / 资产分析、风险评估、安全防护、可视化)实现管控。案例中采用网络隔离、加密传输、可信数据空间技术,优化架构以保障跨境数据流动安全与价值共创。
八、何晓冉 上海朗言数安科技有限公司 售前技术总监《出海AI平台护航企业合规出海》
朗言何晓冉指出,企业出海面临市场认知不足、合规风险及供需对接低效等痛点。其研发的 AI 驱动第四方技术平台,基于大模型训练构建出海专属语库,通过分析企业需求与服务商能力,智能推荐匹配资源,整合国内外财税、物流、法律等一站式服务,助力企业精准定位市场、高效对接资源,以技术赋能降低出海门槛与合规风险。