构筑可信可控数字安全屏障 金融科技企业抢筑数字中国安全
数字中国建设驶入快车道,数字安全问题将被重点关注。近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),《规划》明确了数字中国建设将按照“2522”的整体框架进行布局。其中,筑牢数字安全屏障成了框架体系下需要强化的一大关键能力。
“没有网络安全就没有国家安全,就没有经济社会稳定运行。”作为与社会经济、人民生活息息相关的金融科技领域,数字安全的重要性不言而喻。中国人民银行在2022年发布的《金融科技发展规划(2022-2025)年》中,将金融数据安全和有序共享放在了首位,强调数据安全在金融科技发展的重要位置。那么,金融科技类企业的数字安全体系应该如何具体实施?
自上而下 强化全链条数据安全
从《规划》本身出发,“筑牢可信可控的数字安全屏障”主要包括切实维护网络安全和增强数据安全保障能力两个部分。其中,增强数据安全保障能力,需要“建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。”
国家信息技术安全研究中心总师组专家李京春表示,数据的价值如同“石油”一样重要,数据有了价值,对价值的追求就会伴随而生,不择手段。比如对个人信息的非法占有,对重要数据的贩卖,对核心数据的窃取等。因此,从数据安全的角度来说,数据分类分级的标准必须健全。
一般而言,数据分类便于大数据分析、区块链处理、人工智能应用,数据分级能保证在不同的范围内提供数据资源。因此,从数据安全的角度来说,数据分类分级可以便于安全管理、分类施策、分级保护。
金融科技企业如何实施数据分级分类,不妨参考国内专业的技术与数据服务商数禾科技的做法。数禾科技将数据全生命周期分为:数据采集、数据传输、数据存储、数据使用、数据删除、数据销毁六个环节。然后其信息安全部门特别制定了《数禾科技分类分级指南》,主要囊括管理数据分类分级的职责范围、数据资产范围、数据分类的原则和方法、数据分级的原则和方法、级别变更流程、重要数据识别等六个领域。
这其实也印证中国科学院院士冯国的观点,“数据的生命周期包括产生、采集、传输、交换、存储、分析、使用、共享、销毁等诸多环节,每个环节都面临不同的安全威胁,需要进行全链条安全防护。”
值得一提的是,除了《规划》中明确的分级分类和应急工作体系,数禾科技还在顶层设计和基层规范上对数字安全提出了新的要求,这也为行业提供了可参考经验和思考方向。
在数禾的数字安全屏障中,新建组织制度、落实分级分类保护、强化预警应急体系和提升基层意识规范是以“四位一体”方式整体呈现。
金融科技企业应该清醒地认识到,“上层领导的支持是数据安全管理工作的基础保证。”所以,设立一套“自上而下”的组织架构来服务数据安全管理尤为务实。有了组织和制度的支撑,分类分级、预警应急工作才能更高效落地。
“人机合智” 确保用户信息安全
围绕数据全周期安全打造的安全管理体系,设置新的组织和制度安排,不仅提升了自身数据资产价值,同时也为用户隐私和信息奠定了安全基础。
但,有了安全基础仍不够,随着《数据安全法》、《个人信息保护法》、《中华人民共和国反电信网络诈骗法》等法规的实施,全社会对数据安全管理的需求也随之攀升。
公安部新闻发言人李蓓不久前介绍,截至2022年11月底,全国共破获电信网络诈骗案件39.1万起,同比上升5.7%,抓获犯罪嫌疑人数同比上升64.4%。可见,当前用户隐私和信息安全形势尤为严峻。
“把用户的数据安全放在第一位”,到底怎么保障?金融科技企业需要更加主动利用自身技术优势为消费者提供更全面的信息保护。数禾科技的做法是"人机合智",即人工智能与人类专家智能密切配合,共同完成数字空间安全保障的重任。
需要注意的是,人机合智并非简单的合作或结合,而是依据不同的场景、需求、解决方案,来匹配人主机辅还是机主人辅,或者两者并重兼而有之。
对此,数禾科技打造了一套“数字化防诈骗解决方案2.0”,在实际操作过程中,数禾风险中心先提炼出诈骗的特征体系,再通过调查专家、模型工程师、策略分析师的协同合作,运用可以深度学习的机器模型,将人工经验转化为可供机器学习的标准话术,实现AI智能语音监测。
凭借着智能模型和人工干预灵活的配合打法,数禾科技已拦截了6000余起电信诈骗案件,为客户避免了上亿元的资金损失。
从强化企业全链路数据安全到协助国家机关进行智能反诈,不难看出,数字安全不仅是数字化产业内生的安全需求,更是保障数字经济健康发展的底座。未来,数禾科技仍将通过构筑体系化的网络安全架构、平台化的网络安全技术与产品、人机合智的网络安全运营,为数字中国的安全屏障贡献力量。
好文章,需要你的鼓励
自2021年成立以来,位于旧金山的Anthropic就以创新的AI技术吸引了大量关注,而这场资金与技术的双重投入,似乎才刚刚开始。
OpenAI视频生成工具Sora的访问权限疑似遭到泄露,泄露者意在抗议OpenAI所谓的欺骗与“洗白”行为。
AI代理很快就会变得无处不在,复杂业务流程实现自动化,为员工处理日常任务——至少这是各种软件厂商的说法,这些厂商正在迅速将智能机器人添加到各种工作应用中。