随着金融信息化的不断普及,金融数据的安全问题愈发重要。如何守好这条数据安全“生命线”是金融企业在信息化转型道路上必须面对的挑战。近期,安华金和创始人兼CEO刘晓韬就数字经济和数据安全的关系,金融数据安全未来发展前景等问题,接受了新华财经记者的专访。
新华财经:当今,数字资源、数字经济对经济社会发展具有基础性作用,对于构建新发展格局、建设现代化经济体系、构筑国家竞争新优势意义重大。应该如何看待数字经济发展与数据安全治理的辩证关系?
(相关资料图)
刘晓韬:数据安全与数字经济的发展密不可分,数据安全是数字经济发展的基础。数字经济要快速沉淀数据,基于数据实现商业模式的创新,在此之上,数据安全的保障也才能真正发挥价值。数据安全和数字经济可以说既相辅相成又相互作用。
数据安全为数字经济保驾护航,数据安全需要精准又不能过度。以数仓为例,仓库里面的数据实际上是进行数据开发利用的重要手段,把数据清理集中之后去发现有价值的数据,进行新关联统计分析等。这些数据在某些特定场景下,只要通过去标识化/脱敏的手段就可以满足实现个人隐私保护和数据统计分析的双重需求。
而对生产系统里的数据,则不能使用脱敏技术,它必须确保为原始数据,核心工作是要防止其泄漏,需要有管理流程和防护技术作支撑。
保障数字经济安全平稳发展是数据安全专业厂商矢志不渝的前进方向,我们的目标是在保障数字经济高速运转的基础上,开展数据安全建设。如果用车辆运行做个比喻,就是要保障车辆在120迈车速下的安全,而不能因为建设了数据安全体系而让车速降到30迈,从而保障安全体系建设的价值和生命力。
新华财经:各行各业数据安全治理实践落地日趋成熟,金融行业作为步入数据安全建设最早的行业之一,积累了大量实践成果。随着当下金融机构数字化和智能化的提速,金融数据安全建设面临哪些挑战与机遇,以及人工智能技术是否会构成新的数据安全威胁?
刘晓韬:金融行业的信息化建设较其他行业相对领先,积累的数据体量庞大,数据价值高,且数据交互场景多样,原有的数据安全管理体系在新业态、新应用快速演进的情况下暴露出诸多薄弱环节,难以适应新的数据安全管理要求。如何构建与应用场景相适应的数据安全管理与防护体系,保障重要数据、核心数据和个人隐私数据安全可控,是金融机构目前亟待解决的问题。
此外,我国一些大型金融机构已经成为全球化金融体系的一部分,还涉及到数据跨境问题,整体来看金融行业的数据安全问题是综合且复杂的,其组织架构相对复杂分散,更需要专业厂商为之提供服务,结合其IT状况,提供合理化的数据安全建设方案。
安华金和是一家技术型数据安全公司,很多员工做数据库内核研发出身,因此在大规模数据处理方向有着先天的优势。我们认为,数据安全治理需要与大规模数据处理相结合,并且融入到IT系统中,这种模式的数据安全建设能够将厂商的层次区分出来。
比如某国有大型商业银行的项目,安华金和花了两年才实施完毕,并最终得到客户认可。金融行业的数据安全治理需要成体系、成规模部署。安华金和已将金融业定义为最适合公司发展的支柱型行业之一。
而针对关于人工智能是否对数据安全构成新的威胁,关键是要看人工智能技术被如何应用,以及这些训练数据和应用数据在哪里被存储和处理;是否会对出境数据产生风险,或者造成商业机密泄露风险,都需要进行充分的评估。安华金和的产品也使用了人工智能技术,例如数据分类分级产品使用了神经网络算法来提升分类分级的准确度和规模化应用能力;但如果通过在线的人工智能系统输入数据,就有可能产生数据泄露的风险。
新华财经:作为专业型数据安全厂商,安华金和积累了大量金融案例,公司对金融数据安全解决方案的整体思路是怎样的,又如何看待金融数据安全的发展前景?
刘晓韬:安华金和是国内“数据安全治理”理念、体系的提出者和践行者,不仅为金融用户提供数据安全标品的实施部署,还基于监管要求、行业实践、用户的业务战略需求、风险评估等提供定制化平台及服务,对其整体的管理体系、技术体系及运营体系提出相应的建议,帮助用户逐步形成更为全面的数据安全治理体系,并通过迭代升级、持续优化保持较高的数据安全治理能力。
金融数据安全治理还处在起步阶段,金融数据的规模量非常大,因此,金融数据安全未来的市场空间很大。数据库审计只是入门型产品,还有数据脱敏、数据运维管控、数据分类分级、数据水印,以及API安全等场景下的产品应用。
金融行业已经出台了一些行业规范指南,从个人金融信息、金融数据分类分级、数据生命周期、数据安全评估的维度对金融数据保护做出规定,虽然比别的行业走得更快,但距离真正落地还有较长的路要走,未来将迎来更快速的发展。
新华财经:近期安华金和发布了《数据安全治理白皮书5.0》,其核心内容是什么?
刘晓韬:安华金和作为产业生态的构建者和推进者,《数据安全治理白皮书5.0》最大的亮点是推出了行业实践专册,给予行业间相互借鉴、学习数据安全治理经验提供了平台;对于医疗、金融、政务、电信、电力、教育、工业七大数字化转型相对领先的行业,深度分析了各行业数据安全治理现状、总结数据安全治理需求、分享具备各行业特色的数据安全治理方案与落地实践案例。
《数据安全治理白皮书5.0》力图尽可能体系化、系统化地梳理和总结当前与数据安全治理有关的各种资料和最新进展,持续深入探索“让数据使用有序而安全”的数据安全治理方案,以实现在数据要素释放价值的同时,坚守安全底线的目标。
(文章来源:新华财经)