9月1日起,我國正式開始施行《數(shù)據(jù)安全法》,這是我國歷史上第一部針對數(shù)據(jù)安全所制定的法律,表明數(shù)據(jù)作為一種新型的、獨立的保護(hù)對象已經(jīng)獲得立法上的認(rèn)可。這意味著數(shù)據(jù)安全上升至國家戰(zhàn)略高度。
日前,DataFunSummit數(shù)據(jù)治理與安全在線峰會成功召開。本次峰會邀請了來自復(fù)旦大學(xué)、中國信息通信研究院、京東、騰訊、360數(shù)科等企業(yè)、學(xué)術(shù)機(jī)構(gòu)的多位專家學(xué)者,在探討數(shù)據(jù)治理與安全的核心技術(shù)的基礎(chǔ)上,融合了來自頭部大廠的應(yīng)用案例,為行業(yè)發(fā)展提供了參考樣本。360數(shù)科首席算法科學(xué)家費浩峻受邀參與峰會,分享了360數(shù)科作為鏈接金融機(jī)構(gòu)與用戶的科技平臺,在數(shù)據(jù)安全及數(shù)據(jù)治理方面的實踐。
隨著企業(yè)數(shù)字化、產(chǎn)業(yè)數(shù)字化、經(jīng)濟(jì)數(shù)字化建設(shè),越來越多的企業(yè)對數(shù)據(jù)資產(chǎn)加強(qiáng)了降本增效與科學(xué)管理。然而,在企業(yè)自身信息化水平不斷提高的同時,數(shù)據(jù)安全風(fēng)險這一嚴(yán)峻的問題也擺在了人們眼前。
據(jù)Verizon 數(shù)據(jù)泄露調(diào)查報告顯示,2018年全球數(shù)據(jù)泄露事件為2216起,2019年為2013起,到2020年,這一數(shù)據(jù)高達(dá)3950起,泄露總記錄數(shù)達(dá)到360億,其中43%為個人信息泄露。
對此,費浩峻指出,對數(shù)據(jù)采集、利用以及保護(hù)能力,已成為衡量企業(yè)乃至國家競爭力的核心要素之一。從金融科技這一垂直領(lǐng)域來看,應(yīng)綜合組織、制度、技術(shù)、運(yùn)營層面關(guān)系,才能建立完善的數(shù)據(jù)安全管理體系。
從在線業(yè)務(wù)出發(fā), 360數(shù)科通過敏感數(shù)據(jù)傳輸、存儲、追蹤、制度管理等多方面建立系統(tǒng)性安全存儲方案,以應(yīng)對極端的安全事件,從而最大程度避免敏感數(shù)據(jù)泄露風(fēng)險。此外,費浩峻還在分享中普及了數(shù)據(jù)脫敏、AES、RSA等加密算法,代碼混淆及加密等知識點。
“從在線業(yè)務(wù)脫敏加密,到數(shù)據(jù)的企業(yè)內(nèi)部的流轉(zhuǎn)追蹤、自動分類分級、行為審計,以及最終的數(shù)據(jù)使用,數(shù)據(jù)管理只有開放透明,數(shù)據(jù)才能被更高效地利用。從360數(shù)科的企業(yè)實踐來看,數(shù)據(jù)安全不是一蹴而就的,我們首先實現(xiàn)的是對用戶隱私數(shù)據(jù)的脫敏和保護(hù),而后通過治理產(chǎn)生價值,最后才實現(xiàn)了技術(shù)輸出的能力,幫助行業(yè)建立更好的用戶隱私保護(hù)和數(shù)據(jù)治理方案!辟M浩峻表示。
360數(shù)科在線業(yè)務(wù)系統(tǒng)安全存儲解決方案
此次論壇中,中國通信標(biāo)準(zhǔn)化協(xié)會TC601數(shù)據(jù)安全工作組組長李雪妮高度認(rèn)可360數(shù)科企業(yè)實踐,同時強(qiáng)調(diào)了政策法規(guī)的指導(dǎo)作用。李雪妮指出,企業(yè)在進(jìn)行數(shù)據(jù)治理過程中,應(yīng)加強(qiáng)對政策法規(guī)的學(xué)習(xí)并保持高度一致!稊(shù)據(jù)安全法》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》等內(nèi)容,會對企業(yè)落實數(shù)據(jù)安全治理框架、加強(qiáng)數(shù)據(jù)安全治理方面提供參考路徑。
論壇最后,費浩峻呼吁行業(yè)各方共同參與數(shù)據(jù)安全體系搭建:政策監(jiān)管要制定完善的法律法規(guī),各企業(yè)對于隱私保護(hù)技術(shù)不盲目吹捧,讓隱私技術(shù)和數(shù)據(jù)安全形成一個良性的生態(tài),推動行業(yè)發(fā)展。