这一头黑熊就是因着吞食毒品而死股票的平台,它吞下的毒品足足有7.7公斤,相当于人类致死剂量的数千倍。
11月3日,由《21世纪经济报道》主办的亚洲金融年会在北京举行,360数科信息安全专家吴业超受邀出席金融科技主题论坛,与来自中国信通院、中国互联网金融协会等专家、企业代表,围绕数据隐私保护与风控迭代进行探讨。吴业超表示:“数据安全保护要构建全链路的监控和管理体系,尤其要加强风险前置化管理,在数据需求分析、获取、采集、存储、使用等阶段制定安全策略,对内加强数据安全制度建设和员工管理,对外协同第三方建立可追溯机制,最大化保障数据安全”。
安全嵌入数据全链路治理
11月1日,《个人信息保护法》正式施行,与《数据安全法》、网络安全法、密码法相辅相成,共同构成中国数据安全的法律保障体系。伴随日益完善的法律规范,科技企业也越来越重视数据安全管理。“数据是企业的核心资产,安全是数据保护的前置,数据安全保护要把安全意识嵌入到数据治理的每一个环节。”360数科信息安全专家吴业超介绍,从具体应用层面来说,企业数据安全管理要从数据全链路管理、数据安全制度建设和人员管理三方面入手。
首先,数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段,要分析数据需求是否合理,业务产品设计逻辑是否考虑到安全属性,是否规避风险值和安全漏洞;在数据获取阶段,要评估是否合规和有无完整的监控逻辑;在数据采集阶段,针对信息类型按照国家法律法规相应地进行分类分级;在存储阶段,根据数据的分类分级制定不同级别的安全属性和策略;在数据风险高发的使用阶段,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,确保可第一时间追溯与定位不同使用方。
吴业超指出,数据安全管理本质上也是对人的管理。在涉及多方共享的数据使用环节,针对内部员工管理,一方面可通过法律法规约束、内部规章制度如个人行为准则、数据加密开发准则等规范;另一方面也可通过物理性监控进行行为轨迹的风险研判。针对第三方机构合作,可通过签署隐私协议、数据水印等方式最大化保障数据安全。
隐私计算护航数据安全流通
数字经济时代,随着数据要素市场的治理机制日趋完善,隐私计算技术更加深入和广泛地应用于数据流通领域,助力解决数据流通中存在的隐私保护问题,是数据安全保护与合理开发利用的技术打开方式。
隐私计算技术在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算并验证计算结果,涵盖数据的产生、存储、计算、应用、销毁等信息流程全过程,使数据流通环节中“可用不可见”。中国信通院云大所大数据与区块链副主任闫树与会指出,当前隐私计算处于规模应用的初期阶段,数据信息是企业机构最核心机密的资产,高安全性和高技术门槛对隐私计算技术性能提出了更高的要求。
“隐私计算是目前行业安全性较高、符合未来应用趋势的一种技术,在使用原始数据或者上传输出层结果前,可以使用各种加密方式进行加密,从而切实保障了隐私数据安全。”吴业超介绍,作为金融科技的带头企业,360数科持续深耕隐私计算技术,并在多年实践中取得了突出成果。360数科自主研发分割式神经网络,这一技术框架输出层数据的维度远小于原始输入层的维度,在框架设计上杜绝了数据泄露的问题。由于输出层数据的维度较小,也可以大幅降低服务器端的计算量与内存使用量,减少网络传输量,降低对带宽的要求。
当前,数字产业化加速推进,科技企业在隐私计算、区块链和人工智能等多种技术融合方面积累了大量实践经验,对于协同各方促进数据生产要素在社会间的互联互通,构建可信、隐私、公平、高效的数据安全环境具有重要作用。吴业超表示,360数科将持续探索技术在数据安全领域的应用边界和落地场景股票的平台,共同营造健康与安全的数据生态。