|
|
作者:朱雯卿Judy
编纂:真梓
跟着数据的井喷式增长,数据治理愈来愈成为数字化转型中的首要根底性任务。
按照2021年4月公布的《国度数据资源考察讲演(2020)》显示,2019年中国数据产量总范围为3.9ZB,同比减少29.3%,占寰球数据总产量(42ZB)的9.3%。
数据资源次要由行业机构及集体持有的各类装备所发生,其中行业机构始终占领数据资源出产的主体位置——2019年,国际行业机构数据产量达到3ZB,占全国数据总产量的76.9%。宏大且疾速增长的数据量,对数据的充沛挖掘和无效利用提出新的要求,数据治理的命题由此而生。
数据治理概念次要存在两种趋向,一种是倾向数据办理的广义数据治理,着重于数据资产管控体系;另外一种是倾向数据工程的狭义数据治理,对广义数据治理的概念进行了延长,着重于技术撑持平台的钻研。好比Gartner指出,在2021年以前,企业次要采取数据核心、数据湖或者数据仓库这类一致策略;而2023年以前,75%的数据库将迁徙至云平台上,而且人工智能、静态元数据也将加强数据治理才能。
同时,还存在大数据治理的概念,即环抱数据资产、同享凋谢、平安与隐衷维护等大数据技术运用,构建更大的数据治理体系。
往年7月,中国信通院公布的《数据治理钻研讲演》就指出,我国数据治理体系理当涵盖数据平安保障、用户权利维护以及数据价值释放三大部份,下一步立法重点是增进数据价值释放。
在数据治理赛道上,涌现出了多品种型的玩家,成立于2014年十二月的御数坊就是其中一个。此前,36氪曾报导过御数坊的多轮融资状况。
作为专一于数据治理和数据平安畛域的征询和软件办事商,御数坊次要瞄准动力、金融、通讯、制作、政府等传统畛域客户,为企业提供全生命周期的数据治了解决计划。
在近期停顿上,御数坊的开创人兼CEO刘晨向36氪引见,2021年底,御数坊实现了奇安信领投的数千万元A轮策略融资,中心产品DGOffice首批获取信通院数据平安产品-数据分类分级产品评测,客户行业也从动力大型企业向银行证券、汽车制作等行业不停延长。
近期,36氪再次采访到了刘晨,他向咱们分享了御数坊的最新变动,结合不同产业的数字化转型过程,引见了数据治理赛道的技术趋向、业务难点等话题。
下列是专访对话节选(经36氪编纂):
36氪:从上一轮融资后,公司在业务、技术等方面有哪些变动?
刘晨:最次要的变动是明显晋升了软件产品的开发和推行,客户软件产品软件落地状况取得对比大的晋升。另外一方面,减少了数据平安方面的专业才能,包罗软件和征询办事。
好比咱们的数据治理平台DGOffice推出了数据平安分类分级才能。由于2020年之前,《数据平安法》、《集体信息维护法》等法律还没出台,那时分的数据平安需要还不是那末强烈。咱们在2020年下半年减少了数据平安团队,加大这方面的开发。
除了专业方面,在市场开辟上,在动力、金融和汽车制作三个次要行业,咱们都有客户拓展。
2020年以前,国网、南网是咱们的次要战场,占60-70%的比例。当初咱们的动力行业客户中,在放弃国网和南网的老客户根底之上,在石油、石化、发电等综合机能源团体都有深度推展,也已签约500万级范围的数据治理名目,充沛获取客户认可。
金融行业中,2020年前咱们银行和证券的客户对比少,而通过一段时间的致力,咱们曾经在为近10家头部金融机构提供数据平安和数据治了解决计划。
汽车制作行业方面,咱们在2020年时根本尚无客户。这两年汽车及制作业数字化转型需要对比旺盛,所以数据治理也有相应的需要。咱们目前在汽车和制作这两个畛域也有近10家客户。
36氪:进入新的行业,需求花更多本钱了解行业know-how吗?
刘晨:刚刚开始做数据治理的客户,仍是更需求通用型的计划,没有一定要很深的行业know-how。到第二、三期要结合业务畛域做深度治理的时分,才会对行业know-how有要求。
并且,组织机构数据、人力资源数据、财务数据等方面,拥有行业可复制性。所以在最开始进入这个行业的时分,咱们不太需求投入在有 know-how 方面的积攒,更多仍是通用型的办法和产品。而跟着与客户协作的深化,行业know-how也会天然积攒起来,咱们会进一步结合行业的业务需求打造更为针对性、体现价值的解决计划。
36氪:「DGOffice数据治理办公室」作为御数坊的中心产品,目前在运用上有甚么特征和劣势?
刘晨:「DGOffice数据治理办公室」产品在融资后,对各个模块有从前端到后真个体系化晋升,而且各个子产品之间能够横向买通。包罗其中的数据品质核心、数据平安核心、元数据核心等均可以作为独立的子产品对外推行。
DGOffice能够按照客户的需要去灵敏地拆解和组合。好比客户关注数据资产目录的构建,这时候候就选择元数据、数据资产核心模块;假如客户关注数据由谁办理的职诘责题,就能用数据权责核心,帮忙企业从0到1地建设数据认责;关注数据品质的,也能够选择数据品质核心。以数据权责为根底,咱们能够构建起协异化的数据资产清点、数据规范办理、数据品质晋升等场景,无效解决业务部门参预度低、数据治理业务价值不明晰的问题。
在数据平安方面,假如客户无数据分类分级的需要,能够提供元数据核心和数据平安核心,这样就可以把元数据收集过去,而后做智能化的分类分级,自动打好平安等级的标签,或者辨认敏感数据。咱们目前给金融机构做的数据分类分级落地,范围最大的会有5千万字段以上,在数据收集才能、定级效力、智能化定级精确度等方面,御数坊曾经积攒了充沛的实战教训。
36氪:以后,数据平安分类分级也算数据治理中的一个首要环节,不同配景或类型的企业在选择分类分级计划时,会有哪些不同的关注点?
刘晨:从用户角色来说,存在两类不同的用户群体。甲方企业里做数据平安任务的,一种是之前的数据团队,一种是平安团队。好比,企业里CIO拿到数据治理的需要后,有的会支配给新一点的数据团队,延长出来做一个平安业务;有的会支配赐与前的信息平安团队,往数据侧做一些延长,造成数据平安的专项。
这两种团队在选择计划时,关注点就会有点纷歧样。平安团队都是偏攻防的技术思惟,对业务场景、业务含意、数据加工的细节进程还需求深化理解。同时,数据团队很相熟元数据、数据资产目录,然而不相熟平安畛域的危险监测、合规等外容。
总体来看,目前尚无造成行业性的趋向,肯定由哪一个团队担任数据平安任务。无论是哪一个团队做,其实目前都处于一个对数据平安总体做布局思考的阶段,而后再局部地先从数据分类分级开始落地。
36氪:目前数据平安分类分级面临哪些实际难点?
刘晨:当初行业最大的难点应该是分类分级的任务。分类分级的任务做完后,前面防泄露、脱敏、加密等数据维护的伎俩能力依据这个后果做好数据平安维护。
从微观的政策法律法规角度,其实仍是很利好这个畛域开展的。《数据平安法》《集体信息维护法》出台当前,各个行业也在制订一些平安相干的办理方法,好比首要数据资产目录、数据平安分类分级的指南等,银保监会、证监会都有这类要求。
关于分类分级来讲,落地的难题就在于短少行业权威性的分类分级规范,且这个规范还需求具备细粒度。目前的行业分类分级规范更可能是指引性的内容,有微观和中观指点的作用,但详细落地层面,企业则需求间接回答这是甚么数据、是甚么等级的问题,这就需求去建设一个权威性的规范。
目前这种规范在银行、证券和电信行业是有的,可能在落地层面需求做细化和过度调剂;其余行业有一些初步的办理方法,但粒度还较粗指点落地上是有难题的。
另外一方面,作为一个跨数据和平安两项任务的穿插点,数据和平安两个团队都尚无造成完美的解决计划。再加之技术落地中,分类分级需求落到字段级,字段类型多、数量大,行业规范又出缺失,这就是一个很大的难点。假如企业分类分级落地欠好,数据平安其余部份都会遭到影响。
此外,在咱们当初接触到的客户中,广泛景象是客户目前还会关注数据平安的总体布局,好比数据平安的组织、轨制流程等,以及关注数据平安的危险评价或才能评价。
36氪:甲方企业对数据平安分类分级的需要点是甚么?
刘晨:咱们去年签的一个头部证券公司,是对比典型的例子。
最开始是证监会有行业指引,要求去做数据平安分类分级。客户开始找到行业集成商,去做人工的数据分类分级的梳理。根本上分级到表这个阶段,过后可能有七八千张表,没有到字段这个级别。然而根据证监会的要求要做到字段级,这七八千张表可能就会有几十万个字段,这个效力假如再靠人工做就会很低。所以那时分咱们就引见了咱们分类分级的智能化才能,也做了一个 POC,对方仍是很认可的。
但过后没有间接抉择推销,由于过后数据团队不分明总体数据平安的布局应该怎么做。所以咱们进一步帮客户造成了一个三年的数据平安总体的初步布局,包罗在哪些场景,有哪些技术工具的落地,以及组织上的一些倡议等。客户理清总体的数据平安任务思绪之后,推销了DGOffice数据平安核心,进行分类分级落地。
36氪:刚刚提到的用智能化伎俩去做数据分类分级,当初行业里智能化的实际程度和成果如何?
刘晨:从成果和交付两个方面看——交付方面,咱们是十分规范化的。支配一个技术工程师和一个征询参谋,在两周密一个月内实现交付。好比以前咱们参预一个大行的名目,过后全部有300多个零碎、2600多个数据库、7200万字段,咱们在三周内实现了相干部署、字段收集和敏感数据的辨认。
精确率方面,在银行证券畛域,咱们的精确率在85%以上,电网也在85%以上。其余行业跟着落地理论和语料库的积攒,具体地梳理了这个行业的数据资产和规范后,精确率也会在85%以上。
全部行业来看,我感觉智能化目前还处于探究阶段,无效地落地的案例还对比少。目前咱们在分类分级、资产梳理、数据规范落地等,做了一些尝试,还需求进一步深入和探究更多运用场景,智能化一定是数据治理的将来。
智能化数据治理的难于落地的缘故大略有两个方面。一方面是人材供应——懂治理的人,懂算法的极少;懂算法的人根本上不会做治理。复合型的人材实际上是十分稀缺的。
另外一方面是客户需要,大部份做治理的人中心才能在数据平台的建立,其实不精晓算法,无奈深度地评估智能化计划的优劣,只能从后果去评价。但目前这个畛域大家都在探究,真正落地的少。所以甲方都是放弃张望的态度。从交付形式来看,大企业能够经过人员外包办事的形式解决数据梳理类任务的交付问题,虽然效力低、本钱高,但仍能知足任务要求,所以对智能化的需要还不敷迫切。而假如企业面临的是监管机构数据治理的对比紧急的合规需要,要求企业在短期内把海量数据处置好,这时候候智能化数据治理会有有一些用武之地,例如方才提到的大型银行几千万字段的敏感数据发现的例子。
36氪:数据治理的效果和价值,应该如何去体现?
刘晨:数据治理的价值体现有三种形式。
一种就是最开始设定好价值预期。先把轨制、组织建设起来,对数据资产做一些初步梳理,可能要防止对业务价值有太高预期,由于这个阶段是数据治理的初步导入阶段,很难间接体现出业务价值。
第二种,是在前期能够结合业务场景,辨认一些痛点问题并解决它,这类模式业务部门的获取感十分强,乃至能够计算出可量化的经济价值。
第三种,根据内部的数据办理成熟度等国标去建立。第一期初评,可能数据治理才能程度在1.5,通过两三年建立,能达到2.5,再去请求工信部的DCMM评价规范,也能体现数据治理的价值。
36氪:行业里还有哪些业务场景是更有可能体现出数据治理价值的呢?
刘晨:我感觉专业标的目的上,就是元数据、资产目录、数据规范、数据品质、数据平安分类分级、数据平安的危险监测等,结合起来造成总体的数据治理才能。在技术才能上,可能要冲破的就是自动化、智能化的才能,来进步效力。
第二,就是经过产品+办事,能更好地让甲方的业务部门和办理人员真正参预到数据治理应中。咱们把征询的办法论所造成的业务场景和办理场景,积淀到零碎傍边,让甲方更易上手,业务部门更易去了解。设定了职责,根据职责在零碎上使用,有个相应的流程去驱动,就会很容易上手发展数据治理任务。这是咱们的「协异化」数据治理理念。
另外一方面,比来以互联网公司为配景的技术人员在讨论数据治理的也十分多。他们提的数据技术栈等概念中也无数据治理,强调开发与治理的融会,但这类模式对比合适自研才能较强的甲方客户,关于大部份传统行业客户,推广起来有一定难题。
36氪:全部数据治理行业的开展,跟不同产业的数字化转型过程之间是一种甚么瓜葛?
刘晨:我感觉把曾经有的数据用好,去撑持数字化转型是必需的,这外面数据和数据治理的首要性是无庸置疑。但数字化还包罗了把当初没有经过自动化伎俩撑持的业务才能撑持起来,这一部份中,数据治理就不是最首要的。更可能是建设数据收集的才能或构建一个业务零碎,用数据把业务线运转起来,这时候数据治理会后置一些。
好比关于自动化出产线的调度零碎,想治理其中的数据是不理想的,由于它出厂的时分都预置好了,想改动传感器的数据格局、含意是不行的。机器发生的数据要随着厂商走,这方面做办理域数据治理的思绪就不彻底同样。
不同行业的数据治理进度也是纷歧样的。
从行业理论的速度来看,金融机构做数据治理会快一些;国企央企更多处于思考认知,以及做总体布局和现状评价的阶段,也就是偏征询,产品方面初步理论。
最先的是银行和通讯经营商。银行要结合监管报送,通讯经营商是结合数据仓库的建立和运用,他们最先能追溯到04、05年的时分就开始做数据治理了。
银行在初期有监管要求,跟国内征询公司对接得也对比多,所以银行是零碎化的打法,从征询的梳理,到规范的制订,再到零碎建立去落标。通讯经营商在初期阶段更多偏技术化的打法,办理配套一开始缺乏,陆续有所晋升。
到了2010年先后,银行业开始把数据治理的要求往全行业去推行,而其余行业都没有全行业的要求。所以银行在数据品质规范评价上有全行业的规划。
连续这类形式,银行又在2018年出台了数据治理的行业指引,从行业监管要求到两头监管,需求知足监管要求的现场反省,再到征询、平台落地。外面既有工具的供给商,也有征询办事的供给商,也有实行的供给商,全部生态相对于是对比成熟和残缺的。
证券行业做得对比晚,根本到了2015年摆布在证券行业的危险办理标准里提到行业数据治理的要求,成立了行业的数据治理小组,出台了行业数据模型等。
国网、南网大略从08、09年开始,结合数据仓库的建立做数据治理。从14、15 年开始,开始体系化地做数据治理。过后的配景是ERP一体化的业务零碎上线之后,做完之后发现存在数据孤岛,制约着这些零碎横向数据的买通,数据核心进一步建立也会有品质问题,这就倒逼着客户开始做数据治理。像国度动力团体、石油石化等头部动力企业从十二、13年也开始起步做数据治理。到了14、15年,国度开始体例大数据规范,2018年出台了DCMM的成熟度评价模型,所以有更多行业开始注重数据治理任务。
2018、19年数据中台炽热,结合数据中台,客户对数据治理注重水平进一步晋升。跟着2020年数据因素、数据买卖所的泛起,2021年《数据平安法》的出台,关于数据平安分类分级的关注就愈来愈多了。
在不同行业开展的阶段,咱们接触到的客户根本上在要到大几十亿接近百亿的这类营收程度,可能才会有对比明白的数据治理需要浮现出来。
36氪:将来,数据治理可能会在甚么业务或技术标的目的上有翻新性冲破?
刘晨:仍是要结合业务价值,找到不同企业关怀的重点业务场景或数据运用场景。每个企业可能关注点纷歧样,但也会有个性。
好比国资委下辖企业受国资委监管,商业银行面对银保监会的监管报送场景等,均可以造成严密结合业务的专项治理计划。在详细业务畛域,好比营销、物质等办理本能机能畛域的数据治理,也能够对通用性计划进行翻新。
技术翻新方面,数据治理可能往实时数据、物联网数据、非构造化数据等数据类型下来变动。之前的数据治理往往都在办理畛域,面向一些办理目标,好比人员根底信息、客户信息、供给商信息等。但好比车联网传感器的信息,以及文档、视频、图象、语音等数据的治理,这部份也是能够做一些冲破尝试的。 |
|
中级会员