随着我国移动互联网应用(App)在人们日常生活中的渗透不断提升,数据隐私保护的重要性也在被社会与个人不断重视和放大。10月30日,中国信通院泰尔终端实验室联合中国信通院安全研究所共同主办“2020全国移动应用程序(APP)生态促进大会”,以行业自律和第三方测试为手段共同提升我国移动应用生态环境。会上,360数科作为唯一一家以0安全漏洞通过检测的企业,位列15家通过安全检测的企业名单。

据了解,自今年3月“移动应用(App)服务器端信息安全专项推进行动”发起以来,共完成两个批次的测试。首批测试中,共有31家企业的App后台大数据集群接受测试,其中6家企业的集群在整改后基本符合了相关行业标准要求。而此次会上公布的名单,选取自45家接受第二批次测试企业。

对比两批次接受测试的移动应用可发现,首批测试企业的通过率仅为19%,第二批测试企业通过率有所提升,也只有33%。低通过率一方面说明我国互联网服务的服务器端信息安全防护尚存在一定问题,另一方面也表明了工信部中国信息通信研究院对移动应用信息安全测试的严标准和高门槛。

360数科入选工信部信通院APP信息安全测试名单-科记汇

当前,以数据为新生产要素的数字经济蓬勃发展,而个人信息数据成为了大数据的核心和基础。金融行业中个人金融信息由于其数据价值高,信息非法交易问题尤其严峻,暴露出第三方内控不严、信息系统出现安全漏洞,信息泄漏传输链条长,难追溯等问题。

面对严峻形势,工信部颁布实施《电信和互联网用户个人信息保护规定》和智能终端、应用程序等重点领域个人信息保护制度,连续两年组织开展相关的整治行动,持续加大个人信息的保护力度。就本次测试结果来看,参与行动的企业在组件版本、补丁及漏洞的安全管控方面有明显提升。

以孵化于国内互联网安全公司360集团的金融科技公司——360数科为例,秉持先天安全基因,其信息安全管理和服务、过程组织、AI研发、项目管理等能力均达到先进水平,在所检测的833项基线配置及安全漏洞中,不仅问题项为15家企业中数量最少,而且也是通过测试的唯一一家0安全漏洞企业。

针对行业一直面临的数据安全问题,360数科也早有布局。早在去年10月,公司就成立了隐私保护与安全计算研究院。在安全多方计算、同态加密、差分隐私、联邦学习等技术领域都进行了部署,并通过实际业务数据,训练更安全的模型,同时链接多方孤岛数据提升模型性能。

360数科入选工信部信通院APP信息安全测试名单-科记汇

不仅如此,360数科还从体系管理上,在用户数据保护方面建立了“一个中心,两个方向,三个重点”数据治理理念。

一个中心是以数据为中心,无论是网站、系统、还是人员操作,最终都需要调取数据,常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取;

两个方向即对内利用ATT&CK模型建立防御体系,严控黑客入侵和安全问题带来的数据泄露和威胁,对外以舆情信息为基础,第一时间获取互联网上的安全舆情、数据舆情,通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题。

三个重点则是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点。

从整个行业来看,数据规模急剧增长,数据类型更加多样,应用场景更加多元,都将成为用户隐私保护和数据安全的‘不安因素’。360数科也将秉持公司安全属性,将概念阶段的技术实际应用与金融场景,实现可落地方案的解决,带动新技术的应用及跨产业的融合与创新。

-----------------------------------------

(市场有风险,投资交易需谨慎。据此投资交易,风险自担。)