国际新形势下跨国集团国际业务数字化发展探索与研究

国际新形势下跨国集团国际业务数字化发展探索与研究

白洪浩 周云 于盟 吕旺

天津市普迅电力信息技术有限公司  天津

摘要：笔者通过了解、研究、分析当前国际形势，各国对数字化产品的管理规定，结合当前先进的数字化技术优势，对我国境内跨国集团企业，在境外数字化业务协同、移动端业务应用等方面充分发挥数字化新技术能力提高生产效率，在合规、安全、便捷等方面，研究境内系统的跨境应用的行动路线，指出跨境系统建设思路，具有当下较强的现实意义和推广价值。

关键词：境外法规；合规；跨境；数据监管；移动应用

一 引言

2021年11月19日，国家主席习近平在北京出席第三次“一带一路”建设座谈会并发表重要讲话，充分肯定我国“一带一路”建设的成果，并指出前进的方向，国内各大企业纷纷投入其中，跨境业务持续增强。同时，我们也看到了境外形势的复杂多变。俄乌冲突不断加剧，新冠病毒变种传播，中美斗争加剧，特别是在“五眼联盟”[1]国家开展业务，当地在法律法规上对数据加强封锁和限制，为集团跨境开展协同办公工作设置障碍，此外数据安全问题也跨境应用的一个重要问题，如何保障传输数据的安全性，也是集团公司跨境应用首要解决的问题之一。因此在当前国际新形势下依托数字化新技术手段服务支撑国际业务高质量发展应对当下的复杂国际形势，具体时代现实意义。

二 跨境系统合规性研究

跨境数据应用必然涉及数据在境内与境外的流动。针对数据合规性，主要从两个方面进行探索和研究，一是境内外数据安全保护法案针对数据传输合规性研究，二是针对跨境系统在当地的应用合规性研究。

1、境内外数据安全保护法

在境内方面：2021年11月1日我国《个人信息保护法》开始实行，此前我国还发布过《网络安全法》、《数据安全法》，以上三个法律为我国数据安全保护的主要法律依据。《个人信息保护法》指出个人信息是以电子或者其他方式记录的与识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息，并特别指出了对敏感个人信息的处理规则：只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。这里只指出了敏感信息的处理要求，但并未对敏感个人信息进行明确表示，结合《民法典》《信息安全技术个人信息安全规范》的规定，个人信息包括不限于自然人的姓名、出生日期、身份证件号码、生物识别信息（脸相、指纹、虹膜、声音等）、住址、电话号码、电子邮箱、医疗健康信息、行踪信息、宗教信仰、特定身份、金融账号、行踪轨迹等，其中，生物识别信息、宗教信仰、特定身份、金融账号、行踪轨迹被列为敏感个人信息。在跨境数据交互需更加注意个人敏感信息是否有权限传输的问题。此外《个人信息保护法》特意提出关于数据跨境规则。因此在进行集团企业内跨国交互信息时，对于个人敏感信息以及跨境传输规则需进行逐项分析，确保流出数据合规。

在境外方面：在境外数据安全保护方面，欧盟、美国、日本等国家也均发布的本国的数据安全保护相关法案。

欧盟：《通用数据保护案例》（2018年5月开始实施）适用于在欧盟境内设有业务的机构的组织，只要这些组织的业务机构在欧盟境内的活动中处理个人信息，均适用此法案。此法案个人数据范围更加详尽，对于惩罚也是空前。

日本：《个人信息保护法》（2020年6月发布）对跨境数据传输方面做出处罚规定，对于处理日本国内的外国经营者，将成为处罚对象。

境外部分国家数据安全相关法规

2、跨境系统在当地的应用合规性

跨境系统的应用，为保证境外设备的可用性，如果采取国产设备境外应用，如PC机、手机、平板等，在境内完成安装适配后，邮寄或携带至境外，数据通过加密方式进行跨境传输的，需格外注意出国（境）的相关限制。关于国产设备安装的软件、程序、数据库等，境外国家和地区目前尚没有明确规定禁止使用自用商密设备的限制规定，但各国对于软件、数据等方面存在一定的管理要求。

美国：目前尚未见到任何有关法律限制国家电网公司人员在美国使用自研的商业加密电子设备，需要注意的是，按照《美国出口管理条例》（EAR）规定，任何使用加密技术的设备一旦进入美国，由于该设备物理上曾在美国停留，因此离境美国时可能需要办理许可证，与该设备是否在中国或美国以外的其它国家制造无关。

德国：根据欧盟的法律，欧盟警察或海关在执行调查和执法活动时有权要求解密涉嫌包含犯罪证据的加密设备。通常情况下，德国海关对电子设备的检查是随机的，根据德国的法律，公共机关可以要求解密加密设备，如果设备所有者不提供这些信息，可能会面临刑事指控和罚款。

日本：在日本安装和应用软件的有相关限制或管理，主要依据中日两国之间关于信息跨境传输在Regional Comprehensive Economic Partnership Agreement（RCEP）中的原则性规定：如缔约一方存在内部监管，

缔约另一方不得妨碍其在商业活动中通过电子方式进行的数据跨境传输。但有两项豁免，缔约另一方基于本国合法公共政策与安全利益保障的情况下，可以限制数据跨境传输。日本个人信息保护法相关内容适用于上述两项豁免。

因此，在跨国集团进行数字化系统跨境应用过程中，需格外小心研发的加密产品、输出数据，特别是含有个人信息的数据需进行特殊化监测及处理，防止触犯当地法律的红线，引起处罚。

三 跨境系统数据传输通道

当前能够实现系统跨境传输的通道主要分为以下几种，一是采用互联网申请公网IP及域名，供全球访问；二是购买专业VPN供应商产品，利用VPN在互联网上开辟加密通道，实现境外用户的跨境应用；三是采购专线，直接通过专线的方式直接将公司内部系统延伸至境外员工使用。部分企业为增强数据应用的安全性，在境外应用时采用加密Key的方式进行进一步防护，系统只有监测到Key之后，才能开发系统使用权限。另外在服务端，为保障数据安全，会引入隔离装置等安全组件，实现对数据的过滤，保证数据传输的安全和合规。

值得一提的是，在跨境应用过程中，大家首先想到的就是安全、合规，为了达到这个目的，不断对程序和算法进行“加码”，以至于对程序验证、过滤等操作过多，同时由于跨境传输的传输距离影响，往往会造成系统在应用后，性能出现大幅度降低的情况，为此我们可以采用CDN（Content Delivery Network），CDN的主要功效，就是为解决跨地域运营商网络性能问题，提供稳定快速的加速服务，通过遍布全球的加速节点，实现全球业务的获益。当前国内大型互联网公司，如阿里、华为等，已经完成CDN全球节点部署，可以为跨国集团业务提供网速上的支撑。

四 跨境系统数据安全防护

跨境系统的研究不可避免的要对安全进行研究，安全是红线，在提供便捷应用，线上协同的首要条件就是确保数据的安全性。数据安全问题属于“归零”原则，一切的成绩和工作，在数据出现安全问题后，均将归零。在全球各国逐渐加强数据安全管理的形势下，我国也在高度重视网络安全、数据安全，采用高级加密算法，防止系统数据遭受窃取的风险发生。

1、系统架构设计安全

当前数字化系统的发展，普遍应用的架构为：微服务、微应用。这个架构的思路是将一个大的软件系统，进行拆分，拆分成若干独立或有数据交互关系的独立微服务，依然践行着“高内聚、低耦合”的设计原理，因此微服务架构的优势是明显的，灵活性高、可独立扩展、资源调配便捷、适应性强等，但同时也应看到，微服务将单体的单个架构拆解成多个服务后，原来只需要对单体架构进行安全加固以后，现在需要对多服务进行架构，此外为了支撑各个服务间的有序运作，微服务生态圈又引入了网关、消息组件、注册中心等多个基础服务，导致微服务架构的整体架构模式变得更加的复杂，也使得安全风险的发生性更高，因此需要进行专项的软件层级的防护。

在系统功能层面：登录时应采用图形验证码增强身份认证安全，配置账号扫描策略，依据策略定期自动扫描账号，并对一定时间未使用的账号进行锁定或将其转为休眠账号，记录审计日志，对登录账号进行常用设备以及常用时间进行智能分析，系统监控异常操作，并给与身份确定提醒信息，判断是否为本人操作得，其他相关安全加固按照系统评定的等保等级进行加固。

在网络规划层面：为保证数据的安全性，在系统建设的网络规划方面分为四层隔离防护，分别为数据库存储网络、集团外网、互联网、境外网络。

其中，在集团内部网络与互联网的连接处，应设置数据监测系统，对所有传输的数据进行筛选分析，确保不存在违规数据的跨境传输，特别是上文中提到的个人敏感信息以及其他法律法规禁止传输的数据，防止因违规收集、传输、存储保护数据造成的处罚。同时数据监测系统，还需要对于变形字、敏感字缩写等绕过监测的情况进行处理，充分利用人工智能的训练和学习能力，不断加强数据传输监测能力，确保跨境系统应用过程的合规。在境外应用网络方面，为加强网络安全管理，境外终端进行访问时，需对境外终端进行安全加固，需各境外公司信息管理部门为访问终端划分专属区域，通过配置防火墙隔离互联网与办公环境，终端要求必须安装防病毒软件并进行IP/MAC绑定等配置后方可允许访问网络，并落实专人负责网络配置及安全防护，同时配置多个摄像头及门禁系统等措施，国内网络边界处部署技防措施，包括防火墙、IPS、WAF、态势感知、未知威胁检测等设备。

在数据加密层面：建议采用国密算法，对传输数据进行加密处理。数据传输时，采用SM3生成摘要进行验证保证传输完整性，采用SM4进行加密保证传输保密性，采用国密SM2/SM4进行加密保护存储保密性。

在数据的保存方面：数据保存和落地均在数据存储网中，其他网络环境中数据均属于流转不落地，因涉及CDN加速的原因需要在境外服务器中进行暂时落地的数据，要制定策略及时进行清理。当发生风险时，可采取数据存储网络断网的方式，保护公司重要数据的安全，同时在页面展示过程中，开发部署数据加解密、网页水印、数据脱敏等安全组件，确保系统应用过程中的保密性。

2、系统安全应用管理制度

系统跨境应用安全问题，不能完全依靠于数字化系统，需要配套的安全防护措施，制定系统使用的标准规范，保证在数据采集、存储、传输及使用过程的安全性。具体措施如下：

（1）数据存储周期：全流程业务数据，加密存储在境内数据存储网，同时设置境内数据存储网备份存储周期，定期检查备份介质完整性，确保全流程数据的完整、安全、保密。

（2）严控系统人员权限：根据不同人员职责分配相应业务权限，严格控制人员使用系统的权限范围，定期进行分析系统使用情况，如用户的异常登录、系统资源异常使用等情况，实时进行安全审计分析，确保全流程数据从生成到完结的合规性。

（3）审批流程监控：采用审批全流程监控技术，衡量和监控数据和用户行为在审批全过程的所有操作和去向，以及期间发生的所有事件及性能影响，提升审批全过程的安全防护能力。

（3）便捷禁用模式：当使用人员发生终端遗失或被盗，或账号被盗用等情况，需迅速冻结设备和账号的使用权限，一是立即向国内系统安全员进行报备，进行设备和账号的冻结；二是向指定号码发送指定命令，系统自动进行与之关联的设备和账号的锁定。

（4）制作仿真假数据：由于受到全球局部地区的安全形势影响，当地的治安条件较差，当系统使用者人身遭受威胁，而不得不输入系统账号密码来达到对方的要求时，系统需提供一套仿真数据，仿真数据应特别注意数据的更新时间，确保可以以假乱真，确保我境外人员人身安全以及公司的数据安全。

五 结束语

随着当今全球经济的发展，国际交流工作势必会越来越频繁，全球总的趋势必然是合作共赢，特别是当今通讯技术的发展和数字化技术的崛起，将地域的差距而带来的影响在逐步的降低，为全球交流协同办公提供了平台支撑。同时我们也应该注意到，任何事情都有他的两面性，在便捷的同时，也增加了安全的风险。但我们不能因为有风险而放弃使用，历史证明，凡是放弃新事物，因循守旧者，终将被历史的舞台所遗忘。所以我们要敢于拥抱新技术、新事物，在国际新形势下，不断探索和研究新方法，来适应新事物的发展，助力本企业国际业务的高质量发展。

参考文献：

[1]吴挺,数字化转型下的变革领导力：情境识别与效能提升,浙江大学出版社

[2]刘志坚,从全球价值链到国家价值链：中国自主开放与创新之路,社会科学文献出版社

[3]刘志坚,从全球价值链到国家价值链：中国自主开放与创新之路,社会科学文献出版社

[4]南方电网能源发展研究院有限责任公司,南方电网澜湄国家能源电力合作研究中心,全球领先企业创新发展报告（2021年）,中国电力出版社

[1] 五眼联盟：是由五个英语国家组成的全球情报共享联盟，成员国包括美国、英国、加拿大、澳大利亚和新西兰。