9月1日起,我国正式开始施行《数据安全法》,这是我国历史上第一部针对数据安全所制定的法律,表明数据作为一种新型的、独立的保护对象已经获得立法上的认可。这意味着数据安全上升至国家战略高度。
日前,DataFunSummit数据治理与安全在线峰会成功召开。本次峰会邀请了来自复旦大学、中国信息通信研究院、京东、腾讯、360数科等企业、学术机构的多位专家学者,在探讨数据治理与安全的核心技术的基础上,融合了来自头部大厂的应用案例,为行业发展提供了参考样本。360数科首席算法科学家费浩峻受邀参与峰会,分享了360数科作为链接金融机构与用户的科技平台,在数据安全及数据治理方面的实践。
随着企业数字化、产业数字化、经济数字化建设,越来越多的企业对数据资产加强了降本增效与科学管理。然而,在企业自身信息化水平不断提高的同时,数据安全风险这一严峻的问题也摆在了人们眼前。
据Verizon 数据泄露调查报告显示,2018年全球数据泄露事件为2216起,2019年为2013起,到2020年,这一数据高达3950起,泄露总记录数达到360亿,其中43%为个人信息泄露。
对此,费浩峻指出,对数据采集、利用以及保护能力,已成为衡量企业乃至国家竞争力的核心要素之一。从金融科技这一垂直领域来看,应综合组织、制度、技术、运营层面关系,才能建立完善的数据安全管理体系。
从在线业务出发, 360数科通过敏感数据传输、存储、追踪、制度管理等多方面建立系统性安全存储方案,以应对极端的安全事件,从而最大程度避免敏感数据泄露风险。此外,费浩峻还在分享中普及了数据脱敏、AES、RSA等加密算法,代码混淆及加密等知识点。
“从在线业务脱敏加密,到数据的企业内部的流转追踪、自动分类分级、行为审计,以及最终的数据使用,数据管理只有开放透明,数据才能被更高效地利用。从360数科的企业实践来看,数据安全不是一蹴而就的,我们首先实现的是对用户隐私数据的脱敏和保护,而后通过治理产生价值,最后才实现了技术输出的能力,帮助行业建立更好的用户隐私保护和数据治理方案。”费浩峻表示。
360数科在线业务系统安全存储解决方案
此次论坛中,中国通信标准化协会TC601数据安全工作组组长李雪妮高度认可360数科企业实践,同时强调了政策法规的指导作用。李雪妮指出,企业在进行数据治理过程中,应加强对政策法规的学习并保持高度一致。《数据安全法》《金融数据安全数据生命周期安全规范》等内容,会对企业落实数据安全治理框架、加强数据安全治理方面提供参考路径。
论坛最后,费浩峻呼吁行业各方共同参与数据安全体系搭建:政策监管要制定完善的法律法规,各企业对于隐私保护技术不盲目吹捧,让隐私技术和数据安全形成一个良性的生态,推动行业发展。