360数科安全专家出席亚洲金融年会 分享数据安全治理实践
11月3日,由《21世纪经济报道》主办的亚洲金融年会在北京举行,360数科(美股QFIN)信息安全专家吴业超受邀出席金融科技主题论坛,与来自中国信通院、中国互联网金融协会等专家、企业代表,围绕数据隐私保护与风控迭代进行探讨 。吴业超表示:“数据安全保护要构建全链路的监控和管理体系,尤其要加强风险前置化管理,在数据需求分析、获取、采集、存储、使用等阶段制定安全策略,对内加强数据安全制度建设和员工管理,对外协同第三方建立可追溯机制,最大化保障数据安全” 。
文章图片
(图:360数科信息安全专家吴业超)
安全嵌入数据全链路治理
11月1日,《个人信息保护法》正式施行,与《数据安全法》、网络安全法、密码法相辅相成,共同构成中国数据安全的法律保障体系 。伴随日益完善的法律规范,科技企业也越来越重视数据安全管理 。“数据是企业的核心资产,安全是数据保护的前置,数据安全保护要把安全意识嵌入到数据治理的每一个环节 。”360数科信息安全专家吴业超介绍,从具体应用层面来说,企业数据安全管理要从数据全链路管理、数据安全制度建设和人员管理三方面入手 。
首先,数据全链路管理需要考虑到每一个环节的潜在风险 。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方 。
吴业超指出,数据安全管理本质上也是对人的管理 。在涉及多方共享的数据使用环节,针对内部员工管理,一方面可通过法律法规约束、内部规章制度如个人行为准则、数据加密开发准则等规范;另一方面也可通过物理性监控进行行为轨迹的风险研判 。针对第三方机构合作,可通过签署隐私协议、数据水印等方式最大化保障数据安全 。
隐私计算护航数据安全流通
数字经济时代,随着数据要素市场的治理机制日趋完善,隐私计算技术更加深入和广泛地应用于数据流通领域,助力解决数据流通中存在的隐私保护问题,是数据安全保护与合理开发利用的技术打开方式 。
隐私计算技术在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算并验证计算结果,涵盖数据的产生、存储、计算、应用、销毁等信息流程全过程,使数据流通环节中“可用不可见” 。中国信通院云大所大数据与区块链副主任闫树与会指出,当前隐私计算处于规模应用的初期阶段,数据信息是企业机构最核心机密的资产,高安全性和高技术门槛对隐私计算技术性能提出了更高的要求 。
“隐私计算是目前行业安全性较高、符合未来应用趋势的一种技术,在使用原始数据或者上传输出层结果前,可以使用各种加密方式进行加密,从而切实保障了隐私数据安全 。”吴业超介绍,作为金融科技的带头企业,360数科持续深耕隐私计算技术,并在多年实践中取得了突出成果 。360数科自主研发分割式神经网络,这一技术框架输出层数据的维度远小于原始输入层的维度,在框架设计上杜绝了数据泄露的问题 。由于输出层数据的维度较小,也可以大幅降低服务器端的计算量与内存使用量,减少网络传输量,降低对带宽的要求 。
- 图灵奖|中国科技团队创历史,360打破行业垄断,登顶世界最强人工智能榜
- 联想|4个细节证明:联想并不安全,反而更加危险!
- 区委领导构筑静安数字经济竞争新优势|促发展、保安全| 区委
- 白白胖胖头顶起雾走走停停安全无误在哈尔滨站候车厅内一边消毒一边在室内移动的智能消毒机器人...|火车站里的机器人服务,是什么体验?
- ROG全球首款2K 360Hz显示器发布;努比亚开卖新音C1真无线耳机
- 国家安全|英方自曝在华为内部安插间谍:把华为查了个遍!
- 小米科技|小米MIUI“纯净模式”已上线:所有App需经小米安全审核才能安装
- 寒假来了!这节“交通安全”课,请认真看
- 安全|华为发布隐私安全“四大主张”“三大承诺”,让数字世界安全可信
- 宽带用户|沧州长城宽带用户断网20余天无人修 客服:当地有关部门施工导致 城管热线:对存安全隐患低垂线缆进行割接