中(zhong)新经纬7月12日(ri)电 7月11日(ri),由(you)中(zhong)国互联网协会个人信(xin)息保护工作委员会与中(zhong)国互联网协会网民(min)权益保护工作委员会联合主办的2024(第二十三届)中(zhong)国互联网大会分论(lun)坛“个人信(xin)息保护论(lun)坛”在北京(jing)召开。奇富科技首席安全(quan)官吴业超受邀出席,并发表了题为《个人信(xin)息保护的合规治理与技术实践》的主题演(yan)讲。在演(yan)讲中(zhong),他强调:“个人信(xin)息安全(quan)是企业在AI时代发展的战略基石(shi),必须将其置(zhi)于核心地(di)位(wei)。”
吴业超指出,在数(shu)智(zhi)时代,个人信(xin)息安全(quan)面临(lin)全(quan)方位(wei)挑战,金融科技行业正成为个人信(xin)息保护的前沿阵(zhen)地(di)。他强调,我们必须保持对法规政策(ce)的敏锐意识,不断(duan)升级(ji)安全(quan)防御体系,并引领行业防护标准,以(yi)共同打造一个安全(quan)稳定(ding)的网络环境,确保用(yong)户(hu)个人信(xin)息的安全(quan)。
AI时代下 个人信(xin)息安全(quan)面临(lin)全(quan)方位(wei)挑战
在数(shu)字化发展迅猛的时代,各行各业在享(xiang)受AI便利的同时,也面临(lin)着由(you)点及面地(di)全(quan)方位(wei)个人信(xin)息安全(quan)威胁,尤其是价值(zhi)数(shu)据高度集中(zhong)地(di)金融科技行业。吴业超总(zong)结了AI时代行业面临(lin)的四大个人信(xin)息安全(quan)威胁:
?一是价值(zhi)数(shu)据集中(zhong)引发的攻击动机增强。攻击者可(ke)以(yi)利用(yong)个人基本信(xin)息、交易信(xin)息、账户(hu)信(xin)息、行为信(xin)息等高价值(zhi)数(shu)据,实施勒索攻击或进行数(shu)据的二次利用(yong)。
?二是金融科技行业的系统(tong)和(he)业务复杂(za)性扩展了潜在的攻击面。不法分子利用(yong)移动应用(yong)程(cheng)序、在线服务、API接口以(yi)及内部运营(ying)系统(tong)等数(shu)字平台和(he)接口,针对支(zhi)付处(chu)理、贷款审批、客户(hu)服务等关键业务场景,实施更为隐蔽和(he)复杂(za)的网络攻击。
?三是快速技术迭代带来新的风险。金融科技领域(yu)的新技术和(he)服务不断(duan)推出,尽管推动了行业发展,但(dan)也增加了潜在的安全(quan)漏(lou)洞,为网络攻击者提供了新的攻击途径。
?四是多方合作带来的挑战。与数(shu)据合作伙伴、技术合作伙伴以(yi)及金融合作伙伴之间的接口和(he)数(shu)据共享(xiang)可(ke)能成为新的安全(quan)薄弱点。
AI时代下 合规+管理+技术的多轮驱动
“面对个人信(xin)息安全(quan)威胁,我们需采取(qu)全(quan)面策(ce)略:坚持监管合规性,构建严格的内部数(shu)据管控体系,并发展先(xian)进的安全(quan)防护技术,以(yi)此构建个人信(xin)息保护的坚固防线。”
吴业超强调,奇富科技在合规性方面,严格遵(zun)守国家《网络安全(quan)法》《数(shu)据安全(quan)法》《个人信(xin)息保护法》等法律(lu)法规。并已将《个人信(xin)息安全(quan)规范》等国家及行业标准融入业务流程(cheng)。自2019年起,奇富科技与政府部门紧(jin)密合作,参与了“净网行动”“APP专项检测”等重要活动,并在工信(xin)部的多项活动中(zhong)发挥了积极(ji)作用(yong),将合规安全(quan)的理念深(shen)植于企业文(wen)化之中(zhong)。
“在保护个人信(xin)息安全(quan)这条路上,奇富科技已率先(xian)进行了大量探索实践。” 吴业超介绍,奇富科技构建了一套全(quan)方位(wei)多模态的安全(quan)治理模型,涵盖安全(quan)保护组织建设、管理制度、运营(ying)管控建设、安全(quan)监督及技术保护体系建设。聚焦业务全(quan)链路,形成了事(shi)前风险预(yu)警、事(shi)中(zhong)劝阻拦截、事(shi)后追踪反馈的一体化安全(quan)防御机制。依托于内部自研能力,构建了安全(quan)培训中(zhong)心、合规审查中(zhong)心、安全(quan)运营(ying)中(zhong)心、数(shu)据安全(quan)中(zhong)心等多个平台,落实个人信(xin)息保护与数(shu)据安全(quan)体系建设,实现对个人信(xin)息及数(shu)据的全(quan)流程(cheng)、全(quan)生命周期的保护。在技术创(chuang)新层面,奇富科技建立(li)了全(quan)面的安全(quan)防护体系,涵盖员工、业务到IDC各层级(ji)。公司引入山海平台、诺瓦云盾平台、SRC等智(zhi)能防护系统(tong),强化了入网验证(zheng)、邮件网关和(he)文(wen)件传输的安全(quan)管控,有(you)效(xiao)防御数(shu)据泄露和(he)网络诈骗。2023年,奇富科技成功预(yu)警133万条诈骗风险,发出2773万条风险提示,避免了3.33亿元(yuan)潜在损失,并在信(xin)息安全(quan)事(shi)件中(zhong)实现了零风险记录。
奇富科技始终(zhong)专注于金融科技,安全(quan)防御能力和(he)隐私保护能力也处(chu)于行业领先(xian)地(di)位(wei)。早已通过信(xin)息安全(quan)等级(ji)保护2.0三级(ji)测评、ISO27001信(xin)息安全(quan)管理体系认证(zheng)、ISO27701隐私安全(quan)管理体系认证(zheng)、DSG数(shu)据安全(quan)治理能力评估。此外,奇富科技还积极(ji)参与金融数(shu)据安全(quan)领域(yu)的标准研制,《金融数(shu)据安全(quan)技术防护规范》《金融数(shu)据安全(quan)应急响应和(he)处(chu)置(zhi)指引》2项标准于2023年12月正式发布。