奇富科技吳業(yè)超：個(gè)人信息保護，AI時(shí)代的安全基石

中新經(jīng)緯7月12日電 7月11日，由中國互聯(lián)網(wǎng)協(xié)會(huì )個(gè)人信息保護工作委員會(huì )與中國互聯(lián)網(wǎng)協(xié)會(huì )網(wǎng)民權益保護工作委員會(huì )吉印通主辦的2024(第二十三屆)中國互聯(lián)網(wǎng)大會(huì )分論壇“個(gè)人信息保護論壇”在北京召開(kāi)。奇富科技首席安全官吳業(yè)超受邀出席，并發(fā)表了題為《個(gè)人信息保護的合規治理與技術(shù)實(shí)踐》的主題演講。在演講中，他強調：“個(gè)人信息安全是企業(yè)在A(yíng)I時(shí)代發(fā)展的戰略基石，必須將其置于核心地位。”

吳業(yè)超指出，在數智時(shí)代，個(gè)人信息安全面臨全方位挑戰，金融科技行業(yè)正成為個(gè)人信息保護的前沿陣地。他強調，我們必須保持對法規政策的敏銳意識，不斷升級安全防御體系，并引領(lǐng)行業(yè)防護標準，以共同打造一個(gè)安全穩定的網(wǎng)絡(luò )環(huán)境，確保用戶(hù)個(gè)人信息的安全。

AI時(shí)代下 個(gè)人信息安全面臨全方位挑戰

在數字化發(fā)展迅猛的時(shí)代，各行各業(yè)在享受AI便利的同時(shí)，也面臨著(zhù)由點(diǎn)及面地全方位個(gè)人信息安全威脅，尤其是價(jià)值數據高度集中地金融科技行業(yè)。吳業(yè)超總結了AI時(shí)代行業(yè)面臨的四大個(gè)人信息安全威脅：

?一是價(jià)值數據集中引發(fā)的攻擊動(dòng)機增強。攻擊者可以利用個(gè)人基本信息、交易信息、賬戶(hù)信息、行為信息等高價(jià)值數據，實(shí)施勒索攻擊或進(jìn)行數據的二次利用。

?二是金融科技行業(yè)的系統和業(yè)務(wù)復雜性擴展了潛在的攻擊面。不法分子利用移動(dòng)應用程序、在線(xiàn)服務(wù)、API接口以及內部運營(yíng)系統等數字平臺和接口，針對支付處理、貸款審批、客戶(hù)服務(wù)等關(guān)鍵業(yè)務(wù)場(chǎng)景，實(shí)施更為隱蔽和復雜的網(wǎng)絡(luò )攻擊。

?三是快速技術(shù)迭代帶來(lái)新的風(fēng)險。金融科技領(lǐng)域的新技術(shù)和服務(wù)不斷推出，盡管推動(dòng)了行業(yè)發(fā)展，但也增加了潛在的安全漏洞，為網(wǎng)絡(luò )攻擊者提供了新的攻擊途徑。

?四是多方合作帶來(lái)的挑戰。與數據合作伙伴、技術(shù)合作伙伴以及金融合作伙伴之間的接口和數據共享可能成為新的安全薄弱點(diǎn)。

AI時(shí)代下 合規+管理+技術(shù)的多輪驅動(dòng)

“面對個(gè)人信息安全威脅，我們需采取全面策略：堅持監管合規性，構建嚴格的內部數據管控體系，并發(fā)展先進(jìn)的安全防護技術(shù)，以此構建個(gè)人信息保護的堅固防線(xiàn)。”

吳業(yè)超強調，奇富科技在合規性方面，嚴格遵守國家《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》等法律法規。并已將《個(gè)人信息安全規范》等國家及行業(yè)標準融入業(yè)務(wù)流程。自2019年起，奇富科技與政府部門(mén)緊密合作，參與了“凈網(wǎng)行動(dòng)”“APP專(zhuān)項檢測”等重要活動(dòng)，并在工信部的多項活動(dòng)中發(fā)揮了積極作用，將合規安全的理念深植于企業(yè)文化之中。

“在保護個(gè)人信息安全這條路上，奇富科技已率先進(jìn)行了大量探索實(shí)踐。” 吳業(yè)超介紹，奇富科技構建了一套全方位多模態(tài)的安全治理模型，涵蓋安全保護組織建設、管理制度、運營(yíng)管控建設、安全監督及技術(shù)保護體系建設。聚焦業(yè)務(wù)全鏈路，形成了事前風(fēng)險預警、事中勸阻攔截、事后追蹤反饋的一體化安全防御機制。依托于內部自研能力，構建了安全培訓中心、合規審查中心、安全運營(yíng)中心、數據安全中心等多個(gè)平臺，落實(shí)個(gè)人信息保護與數據安全體系建設，實(shí)現對個(gè)人信息及數據的全流程、全生命周期的保護。在技術(shù)創(chuàng )新層面，奇富科技建立了全面的安全防護體系，涵蓋員工、業(yè)務(wù)到IDC各層級。公司引入山海平臺、諾瓦云盾平臺、SRC等智能防護系統，強化了入網(wǎng)驗證、郵件網(wǎng)關(guān)和文件傳輸的安全管控，有效防御數據泄露和網(wǎng)絡(luò )詐騙。2023年，奇富科技成功預警133萬(wàn)條詐騙風(fēng)險，發(fā)出2773萬(wàn)條風(fēng)險提示，避免了3.33億元潛在損失，并在信息安全事件中實(shí)現了零風(fēng)險記錄。

奇富科技始終專(zhuān)注于金融科技，安全防御能力和隱私保護能力也處于行業(yè)領(lǐng)先地位。早已通過(guò)信息安全等級保護2.0三級測評、ISO27001信息安全管理體系認證、ISO27701隱私安全管理體系認證、DSG數據安全治理能力評估。此外，奇富科技還積極參與金融數據安全領(lǐng)域的標準研制，《金融數據安全技術(shù)防護規范》《金融數據安全應急響應和處置指引》2項標準于2023年12月正式發(fā)布。