7月11日,2024(第二十三屆)中國網際網路大會個人資訊保護論壇在北京召開。奇富科技首席安全官吳業超受邀出席,在會上深入剖析了金融科技行業成為網路攻擊高發區域的核心原因,即價值數據的集中化趨勢。他還透露,在AI時代下,奇富科技將個人資訊安全作為公司發展的戰略基石,把個人資訊安全保障落實在平臺治理、管理制度、運營管控、安全監督及技術保護體系建設等方面,為個人資訊保護再增防護屏障。
![](http://image.finance.china.cn//upload/images/2024/0715/145336/105_6141441_1548f5be7cdfc63102f96ddd902f9235.png)
奇富科技首席安全官吳業超
吳業超談到,AI時代,個人資訊安全面臨全方位挑戰,需要實實在在解決用戶資訊安全問題,給用戶更多信心、更好安全保障,是確定性的需求。
“AI時代,價值數據的集中化、行業系統及業務的複雜性、技術迭代的加速化等都擴展了潛在的攻擊面。”吳業超表示,奇富科技已經探索出了一種"合規+管理+技術"的多輪驅動模式,以應對這些挑戰。
在合規性層面,吳業超指出,奇富科技嚴格遵守國家《網路安全法》、《數據安全法》、《個人資訊保護法》等法律法規。並已將《個人資訊安全規範》等國家及行業標準融入業務流程。自2019年起,奇富科技與政府部門緊密合作,參與了《凈網行動》、《APP專項檢測》等重要活動,並在工信部的多項活動中發揮了積極作用,將合規安全的理念深植于企業文化之中。
在管理模式層面,公司建了一套全方位多模態的安全治理模型,涵蓋安全保護組織建設、管理制度、運營管控建設、安全監督及技術保護體系建設。聚焦業務全鏈路,形成了事前風險預警、事中勸阻攔截、事後追蹤反饋的一體化安全防禦機制。依託于內部自研能力,構建了安全培訓中心、合規審查中心、安全運營中心、數據安全中心等多個平臺,落實個人資訊保護與數據安全體系建設,實現對個人資訊及數據的全流程、全生命週期的保護。
談到奇富科技安全技術創新進展,吳業超表示,奇富科技建立了全面的安全防護體系,涵蓋員工、業務到IDC各層級。公司引入山海平臺、諾瓦雲盾平臺、SRC等智慧防護系統,強化了入網驗證、郵件網關和文件傳輸的安全管控,有效防禦數據洩露和網路詐騙。2023年,奇富科技成功預警133萬條詐騙風險,發出2773萬條風險提示,避免了3.33億元潛在損失,並在資訊安全事件中實現了零風險記錄。
最後,吳業超強調,“個人資訊保護不是終點,而是企業發展的起點。未來,奇富科技將保持對法規政策的敏銳意識,不斷升級安全防禦體系,並引領行業防護標準,全週期護航用戶資訊安全。”
(圖片為奇富科技 授權中國網財經使用)
(責任編輯:李春暉)