如何保证数据安全？吴海生：核心思路是管理和技术

北京5月20日电 5月20日，由和中国信息通信研究院联合主办的第二届移动互联网安全峰会“后疫情时代个人隐私保护云会议”成功举行。采集数据的过程中，如何保证数据安全？360金融CEO吴海生在会上表示，核心的思路还是靠管理和技术来解决。

演讲全文如下：

说到个人隐私保护问题，尽管多数企业将用户数据安全视为公司发展的核心要素，然而数据泄露依旧是困扰国内外的热门社会问题。

在金融科技业务实操中，用户数据的泄露原因很多，也很复杂，总结下来有以下几个因素。

就外部因素看，因为在金融行业中个人金融信息数据价值高，数据易被数据非法贩卖方关注。目前市场上的非法数据贩卖方采用了撞库泄露，通过收集互联网已泄露的用户和密码信息，尝试批量登陆其他网站，得到一系列可以登录的用户。很多用户因为在不同网站使用相同的帐号密码，因此黑客轻而易举就能获得一系列账户信息。他们打着市场上知名平台的名号在市场上售卖数据，不仅对许多大平台造成了很大的困扰，更是将用户信息暴露在非法交易的链条之上。

从流程来看，一名借款用户通过金融科技平台完成一笔交易，要途径多个合作方至最终款项到达银行账户。授信查询，短信运营商，电销等机构，均会产生数据交互，除合同约束和定期巡查外，如果第三发内部存在内部管控不严或者安全漏洞，追查具体哪个环节出了问题需要多方花费大力气完成，结果却往往不尽如人意。

存在这么多的问题，那该怎么办呢？在我看来，兼顾隐私性与可用性的关系，既是企业必须面对的道德底线，也是考验企业技术是否过硬的先决条件。

凭借360集团在安全领域的十多年积淀，360金融在保障用户隐私层面，充分释放人工智能的价值。

一方面，我们通过不断完善管理机制，把人工智能技术应用在各个环节，不仅可以降低成本提升效率，也能最大程度避免人的介入，这样就不会发生人为泄露的事件，保障了用户的隐私安全。

另一方面，在技术层面，我们进行了隐私数据识别、数据加密、安全存储、通道加密等多方面工作，实时监测是否有黑客入侵偷取数据，把外部风险减到最低。

这里要提到我们去年成立的隐私保护与安全计算研究院，这是我们将安全多方计算、 同态加密、差分隐私、联邦学习等技术用于用户数据保护的一个载体。

具体来看，研究院利用同态加密，对加密后的数据直接进行运算，相比较有高风险泄露数据的明文计算，这种方式在保证计算正确性的情况下，从根源上确保了用户隐私不被盗用、窃取，同时在处理过程中也实现了全程“封闭”。

另外，利用差分隐私技术降低暴露训练数据中敏感信息的可能性。差分隐私是建立在对随机算法的约束之上的，限制攻击者在得到带噪中间件后，对原数据的推导能力。再结合安全多方计算，联邦学习等技术，实现联合多方分布式训练并更新模型。这种方法不需要上传数据，在保持模型预测性能的情况下，比传统方法更加有效地保护了用户信息。

除了做好自身的防护，和对合作方的管控，我们还致力于打造一个护卫数据安全的生态圈。

我们与安全厂商合作，定期监测钓鱼网站，建立监控-响应-关停一级响应机制，确保境内钓鱼网站24小时内关停，境外钓鱼网站48小时内关停。

我们与360集团猎网平台合作，利用360集团溯源技术，对暗网、黑市进行实时监控，并定位犯罪分子信息、犯罪证据，定期提交给公安机关。

我们与各地公安、司法机构合作，共同打击数据泄露相关的违法犯罪。

我们还与、中国互联网金融协会这样的行业性机构合作，共同探讨共性问题，为行业治理建言献策。这也是我今天来到这里分享的动因。

我们倡导通过共建、共享、共防的合作，打击非法数据泄露，保护用户数据安全。也希望全社会都重视起来，行动起来，共建良好的数据保护生态圈。

我的分享就到这里。谢谢大家。

(责编：乔雪峰、夏晓伦)