懂懂笔记|360金融将数据安全做到了骨子里,既是基因更是使命( 二 )
作为一家起源于360公司的金融科技平台 , 360金融的血液里也流淌着安全的基因 , 也深刻意识到自己的责任所在 。 360金融不仅时刻将保护个人信息放在重要位置 , 还在如何实现个人隐私保护、用户数据安全等方面进行了持续创新 , 为金融科技行业开展个人隐私数据保护作出了有益探索 。
管理+技术 , 360金融的个人隐私数据保护之道
文章图片
对于金融科技企业来说 , 若想切实保证用户数据安全 , 就必须从用户数据泄露的原因查起 。 在外部因素上 , 由于个人金融信息数据价值较高 , 金融科技行业一直是网络黑产的重灾区;在内部因素上 , 用户在借助金融科技平台完成一笔交易过程中 , 会产生大量的数据交互 , 其中一个环节存在内控不严或安全漏洞 , 都会造成信息泄露 。
作为一家有两亿注册用户、APP月活达到1500万的金融科技公司 , 360金融要在正常开展业务的同时确保个人隐私数据安全 , 业务经营上的压力很大 。 360金融CEO吴海生形象地将其比喻为开飞机 , 而数据则类似于飞机发动机 , 用户个人隐私类似于飞机上的乘客 , 一旦数据出现问题 , 就会直接威胁个人隐私安全 。
对于如何保护用户数据安全 , 吴海生认为 , 其核心思路就是管理和技术双管齐下 。 在管理机制上 , 除了传统的各种权限管理、流程管理、业绩管理之外 , 把人工智能的技术运用在管理流程的各个环节里 , 能够降低成本、提高效率 , 最大程度地避免人为的干预;在技术层面上 , 则要积极探索信息保护、隐私保护的新的方法 , 通过数据加密、红外加密 , 做黑客监控 , 把外部风险降到最低 。
在这一核心思路的指导下 , 360金融已经形成了一整套数据治理理念 , 即“一个中心、两个方向、三个重点” 。 一个中心指的是以数据为中心 , 无论是网站、系统、还是人员操作 , 最终都需要调取数据 , 常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取 。
而两个方向则是对内利用ATT&CK模型建立防御体系 , 严控黑客入侵和安全问题带来的数据泄露和威胁;对外以舆情信息为基础 , 第一时间获取互联网上的安全舆情、数据舆情 , 通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题 。
三个重点则是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点 。 其中 , 数据隐私保护及管理制度主要是做好防控 , 有效控制安全问题的发生;数据安全监控则是及时发现数据流向;数据生命周期管控则是在发生数据泄露时第一时间进行数据治理 , 追溯定位安全问题源头 , 通过这三个方面的密切结合 , 可以做到对整个安全防卫体系的把控 。
为了从技术上增强数据安全防护能力 , 2019年 , 360金融专门成立了隐私保护与安全计算研究院 , 探索将安全多方计算、同态加密、差分隐私、联邦学习等技术用于用户数据保护 , 从根源上确保用户隐私不被盗用、窃取 , 同时处理过程也实现了全程“封闭” 。
凭借在隐私保护和安全上的持续投入 , 不久前 , 360金融旗下的360借条获得国家计算机病毒应急处理中心颁发的APP信息安全认证证书与APP安全认证证书 , 在APP隐私与安全两项检测中皆获三级认证(最高等级) , 并通过了中互金移动金融APP首批备案 。
搭建数据安全生态 , 为个人隐私保护加码
数据安全的保障涉及制度、法律、行业、企业乃至个人等多个层面 , 只有建设一个完善的数据安全生态 , 才是应对数据安全威胁的有效途径 。 因此 , 在此次金融大数据及个人隐私保护研讨会上 , 与会专家都非常认同建设数据安全生态的必要性 。
正所谓“达则兼济天下 , 穷则独善其身” , 在个人隐私保护、数据安全等方面积累了丰富经验的360金融 , 也在积极参与安全生态的构建 , 加速推动金融科技全行业的数据安全建设 , 进而为个人信息保护法、数据安全法等的制定建言献策 。
推荐阅读
- 『笔记本电脑』5万块的笔记本电脑是什么样?总算是见识到,ROG太牛了
- 【神舟】神舟笔记本怎么样,犹豫该不该上船,来看战神Z7ct5n1上手体验
- 【联想】2020年4000元左右的性价比高的笔记本电脑推荐,看看哪款是您的“菜”
- 「华为」华为笔记本电脑相比较联想笔记本水平到底怎样?
- 笔记证券|微博曝光女大学生“接单日记”:每天累到打车去上学
- 拾遗笔记|BC4充电器体验,节能环保的电池小助手,XTAR
- 烟草味道|一年能省300多水费,小米众筹爆款水龙头!360°出水荣获17项专利
- 容克智慧360度测评|360度测评系统是什么?
- 虎聊生活科技|三个设备一起快充,麦多多氮化镓充电器实测感受,从笔记本到手机
- 「美团」京东美团背后大老板现身:坐拥3600多亿财富,逆袭中国新首富