11月3日,由《21世纪经济报道》主办的亚洲金融年会在北京举行,360数科信息安全专家吴业超受邀出席金融科技主题论坛,与来自中国信通院、中国互联网金融协会等专家、企业代表,围绕数据隐私保护与风控迭代进行探讨。吴业超表示:“数据安全保护要构建全链路的监控和管理体系,尤其要加强风险前置化管理,在数据需求分析、获取、采集、存储、使用等阶段制定安全策略,对内加强数据安全制度建设和员工管理,对外协同第三方建立可追溯机制,最大化保障数据安全”。
安全嵌入数据全链路治理
11月1日,《个人信息保护法》正式施行,与《数据安全法》、网络安全法、密码法相辅相成,共同构成中国数据安全的法律保障体系。伴随日益完善的法律规范,科技企业也越来越重视数据安全管理。“数据是企业的核心资产,安全是数据保护的前置,数据安全保护要把安全意识嵌入到数据治理的每一个环节。”360数科信息安全专家吴业超介绍,从具体应用层面来说,企业数据安全管理要从数据全链路管理、数据安全制度建设和人员管理三方面入手。
声明:本文内容均引用权威资料结合个人观点进行撰写,文未已标注文献来源及截图,请知悉。
首先,数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方。
吴业超指出,数据安全管理本质上也是对人的管理。在涉及多方共享的数据使用环节,针对内部员工管理,一方面可通过法律法规约束、内部规章制度如个人行为准则、数据加密开发准则等规范;另一方面也可通过物理性监控进行行为轨迹的风险研判。针对第三方机构合作,可通过签署隐私协议、数据水印等方式最大化保障数据安全。
隐私计算护航数据安全流通
数字经济时代,随着数据要素市场的治理机制日趋完善,隐私计算技术更加深入和广泛地应用于数据流通领域,助力解决数据流通中存在的隐私保护问题,是数据安全保护与合理开发利用的技术打开方式。
隐私计算技术在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算并验证计算结果,涵盖数据的产生、存储、计算、应用、销毁等信息流程全过程,使数据流通环节中“可用不可见”。中国信通院云大所大数据与区块链副主任闫树与会指出,当前炒股有哪些公司隐私计算处于规模应用的初期阶段,数据信息是企业机构最核心机密的资产,高安全性和高技术门槛对隐私计算技术性能提出了更高的要求。
“隐私计算是目前行业安全性较高、符合未来应用趋势的一种技术,在使用原始数据或者上传输出层结果前,可以使用各种加密方式进行加密,从而切实保障了隐私数据安全。”吴业超介绍,作为金融科技的带头企业,360数科持续深耕隐私计算技术,并在多年实践中取得了突出成果。360数科自主研发分割式神经网络,这一技术框架输出层数据的维度远小于原始输入层的维度,在框架设计上杜绝了数据泄露的问题。由于输出层数据的维度较小,也可以大幅降低服务器端的计算量与内存使用量,减少网络传输量,降低对带宽的要求。
当前,数字产业化加速推进,科技企业在隐私计算、区块链和人工智能等多种技术融合方面积累了大量实践经验,对于协同各方促进数据生产要素在社会间的互联互通,构建可信、隐私、公平、高效的数据安全环境具有重要作用。吴业超表示,360数科将持续探索技术在数据安全领域的应用边界和落地场景,共同营造健康与安全的数据生态。