既是基因更是使命 360金融將數據安全做到了骨子裏_風聞

上個月，脱口秀藝人池子發佈長文稱，中信銀行未獲本人授權，就將其個人賬户流水提供給上海笑果文化傳媒有限公司，屬於侵犯公民個人信息的違法行為。在這則典型的個人隱私泄露案件中，作為案件的責任方，已經公開道歉的中信銀行隨即也被立案調查。在我們生活中，這樣的例子更是比比皆是，誰一天不接到幾通騷擾電話呢？

如今，數字經濟的蓬勃發展正在將我們帶入數字時代，個人信息的保護已經迫在眉睫。在5月28日表決通過的《中華人民共和國民法典》中，更是將隱私權和個人信息保護提到前所未有的高度，並首次將數據、網絡虛擬財產納入保護範圍。同時，專門的《個人信息保護法》也正在研究起草當中。

在日前由北大E法論壇主辦、360金融協辦的金融大數據及個人隱私保護研討會上，360金融信息安全專家吳業超表示，金融行業中個人金融信息由於其數據價值高，信息非法交易問題尤其嚴峻，暴露出第三方內控不嚴、信息系統出現安全漏洞，信息泄漏傳輸鏈條長，難追溯等問題。

但要解決這些問題，做好數據安全和個人信息保護，不僅是一個技術活，更是一個系統性工程。正如吳業超所説，用户信息的保護不僅需要金融科技企業等加強內控與管理，同時針對無法約束第三方機構數據管理等問題，需要行業與警方，法學界、高校、實驗室全生態一同打造數據安全生態。作為一家血液裏流淌着安全基因的金融科技公司，360金融是這麼説的，也是這麼做的。

誰來守護個人信息安全？

得益於數字經濟的快速發展，人們對網絡、數據等的安全越來越重視。從立法層面，2017年6月，《網絡安全法》的頒佈實施，成為我國第一部全面規範網絡空間安全管理方面問題的基礎性法律，也是我國網絡空間法治建設的重要里程碑。

網絡安全由此上升到國家安全層面，如今，隨着民法典的正式頒佈實施，個人信息保護法、數據安全法等的制定也列入日程。正如社會科學院大學互聯網法治研究中心執行主任劉曉春所説，個人信息保護是數字經濟的基石，民法典的頒佈在我國具有劃時代性的意義，為司法實踐有序、有預期性和系統性地進行隱私權與個人信息保護劃定了非常重要的規範基礎。

尤其在數字經濟時代，金融科技行業在大數據、人工智能等新技術的應用上日漸深入，金融服務與用户數據的關聯越來越密切，這也給個人隱私保護提出了新挑戰。對此，北大法學院副院長薛軍教授認為，如今一切皆可數字化，作為重度依賴信息輸入的行業，個人信息保護為金融科技行業的運行設定製度前提，要求從業者在個人信息保護的法律框架下開展活動。

同時，薛軍也建議，個人信息保護需要從互聯網技術，科技平台的流程治理、行業生態、產業鏈監管，制度保障、法律共建治理體系，亟需行業生態、產業鏈監管和制度保障做後盾。

個人隱私數據保護，表面上看是一個法律問題，但實質上與用户個人保護意識、企業對用户數據的重視程度等都密切相關。其中，作為個人隱私數據的擁有方，金融科技企業在個人信息保護上的所扮演的角色至關重要。過去，人們並不是特別重視個人隱私保護，企業的意識也不足，再加上網絡黑產的肆虐，踐行個人隱私數據保護並非易事。

就企業該如何處理用户數據這一問題，360公司創始人、董事長兼CEO周鴻禕不久前表示，首先，數據所有權屬於用户；其次，互聯網公司採集用户數據應向用户盡到告知義務；第三，擁有海量用户數據的互聯網公司，能力越大，責任越大。

作為一家起源於360公司的金融科技平台，360金融的血液裏也流淌着安全的基因，也深刻意識到自己的責任所在。360金融不僅時刻將保護個人信息放在重要位置，還在如何實現個人隱私保護、用户數據安全等方面進行了持續創新，為金融科技行業開展個人隱私數據保護作出了有益探索。

管理+技術，360金融的個人隱私數據保護之道

對於金融科技企業來説，若想切實保證用户數據安全，就必須從用户數據泄露的原因查起。在外部因素上，由於個人金融信息數據價值較高，金融科技行業一直是網絡黑產的重災區；在內部因素上，用户在藉助金融科技平台完成一筆交易過程中，會產生大量的數據交互，其中一個環節存在內控不嚴或安全漏洞，都會造成信息泄露。

作為一家有兩億註冊用户、APP月活達到1500萬的金融科技公司，360金融要在正常開展業務的同時確保個人隱私數據安全，業務經營上的壓力很大。360金融CEO吳海生形象地將其比喻為開飛機，而數據則類似於飛機發動機，用户個人隱私類似於飛機上的乘客，一旦數據出現問題，就會直接威脅個人隱私安全。

對於如何保護用户數據安全，吳海生認為，其核心思路就是管理和技術雙管齊下。在管理機制上，除了傳統的各種權限管理、流程管理、業績管理之外，把人工智能的技術運用在管理流程的各個環節裏，能夠降低成本、提高效率，最大程度地避免人為的干預；在技術層面上，則要積極探索信息保護、隱私保護的新的方法，通過數據加密、紅外加密，做黑客監控，把外部風險降到最低。

在這一核心思路的指導下，360金融已經形成了一整套數據治理理念，即“一箇中心、兩個方向、三個重點”。一箇中心指的是以數據為中心，無論是網站、系統、還是人員操作，最終都需要調取數據，常規的系統入侵、人員違規並不能必然導致核心數據遭到破壞或者竊取。

而兩個方向則是對內利用ATT&CK模型建立防禦體系，嚴控黑客入侵和安全問題帶來的數據泄露和威脅；對外以輿情信息為基礎，第一時間獲取互聯網上的安全輿情、數據輿情，通過多部門的合作和自身安全攻防技術打擊犯罪和數據風險問題。

三個重點則是以數據安全監控、數據生命週期的管控、數據隱私保護及管理制度為重點。其中，數據隱私保護及管理制度主要是做好防控，有效控制安全問題的發生；數據安全監控則是及時發現數據流向；數據生命週期管控則是在發生數據泄露時第一時間進行數據治理，追溯定位安全問題源頭，通過這三個方面的密切結合，可以做到對整個安全防衞體系的把控。

為了從技術上增強數據安全防護能力，2019年，360金融專門成立了隱私保護與安全計算研究院，探索將安全多方計算、同態加密、差分隱私、聯邦學習等技術用於用户數據保護，從根源上確保用户隱私不被盜用、竊取，同時處理過程也實現了全程“封閉”。

憑藉在隱私保護和安全上的持續投入，不久前，360金融旗下的360借條獲得國家計算機病毒應急處理中心頒發的APP信息安全認證證書與APP安全認證證書，在APP隱私與安全兩項檢測中皆獲三級認證（最高等級），並通過了中互金移動金融APP首批備案。

搭建數據安全生態，為個人隱私保護加碼

數據安全的保障涉及制度、法律、行業、企業乃至個人等多個層面，只有建設一個完善的數據安全生態，才是應對數據安全威脅的有效途徑。因此，在此次金融大數據及個人隱私保護研討會上，與會專家都非常認同建設數據安全生態的必要性。

正所謂“達則兼濟天下，窮則獨善其身”，在個人隱私保護、數據安全等方面積累了豐富經驗的360金融，也在積極參與安全生態的構建，加速推動金融科技全行業的數據安全建設，進而為個人信息保護法、數據安全法等的制定建言獻策。

去年10月，360金融與上海交通大學共同設立了人工智能聯合實驗室，深挖人工智能在業務中的落地應用；而360金融隱私保護與安全計算研究院，通過與上海交通大學計算機系—360金融人工智能聯合實驗室緊密配合，前期先從用户層面落地，後期將致力於構建產業聯盟，制定行業標準。

與此同時，360金融還投入大量資金和研發力量，積極聯合行業合作伙伴，營造健康數據生態，共同制定解決數據安全問題的金融科技方案。這是繼谷歌、蘋果、騰訊、阿里之後，隱私保護機器學習進入金融科技領域的重要嘗試。

除了做好自身的防護和對合作方的管控，360金融還在致力打造一個護衞數據安全的生態圈，與各地公安、司法機構合作，共同打擊數據泄露相關的違法犯罪，並與人民網、中國互聯網金融協會等行業性機構合作探討共性問題，為行業治理建言獻策，倡導通過共建、共享、共防的合作，打擊非法數據泄露，保護用户數據安全，共建良好的數據保護生態圈。

如今，民法典的頒佈，對互聯網、大數據、高科技“井噴式”發展所催生的問題進行了明確的規範，解決了公眾在網絡信息時代對個人隱私保護的急切需求；已經讓個人信息保護和數據安全有了一定的法律基礎。

如何在此基礎上，進一步推進個人信息保護、數據安全生態的發展壯大，將成為下一步包括360金融在內的金融科技企業，乃至各行各業及產學研等多方共同努力的目標和方向。

事實上，對於金融科技行業而言，建設這樣一個生態圈的意義不僅在於提升行業整體的數據保護能力，更在於在數據安全的基礎上，推動金融數據的合規共享，進而提升整個行業的抗風險能力，為金融安全提供有效保障。

—————————————————————————————————

微信關注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經媒體經歷，業內資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發佈各大自媒體平台，覆蓋百萬讀者。

《小米生態鏈戰地筆記》、《微信思維》、《微信力量》三本暢銷書的作者。