2021年9月1日,《数据安全法》正式施行,标志着数据安全上升为国家战略。与此同时,数据安全风险也日益严峻,Verizon的报告显示数据泄露事件逐年增多。在DataFunSummit数据治理与安全在线峰会上,360数科首席算法科学家费浩峻分享了其在数据安全和数据治理方面的实践经验。他指出,数据采集、利用和保护能力已成为衡量企业竞争力的关键要素。
针对金融科技领域,360数科从在线业务出发,构建了多层次的数据安全存储方案,涵盖敏感数据传输、存储、追踪和制度管理等方面,并运用数据脱敏、AES、RSA等加密算法以及代码混淆等技术,最大限度地降低敏感数据泄露风险。 此外,他们强调数据管理的开放透明性,才能更高效地利用数据,其实践路径是:先保护用户隐私数据,再通过治理产生价值,最终实现技术输出,帮助行业建立更好的用户隐私保护和数据治理方案。
中国通信标准化协会TC601数据安全工作组组长李雪妮也对360数科的实践表示认可,并强调了政策法规的指导作用,建议企业加强对《数据安全法》等相关法规的学习,并以此指导数据安全治理。
最后,费浩峻呼吁行业各方共同参与数据安全体系的搭建,形成良性生态,推动行业发展。这需要政策监管制定完善的法律法规,企业避免对隐私保护技术过度宣传,共同维护数据安全。