Time: 2020-05-22  人民网-财经频道

如何保证数据安全? 吴海生:核心思路是管理和技术

  人民网北京5月20日电 5月20日,由人民网和中国信息通信研究院联合主办的第二届移动互联网安全峰会“后疫情时代个人隐私保护云会议”成功举行。采集数据的过程中,如何保证数据安全?360金融CEO吴海生在会上表示,核心的思路还是靠管理和技术来解决。

  演讲全文如下:

  说到个人隐私保护问题,尽管多数企业将用户数据安全视为公司发展的核心要素,然而数据泄露依旧是困扰国内外的热门社会问题。

  在金融科技业务实操中,用户数据的泄露原因很多,也很复杂,总结下来有以下几个因素。

  就外部因素看,因为在金融行业中个人金融信息数据价值高,数据易被数据非法贩卖方关注。目前市场上的非法数据贩卖方采用了撞库泄露,通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站,得到一系列可以登录的用户。很多用户因为在不同网站使用相同的帐号密码,因此黑客轻而易举就能获得一系列账户信息。他们打着市场上知名平台的名号在市场上售卖数据,不仅对许多大平台造成了很大的困扰,更是将用户信息暴露在非法交易的链条之上。

  从流程来看,一名借款用户通过金融科技平台完成一笔交易,要途径多个合作方至最终款项到达银行账户。授信查询,短信运营商,电销等机构,均会产生数据交互,除合同约束和定期巡查外,如果第三发内部存在内部管控不严或者安全漏洞,追查具体哪个环节出了问题需要多方花费大力气完成,结果却往往不尽如人意。

  存在这么多的问题,那该怎么办呢?在我看来,兼顾隐私性与可用性的关系,既是企业必须面对的道德底线,也是考验企业技术是否过硬的先决条件。

  凭借360集团在安全领域的十多年积淀,360金融在保障用户隐私层面,充分释放人工智能的价值。

  一方面,我们通过不断完善管理机制,把人工智能技术应用在各个环节,不仅可以降低成本提升效率,也能最大程度避免人的介入,这样就不会发生人为泄露的事件,保障了用户的隐私安全。

  另一方面,在技术层面,我们进行了隐私数据识别、数据加密、安全存储、通道加密等多方面工作,实时监测是否有黑客入侵偷取数据,把外部风险减到最低。

  这里要提到我们去年成立的隐私保护与安全计算研究院,这是我们将安全多方计算、 同态加密、差分隐私、联邦学习等技术用于用户数据保护的一个载体。

  具体来看,研究院利用同态加密,对加密后的数据直接进行运算,相比较有高风险泄露数据的明文计算,这种方式在保证计算正确性的情况下,从根源上确保了用户隐私不被盗用、窃取,同时在处理过程中也实现了全程“封闭”。

  另外,利用差分隐私技术降低暴露训练数据中敏感信息的可能性。差分隐私是建立在对随机算法的约束之上的,限制攻击者在得到带噪中间件后,对原数据的推导能力。再结合安全多方计算,联邦学习等技术,实现联合多方分布式训练并更新模型。这种方法不需要上传数据,在保持模型预测性能的情况下,比传统方法更加有效地保护了用户信息。

  除了做好自身的防护,和对合作方的管控,我们还致力于打造一个护卫数据安全的生态圈。

  我们与安全厂商合作,定期监测钓鱼网站,建立监控-响应-关停一级响应机制,确保境内钓鱼网站24小时内关停,境外钓鱼网站48小时内关停。

  我们与360集团猎网平台合作,利用360集团溯源技术,对暗网、黑市进行实时监控,并定位犯罪分子信息、犯罪证据,定期提交给公安机关。

  我们与各地公安、司法机构合作,共同打击数据泄露相关的违法犯罪。

  我们还与人民网、中国互联网金融协会这样的行业性机构合作,共同探讨共性问题,为行业治理建言献策。这也是我今天来到这里分享的动因。

  我们倡导通过共建、共享、共防的合作,打击非法数据泄露,保护用户数据安全。也希望全社会都重视起来,行动起来,共建良好的数据保护生态圈。

  我的分享就到这里。谢谢大家。

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。