11月3日，由《21世纪经济报道》主办的亚洲金融年会在北京举行，360数科(美股QFIN)信息安全专家吴业超受邀出席金融科技主题论坛，与来自中国信通院、中国互联网金融协会等专家、企业代表，围绕数据隐私保护与风控迭代进行探讨。吴业超表示：“数据安全保护要构建全链路的监控和管理体系，尤其要加强风险前置化管理，在数据需求分析、获取、采集、存储、使用等阶段制定安全策略，对内加强数据安全制度建设和员工管理，对外协同第三方建立可追溯机制，最大化保障数据安全”。

（图：360数科信息安全专家吴业超）

安全嵌入数据全链路治理

11月1日，《个人信息保护法》正式施行，与《数据安全法》、网络安全法、密码法相辅相成，共同构成中国数据安全的法律保障体系。伴随日益完善的法律规范，科技企业也越来越重视数据安全管理。“数据是企业的核心资产，安全是数据保护的前置，数据安全保护要把安全意识嵌入到数据治理的每一个环节。”360数科信息安全专家吴业超介绍，从具体应用层面来说，企业数据安全管理要从数据全链路管理、数据安全制度建设和人员管理三方面入手。

首先，数据全链路管理需要考虑到每一个环节的潜在风险。在数据需求阶段，要分析数据需求是否合理，业务产品设计逻辑是否考虑到安全属性，是否规避风险值和安全漏洞；在数据获取阶段，要评估是否合规和有无完整的监控逻辑；在数据采集阶段，针对信息类型按照国家法律法规相应地进行分类分级；在存储阶段，根据数据的分类分级制定不同级别的安全属性和策略；在数据风险高发的使用阶段，要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心，确保可第一时间追溯与定位不同使用方。

吴业超指出，数据安全管理本质上也是对人的管理。在涉及多方共享的数据使用环节，针对内部员工管理，一方面可通过法律法规约束、内部规章制度如个人行为准则、数据加密开发准则等规范；另一方面也可通过物理性监控进行行为轨迹的风险研判。针对第三方机构合作，可通过签署隐私协议、数据水印等方式最大化保障数据安全。

隐私计算护航数据安全流通

数字经济时代，随着数据要素市场的治理机制日趋完善，隐私计算技术更加深入和广泛地应用于数据流通领域，助力解决数据流通中存在的隐私保护问题，是数据安全保护与合理开发利用的技术打开方式。

隐私计算技术在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算并验证计算结果，涵盖数据的产生、存储、计算、应用、销毁等信息流程全过程，使数据流通环节中“可用不可见”。中国信通院云大所大数据与区块链副主任闫树与会指出，当前隐私计算处于规模应用的初期阶段，数据信息是企业机构最核心机密的资产，高安全性和高技术门槛对隐私计算技术性能提出了更高的要求。

“隐私计算是目前行业安全性较高、符合未来应用趋势的一种技术，在使用原始数据或者上传输出层结果前，可以使用各种加密方式进行加密，从而切实保障了隐私数据安全。”吴业超介绍，作为金融科技的带头企业，360数科持续深耕隐私计算技术，并在多年实践中取得了突出成果。360数科自主研发分割式神经网络，这一技术框架输出层数据的维度远小于原始输入层的维度，在框架设计上杜绝了数据泄露的问题。由于输出层数据的维度较小，也可以大幅降低服务器端的计算量与内存使用量，减少网络传输量，降低对带宽的要求。

当前，数字产业化加速推进，科技企业在隐私计算、区块链和人工智能等多种技术融合方面积累了大量实践经验，对于协同各方促进数据生产要素在社会间的互联互通，构建可信、隐私、公平、高效的数据安全环境具有重要作用。吴业超表示，360数科将持续探索技术在数据安全领域的应用边界和落地场景，共同营造健康与安全的数据生态。

关键词： 360数科 亚洲金融年会 数据安全治理