中(zhong)新经(jing)纬7月12日电 7月11日,由中(zhong)国互联网协会个人(ren)信息保护(hu)工作委员会与中(zhong)国互联网协会网民(min)权益保护(hu)工作委员会联合主办的2024(第二(er)十三届)中(zhong)国互联网大会分论坛“个人(ren)信息保护(hu)论坛”在北京召开。奇富科技首席(xi)安全(quan)官吴业超受邀出席(xi),并(bing)发表了题为(wei)《个人(ren)信息保护(hu)的合规治理与技术实践》的主题演讲。在演讲中(zhong),他强调:“个人(ren)信息安全(quan)是企业在AI时代发展的战略基石,必须将其置于核心地位。”
吴业超指出,在数智(zhi)时代,个人(ren)信息安全(quan)面临全(quan)方位挑战,金融科技行业正成为(wei)个人(ren)信息保护(hu)的前沿阵地。他强调,我们必须保持对法规政策的敏锐意识,不(bu)断升级安全(quan)防御体(ti)系,并(bing)引(yin)领行业防护(hu)标准,以共同打造一个安全(quan)稳定(ding)的网络环境,确(que)保用户个人(ren)信息的安全(quan)。
AI时代下 个人(ren)信息安全(quan)面临全(quan)方位挑战
在数字化发展迅猛的时代,各(ge)行各(ge)业在享受AI便(bian)利的同时,也面临着由点及面地全(quan)方位个人(ren)信息安全(quan)威胁,尤其是价值数据高(gao)度集中(zhong)地金融科技行业。吴业超总结了AI时代行业面临的四大个人(ren)信息安全(quan)威胁:
?一是价值数据集中(zhong)引(yin)发的攻击(ji)动机增强。攻击(ji)者可以利用个人(ren)基本信息、交易信息、账户信息、行为(wei)信息等高(gao)价值数据,实施勒索攻击(ji)或进行数据的二(er)次利用。
?二(er)是金融科技行业的系统和业务复杂性扩展了潜在的攻击(ji)面。不(bu)法分子(zi)利用移动应(ying)用程序、在线服务、API接(jie)口以及内部运营系统等数字平台和接(jie)口,针对支付处理、贷款审批、客户服务等关(guan)键业务场(chang)景(jing),实施更为(wei)隐蔽和复杂的网络攻击(ji)。
?三是快速技术迭(die)代带来新的风险。金融科技领域的新技术和服务不(bu)断推出,尽管推动了行业发展,但也增加了潜在的安全(quan)漏洞(dong),为(wei)网络攻击(ji)者提(ti)供了新的攻击(ji)途径(jing)。
?四是多方合作带来的挑战。与数据合作伙伴、技术合作伙伴以及金融合作伙伴之间的接(jie)口和数据共享可能成为(wei)新的安全(quan)薄弱点。
AI时代下 合规+管理+技术的多轮驱动
“面对个人(ren)信息安全(quan)威胁,我们需采取(qu)全(quan)面策略:坚持监管合规性,构(gou)建严格的内部数据管控体(ti)系,并(bing)发展先进的安全(quan)防护(hu)技术,以此构(gou)建个人(ren)信息保护(hu)的坚固防线。”
吴业超强调,奇富科技在合规性方面,严格遵守国家《网络安全(quan)法》《数据安全(quan)法》《个人(ren)信息保护(hu)法》等法律法规。并(bing)已将《个人(ren)信息安全(quan)规范》等国家及行业标准融入业务流程。自(zi)2019年起,奇富科技与政府部门紧密合作,参与了“净网行动”“APP专项(xiang)检测”等重要活动,并(bing)在工信部的多项(xiang)活动中(zhong)发挥了积(ji)极作用,将合规安全(quan)的理念(nian)深植于企业文化之中(zhong)。
“在保护(hu)个人(ren)信息安全(quan)这(zhe)条路上,奇富科技已率先进行了大量探(tan)索实践。” 吴业超介绍,奇富科技构(gou)建了一套全(quan)方位多模态的安全(quan)治理模型,涵盖安全(quan)保护(hu)组织建设、管理制度、运营管控建设、安全(quan)监督及技术保护(hu)体(ti)系建设。聚焦业务全(quan)链路,形成了事前风险预警、事中(zhong)劝(quan)阻(zu)拦截、事后追踪反馈的一体(ti)化安全(quan)防御机制。依托于内部自(zi)研能力,构(gou)建了安全(quan)培训中(zhong)心、合规审查中(zhong)心、安全(quan)运营中(zhong)心、数据安全(quan)中(zhong)心等多个平台,落实个人(ren)信息保护(hu)与数据安全(quan)体(ti)系建设,实现对个人(ren)信息及数据的全(quan)流程、全(quan)生命周(zhou)期(qi)的保护(hu)。在技术创新层面,奇富科技建立了全(quan)面的安全(quan)防护(hu)体(ti)系,涵盖员工、业务到IDC各(ge)层级。公司引(yin)入山海平台、诺瓦云盾平台、SRC等智(zhi)能防护(hu)系统,强化了入网验证、邮件网关(guan)和文件传输的安全(quan)管控,有效防御数据泄(xie)露和网络诈骗。2023年,奇富科技成功预警133万条诈骗风险,发出2773万条风险提(ti)示,避免了3.33亿元潜在损失,并(bing)在信息安全(quan)事件中(zhong)实现了零风险记录(lu)。
奇富科技始终专注于金融科技,安全(quan)防御能力和隐私(si)保护(hu)能力也处于行业领先地位。早已通过信息安全(quan)等级保护(hu)2.0三级测评、ISO27001信息安全(quan)管理体(ti)系认证、ISO27701隐私(si)安全(quan)管理体(ti)系认证、DSG数据安全(quan)治理能力评估。此外,奇富科技还积(ji)极参与金融数据安全(quan)领域的标准研制,《金融数据安全(quan)技术防护(hu)规范》《金融数据安全(quan)应(ying)急响应(ying)和处置指引(yin)》2项(xiang)标准于2023年12月正式发布。