2024中国互联网大会丨奇富科技吴业超:个人信息保护,AI时代的安全基石
7月11日,由中国互联网协会个人信息保护工作委员会与中国互联网协会网民权益保护工作委员会联合主办的2024(第二十三届)中国互联网大会分论坛“个人信息保护论坛”在北京召开。奇富科技首席安全官吴业超受邀出席,并发表了题为《个人信息保护的合规治理与技术实践》的主题演讲。在演讲中,他强调:“个人信息安全是企业在AI时代发展的战略基石,必须将其置于核心地位。”
吴业超指出,在数智时代,个人信息安全面临全方位挑战,金融科技行业正成为个人信息保护的前沿阵地。他强调,我们必须保持对法规政策的敏锐意识,不断升级安全防御体系,并引领行业防护标准,以共同打造一个安全稳定的网络环境,确保用户个人信息的安全。
AI时代下个人信息安全面临全方位挑战
在数字化发展迅猛的时代,各行各业在享受AI便利的同时,也面临着由点及面地全方位个人信息安全威胁,尤其是价值数据高度集中地金融科技行业。吴业超总结了AI时代行业面临的四大个人信息安全威胁:
l 一是价值数据集中引发的攻击动机增强。攻击者可以利用个人基本信息、交易信息、账户信息、行为信息等高价值数据,实施勒索攻击或进行数据的二次利用。
l 二是金融科技行业的系统和业务复杂性扩展了潜在的攻击面。不法分子利用移动应用程序、在线服务、API接口以及内部运营系统等数字平台和接口,针对支付处理、贷款审批、客户服务等关键业务场景,实施更为隐蔽和复杂的网络攻击。
l 三是快速技术迭代带来新的风险。金融科技领域的新技术和服务不断推出,尽管推动了行业发展,但也增加了潜在的安全漏洞,为网络攻击者提供了新的攻击途径。
l 四是多方合作带来的挑战。与数据合作伙伴、技术合作伙伴以及金融合作伙伴之间的接口和数据共享可能成为新的安全薄弱点。
AI时代下合规+管理+技术的多轮驱动
“面对个人信息安全威胁,我们需采取全面策略:坚持监管合规性,构建严格的内部数据管控体系,并发展先进的安全防护技术,以此构建个人信息保护的坚固防线。”
吴业超强调,奇富科技在合规性方面,严格遵守国家《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规。并已将《个人信息安全规范》等国家及行业标准融入业务流程。自2019年起,奇富科技与政府部门紧密合作,参与了《净网行动》、《APP专项检测》等重要活动,并在工信部的多项活动中发挥了积极作用,将合规安全的理念深植于企业文化之中。
“在保护个人信息安全这条路上,奇富科技已率先进行了大量探索实践。” 吴业超介绍,奇富科技构建了一套全方位多模态的安全治理模型,涵盖安全保护组织建设、管理制度、运营管控建设、安全监督及技术保护体系建设。聚焦业务全链路,形成了事前风险预警、事中劝阻拦截、事后追踪反馈的一体化安全防御机制。依托于内部自研能力,构建了安全培训中心、合规审查中心、安全运营中心、数据安全中心等多个平台,落实个人信息保护与数据安全体系建设,实现对个人信息及数据的全流程、全生命周期的保护。在技术创新层面,奇富科技建立了全面的安全防护体系,涵盖员工、业务到IDC各层级。公司引入山海平台、诺瓦云盾平台、SRC等智能防护系统,强化了入网验证、邮件网关和文件传输的安全管控,有效防御数据泄露和网络诈骗。2023年,奇富科技成功预警133万条诈骗风险,发出2773万条风险提示,避免了3.33亿元潜在损失,并在信息安全事件中实现了零风险记录。
奇富科技始终专注于金融科技,安全防御能力和隐私保护能力也处于行业领先地位。早已通过信息安全等级保护2.0三级测评、ISO27001信息安全管理体系认证、ISO27701隐私安全管理体系认证、DSG数据安全治理能力评估。此外,奇富科技还积极参与金融数据安全领域的标准研制,《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》2项标准于2023年12月正式发布。
最后,吴业超表示,在AI赋能千行百业的当下,奇富科技将持续在保障安全和隐私保护方面走深走远,为用户和社会创造更加安全、可靠的数字环境。