如何保證數據安全? 吳海生:核心思路是管理和技術

人民網北京5月20日電 5月20日,由人民網和中國信息通信研究院聯合主辦的第二屆移動互聯網安全峯會“後疫情時代個人隱私保護雲會議”成功舉行。採集數據的過程中,如何保證數據安全?360金融CEO吳海生在會上表示,核心的思路還是靠管理和技術來解決。

演講全文如下:

説到個人隱私保護問題,儘管多數企業將用户數據安全視為公司發展的核心要素,然而數據泄露依舊是困擾國內外的熱門社會問題。

在金融科技業務實操中,用户數據的泄露原因很多,也很複雜,總結下來有以下幾個因素。

就外部因素看,因為在金融行業中個人金融信息數據價值高,數據易被數據非法販賣方關注。目前市場上的非法數據販賣方採用了撞庫泄露,通過收集互聯網已泄露的用户和密碼信息,嘗試批量登陸其他網站,得到一系列可以登錄的用户。很多用户因為在不同網站使用相同的帳號密碼,因此黑客輕而易舉就能獲得一系列賬户信息。他們打着市場上知名平台的名號在市場上售賣數據,不僅對許多大平台造成了很大的困擾,更是將用户信息暴露在非法交易的鏈條之上。

從流程來看,一名借款用户通過金融科技平台完成一筆交易,要途徑多個合作方至最終款項到達銀行賬户。授信查詢,短信運營商,電銷等機構,均會產生數據交互,除合同約束和定期巡查外,如果第三發內部存在內部管控不嚴或者安全漏洞,追查具體哪個環節出了問題需要多方花費大力氣完成,結果卻往往不盡如人意。

存在這麼多的問題,那該怎麼辦呢?在我看來,兼顧隱私性與可用性的關係,既是企業必須面對的道德底線,也是考驗企業技術是否過硬的先決條件。

憑藉360集團在安全領域的十多年積澱,360金融在保障用户隱私層面,充分釋放人工智能的價值。

一方面,我們通過不斷完善管理機制,把人工智能技術應用在各個環節,不僅可以降低成本提升效率,也能最大程度避免人的介入,這樣就不會發生人為泄露的事件,保障了用户的隱私安全。

另一方面,在技術層面,我們進行了隱私數據識別、數據加密、安全存儲、通道加密等多方面工作,實時監測是否有黑客入侵偷取數據,把外部風險減到最低。

這裏要提到我們去年成立的隱私保護與安全計算研究院,這是我們將安全多方計算、 同態加密、差分隱私、聯邦學習等技術用於用户數據保護的一個載體。

具體來看,研究院利用同態加密,對加密後的數據直接進行運算,相比較有高風險泄露數據的明文計算,這種方式在保證計算正確性的情況下,從根源上確保了用户隱私不被盜用、竊取,同時在處理過程中也實現了全程“封閉”。

另外,利用差分隱私技術降低暴露訓練數據中敏感信息的可能性。差分隱私是建立在對隨機算法的約束之上的,限制攻擊者在得到帶噪中間件後,對原數據的推導能力。再結合安全多方計算,聯邦學習等技術,實現聯合多方分佈式訓練並更新模型。這種方法不需要上傳數據,在保持模型預測性能的情況下,比傳統方法更加有效地保護了用户信息。

除了做好自身的防護,和對合作方的管控,我們還致力於打造一個護衞數據安全的生態圈。

我們與安全廠商合作,定期監測釣魚網站,建立監控-響應-關停一級響應機制,確保境內釣魚網站24小時內關停,境外釣魚網站48小時內關停。

我們與360集團獵網平台合作,利用360集團溯源技術,對暗網、黑市進行實時監控,並定位犯罪分子信息、犯罪證據,定期提交給公安機關。

我們與各地公安、司法機構合作,共同打擊數據泄露相關的違法犯罪。

我們還與人民網、中國互聯網金融協會這樣的行業性機構合作,共同探討共性問題,為行業治理建言獻策。這也是我今天來到這裏分享的動因。

我們倡導通過共建、共享、共防的合作,打擊非法數據泄露,保護用户數據安全。也希望全社會都重視起來,行動起來,共建良好的數據保護生態圈。

我的分享就到這裏。謝謝大家。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1568 字。

轉載請註明: 如何保證數據安全? 吳海生:核心思路是管理和技術 - 楠木軒