首页 > 财经科技 > 内容

守护数据安全 看他们如何铸造安全堡垒?

2021-12-24 22:07:29    来源:中国网    

时间如白驹过隙,转眼又到年末。回首2021年的金融市场,绿色金融、数据安全、普惠金融无疑是贯穿始终的关键词。这是时代使然,也是未来趋势。

随着大数据、人工智能等前沿科技的蓬勃发展,各类数据迅猛增长、海量聚集,对国家治理、社会发展、人民生活都产生了深刻影响。数据毫无疑问已成为一种新的生产要素,然而背后逐步显现的数据泄露、隐私安全问题亦不容忽视。

据数世咨询统计,2020年全球泄露信息记录达352.79亿条,涉及人数约21.2亿人。面对层出不穷的数据安全事件,无疑给数字化转型中的机构、企业带来巨大风险和巨额损失的可能性。据IBM 2020年统计,数据泄露的平均成本为386万美元;涉及超过5000万条消费者记录时,补救成本可能高达3.92亿美元。

很显然,如何守护数据安全已成为全球性课题。

近年来,我国数据安全相关立法进程也明显加快。《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法等陆续施行》《网络数据安全管理条例(征求意见稿)》等系列政策法规的相继出台,不断强化数据安全的法制基础。

那么,作为金融市场上的重要参与者,金融机构、金融科技公司等又是如何破解这一难题呢?本文邀请多家相关机构、企业,共同探讨新时代、新背景下的数据安全问题。

守护数据安全,难题凸显

在政策刺激以及内生需求的背景下,我国数据安全行业迎来高速发展期:2018-2021年,国内网安市场整体增速约20%-23%,同期数据安全市场增速约30%-35%,是同期网安整体增速的1.5倍以上。2021年,国内数据安全市场规模预计达到约69.7亿元。

面对巨大的需求以及激烈的竞争环境,对于企业来说形成自身核心优势显得至关重要。

一是数据安全的重要性得到史无前例的重视,诸多数据将升级到国安层面,形成数据安全的更细化的密级设计。二是诸多原本未规制的领域,会予以法律规制,现实中则形成更多的判例以起到警示与教育的效果。三是未充分规制的领域,将建立规范的行业与社会伦理审核、判定、裁决机制,以避免法律规制之外的道德与社会伦理危机。

在技术层面,比如隐私计算目前是数据安全领域最频露出的关键技术,但也面临相应的难点。同盾科技合伙人兼人工智能研究院院长李晓林教授表示:

首先,隐私计算的性能已经大大提升,但由于其加密机理复杂、交互次数多,当流通的数据量较大或结构较为复杂时,计算效率问题仍然需要继续提升。

第二,市场环境需进一步培育。隐私计算处理的对象往往是敏感的数据资产,且需要一定的技术成本,从而更加增加了客户的接受成本。因此产品距离实现大规模工业化,仍需要进一步训练优化以及政策的引导。

第三,部分行业的数据规范性和数据质量有待提高。隐私计算多用于跨企业甚至跨行业的数据流通,会有包括数据使用方、提供方等在内的多方参与主体,对参与方的数据一致性也提出了较高要求。科技企业可以通过协助机构、传统企业搭建数据中台、大数据平台等方式,把各异构数据源及外部数据统一梳理、分类、对齐,为后续数据建模做准备。

第四,关于互联互通的尝试正在进行当中,交互标准仍需经过合作的打磨。隐私计算本是为了促进数据互联互通而产生,但在实际中却形成了新的数据孤岛,需建立行业认同的数据交互标准。

科技赋能,企业多措并举

每一个创新举措的背后都伴随着问题与风险。数据安全问题的诞生根源便是源于数字化转型、数字化应用的普及,而在解决数据安全的过程中势必也会遇到各种各样的问题与瓶颈。

那么,如何破解,才是相关企业应该去考虑的关键。

比如,对于隐私计算的效率问题,同盾科技打造了一套全新的轻量级联邦通信框架——离子键,不仅可以大大提升联邦算法的性能,与开源框架比较,联邦模型训练时间可压缩至原来的六分之一,并能大幅减少服务器资源需求。

此外,为解决不同联邦系统的互联互通问题,同盾科技还提出了“开放联邦系统互联参考模型”即FIRM理论体系,以及联邦数据安全交换(FLEX)协议。

在具体执行层面,新网银行则自主研发多方安全计算平台,采用多方加密计算的方式,多方可以在不直接数据共享的情况下使用加密技术完成数据的使用,并且不影响使用效果。针对数据安全管理,新网银行建立了数据安全策略,制定数据分级分类制度,不同的数据等级采用不同的数据安全管理策略,在数据的合规合理使用的前提下保证了实现数据价值。

在保障数据安全上,同盾科技则通过“技术创新+制度建设”等手段已经探索出一些新路径。比如,采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密,从底层架构支撑业务数据合规。此外,基于联邦学习等先进技术,同盾科技提出的国产原创、自主可控的知识联邦技术,可以在不同机构数据“不流通”的前提下,实现“信用”和“信任”的流通,进行数据价值挖掘和数据资产管理。

数据安全与共享并不矛盾

监管、行业与企业应协同保驾护航

面对数字化转型浪潮,市场在顾虑数据安全问题的同时,也在大力呼吁数据共享。那么,如何在共享的同时保障数据的安全?无疑是值得去深究的问题。

对此,新网银行相关负责人指出,数据共享是数据使用的一种场景,相比其他数据应用场景更容易触发数据安全问题,但是两者并没有直接的“矛盾”点。

同时,上述相关负责人表示,目前我国数据服务市场在逐步完善,征信持牌机构比较少,能使用的数据还是比较有限,对线上展业的金融机构有些影响。这也是征信业务发展的必经之路,建议征信业务加速改革,这样更多合规合法的数据可以服务于社会和企业。

李晓林指出,要实现数据安全与数据共享的平衡,重点在于如何协同监管、行业从业者、企业等生态各方建立起一套数据安全管理机制,建立数据申请审核、安全风险熔断、违规行为追溯等制度,加强对数据应用伦理、个人隐私保护等方面的综合研判。第一,需要国家监管政策以及数据保护相关立法层面的不断完善,明确数据的使用权责与范围边界;第二,需要行业生态各方的自律,对数据安全保持敬畏之心;第三,要重视大数据安全关键技术研判,引导数据安全产业创新布局。

放眼当下,信息化、数字化、网络化、智能化已大势所趋。对于在前沿科技领域有着丰富实践经验的金融机构以及科技类企业来说,用其核心优势铸造数据安全守护之窗亦是发展之本。高举科技利刃,守护数据安全,大家共同行动!

编辑:邵云

上一篇:我国成功研制62比特量子计算原型机“祖冲之号”
下一篇:达州农商银行因未按规定报送投诉数据等被罚44.8万元

频道总排行
法 制 社 会 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
© 法制中国-法制社会网 © 2005-2020 版权所有
工信部备案号:滇ICP备2021006700号