吴业超:个人信息安全是企业在AI时代发展的战略基石
“在数智时代,个人信息安全面临全方位挑战,金融科技行业正成为个人信息保护的前沿阵地。”在近日召开的2024中国互联网大会个人信息保护论坛上,奇富科技首席安全官吴业超强调,“个人信息安全是企业在AI时代发展的战略基石,必须将其置于核心地位。”
在数字化发展迅猛的时代,各行各业在享受AI便利的同时,也面临着由点及面地全方位个人信息安全威胁,吴业超总结了AI时代行业面临的四大个人信息安全威胁:一是价值数据集中引发的攻击动机增强。攻击者可以利用个人基本信息、交易信息、账户信息、行为信息等高价值数据,实施勒索攻击或进行数据的二次利用。
二是金融科技行业的系统和业务复杂性扩展了潜在的攻击面。不法分子利用移动应用程序、在线服务、应用程序编程接口(API)以及内部运营系统等数字平台和接口,针对支付处理、贷款审批、客户服务等关键业务场景,实施更为隐蔽和复杂的网络攻击。
三是快速技术迭代带来新的风险。金融科技领域的新技术和服务不断推出,尽管推动了行业发展,但也增加了潜在的安全漏洞,为网络攻击者提供了新的攻击途径。
四是多方合作带来的挑战。与数据合作伙伴、技术合作伙伴以及金融合作伙伴之间的接口和数据共享可能成为新的安全薄弱点。
“面对个人信息安全威胁,我们需采取全面策略:坚持监管合规性,构建严格的内部数据管控体系,并发展先进的安全防护技术,以此构建个人信息保护的坚固防线。”吴业超表示,我们建了一套全方位多模态的安全治理模型,涵盖安全保护组织建设、管理制度、运营管控建设、安全监督及技术保护体系建设。聚焦业务全链路,形成了事前风险预警、事中劝阻拦截、事后追踪反馈的一体化安全防御机制。依托于内部自研能力,构建了安全培训中心、合规审查中心、安全运营中心、数据安全中心等多个平台,落实个人信息保护与数据安全体系建设,实现对个人信息及数据的全流程、全生命周期的保护。