隨着我國移動互聯網應用(App)在人們日常生活中的滲透不斷提升,數據隱私保護的重要性也在被社會與個人不斷重視和放大。智通財經獲悉,10月30日,中國信通院泰爾終端實驗室聯合中國信通院安全研究所共同主辦“2020全國移動應用程序(APP)生態促進大會”,以行業自律和第三方測試爲手段共同提升我國移動應用生態環境。會上,360數科(QFIN.US)作爲唯一一家以0安全漏洞通過檢測的企業,位列15家通過安全檢測的企業名單。
據瞭解,自今年3月“移動應用(App)服務器端信息安全專項推進行動”發起以來,共完成兩個批次的測試。首批測試中,共有31家企業的App後臺大數據集羣接受測試,其中6家企業的集羣在整改後基本符合了相關行業標準要求。而此次會上公佈的名單,選取自45家接受第二批次測試企業。
對比兩批次接受測試的移動應用可發現,首批測試企業的通過率僅爲19%,第二批測試企業通過率有所提升,也只有33%。低通過率一方面說明我國互聯網服務的服務器端信息安全防護尚存在一定問題,另一方面也表明了工信部中國信息通信研究院對移動應用信息安全測試的嚴標準和高門檻。
當前,以數據爲新生產要素的數字經濟蓬勃發展,而個人信息數據成爲了大數據的核心和基礎。金融行業中個人金融信息由於其數據價值高,信息非法交易問題尤其嚴峻,暴露出第三方內控不嚴、信息系統出現安全漏洞,信息泄漏傳輸鏈條長,難追溯等問題。
面對嚴峻形勢,工信部頒佈實施《電信和互聯網用戶個人信息保護規定》和智能終端、應用程序等重點領域個人信息保護制度,連續兩年組織開展相關的整治行動,持續加大個人信息的保護力度。就本次測試結果來看,參與行動的企業在組件版本、補丁及漏洞的安全管控方面有明顯提升。
以孵化於國內互聯網安全公司360集團的金融科技公司——360數科爲例,秉持先天安全基因,其信息安全管理和服務、過程組織、AI研發、項目管理等能力均達到先進水平,在所檢測的833項基線配置及安全漏洞中,不僅問題項爲15家企業中數量最少,而且也是通過測試的唯一一家0安全漏洞企業。
針對行業一直面臨的數據安全問題,360數科也早有佈局。早在去年10月,公司就成立了隱私保護與安全計算研究院。在安全多方計算、同態加密、差分隱私、聯邦學習等技術領域都進行了部署,並通過實際業務數據,訓練更安全的模型,同時鏈接多方孤島數據提升模型性能。
不僅如此,360數科還從體系管理上,在用戶數據保護方面建立了“一箇中心,兩個方向,三個重點”數據治理理念。
一箇中心是以數據爲中心,無論是網站、系統、還是人員操作,最終都需要調取數據,常規的系統入侵、人員違規並不能必然導致核心數據遭到破壞或者竊取;兩個方向即對內利用ATT&CK模型建立防禦體系,嚴控黑客入侵和安全問題帶來的數據泄露和威脅,對外以輿情信息爲基礎,第一時間獲取互聯網上的安全輿情、數據輿情,通過多部門的合作和自身安全攻防技術打擊犯罪和數據風險問題。三個重點則是以數據安全監控、數據生命週期的管控、數據隱私保護及管理制度爲重點。
從整個行業來看,數據規模急劇增長,數據類型更加多樣,應用場景更加多元,都將成爲用戶隱私保護和數據安全的‘不安因素’。360數科也將秉持公司安全屬性,將概念階段的技術實際應用與金融場景,實現可落地方案的解決,帶動新技術的應用及跨產業的融合與創新。