360數(shù)科出席數(shù)據(jù)治理與安全在線峰會，呼吁多方共建數(shù)據(jù)安全生態(tài)

9月1日起，我國正式開始施行《數(shù)據(jù)安全法》，這是我國歷史上第一部針對數(shù)據(jù)安全所制定的法律，表明數(shù)據(jù)作為一種新型的、獨立的保護對象已經(jīng)獲得立法上的認可。這意味著數(shù)據(jù)安全上升至國家戰(zhàn)略高度。

日前，DataFunSummit數(shù)據(jù)治理與安全在線峰會成功召開。本次峰會邀請了來自復旦大學、中國信息通信研究院、京東、騰訊、360數(shù)科等企業(yè)、學術機構的多位專家學者，在探討數(shù)據(jù)治理與安全的核心技術的基礎上，融合了來自頭部大廠的應用案例，為行業(yè)發(fā)展提供了參考樣本。360數(shù)科首席算法科學家費浩峻受邀參與峰會，分享了360數(shù)科作為鏈接金融機構與用戶的科技平臺，在數(shù)據(jù)安全及數(shù)據(jù)治理方面的實踐。

隨著企業(yè)數(shù)字化、產(chǎn)業(yè)數(shù)字化、經(jīng)濟數(shù)字化建設，越來越多的企業(yè)對數(shù)據(jù)資產(chǎn)加強了降本增效與科學管理。然而，在企業(yè)自身信息化水平不斷提高的同時，數(shù)據(jù)安全風險這一嚴峻的問題也擺在了人們眼前。

據(jù)Verizon 數(shù)據(jù)泄露調(diào)查報告顯示，2018年全球數(shù)據(jù)泄露事件為2216起，2019年為2013起，到2020年，這一數(shù)據(jù)高達3950起，泄露總記錄數(shù)達到360億，其中43%為個人信息泄露。

對此，費浩峻指出，對數(shù)據(jù)采集、利用以及保護能力，已成為衡量企業(yè)乃至國家競爭力的核心要素之一。從金融科技這一垂直領域來看，應綜合組織、制度、技術、運營層面關系，才能建立完善的數(shù)據(jù)安全管理體系。

從在線業(yè)務出發(fā)， 360數(shù)科通過敏感數(shù)據(jù)傳輸、存儲、追蹤、制度管理等多方面建立系統(tǒng)性安全存儲方案，以應對極端的安全事件，從而最大程度避免敏感數(shù)據(jù)泄露風險。此外，費浩峻還在分享中普及了數(shù)據(jù)脫敏、AES、RSA等加密算法，代碼混淆及加密等知識點。

“從在線業(yè)務脫敏加密，到數(shù)據(jù)的企業(yè)內(nèi)部的流轉(zhuǎn)追蹤、自動分類分級、行為審計，以及最終的數(shù)據(jù)使用，數(shù)據(jù)管理只有開放透明，數(shù)據(jù)才能被更高效地利用。從360數(shù)科的企業(yè)實踐來看，數(shù)據(jù)安全不是一蹴而就的，我們首先實現(xiàn)的是對用戶隱私數(shù)據(jù)的脫敏和保護，而后通過治理產(chǎn)生價值，最后才實現(xiàn)了技術輸出的能力，幫助行業(yè)建立更好的用戶隱私保護和數(shù)據(jù)治理方案�！辟M浩峻表示。

360數(shù)科在線業(yè)務系統(tǒng)安全存儲解決方案

此次論壇中，中國通信標準化協(xié)會TC601數(shù)據(jù)安全工作組組長李雪妮高度認可360數(shù)科企業(yè)實踐，同時強調(diào)了政策法規(guī)的指導作用。李雪妮指出，企業(yè)在進行數(shù)據(jù)治理過程中，應加強對政策法規(guī)的學習并保持高度一致。《數(shù)據(jù)安全法》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》等內(nèi)容，會對企業(yè)落實數(shù)據(jù)安全治理框架、加強數(shù)據(jù)安全治理方面提供參考路徑。

論壇最后，費浩峻呼吁行業(yè)各方共同參與數(shù)據(jù)安全體系搭建：政策監(jiān)管要制定完善的法律法規(guī)，各企業(yè)對于隱私保護技術不盲目吹捧，讓隱私技術和數(shù)據(jù)安全形成一個良性的生態(tài)，推動行業(yè)發(fā)展。