中国互金协会发布金融数据安全系列四项标准 业内：金融数据安全

　　最新公布的，对金融行业提出更高的数据安全管理要求。杨农指出，金融是典型的科技驱动型和数据密集型行业，如何平衡好金融数据创新应用与安全治理，充分发挥金融数据要素的经济社会价值，已是金融行业的一项重要而紧迫课题。

　　今年金融管理部门陆续出台个人金融信息保护、金融数据分类分级、金融数据安全管理等标准规范，深入开展金融数据综合应用试点，引导和支持广大从业机构增强金融数据安全治理能力，建立全周期全链条数据资产管理体系，困扰金融行业数据“不能用、不敢用、不善用”等问题得到较大程度缓解。

　　在相关标准研制过程，多家参与标准研制的金融科技机构、银行机构已纷纷遵循上述监管要求，持续增加金融数据安全治理方面的能力建设。

　　吴业超透露，在数据安全治理指南研制过程，企业一方面积极践行理论基础，以相关规定为基础，研究了一整套金融数据安全治理指南体系；另一方面，企业结合以往日常经营过程的实践经验，持续完善数据治理的技术规定，最终形成了一套完整的技术体系与治理体系。

　　他透露，在实践过程中，奇富科技已借鉴数据安全治理指南，落地一些数据安全保护工作。比如，在数据安全接口方面获得DIM认证，此外他们着手搭建专门的平台，一面做好数据流转过程的异常状况管理，数据泄露监控，数据安全风险监控，数据泄露漏洞监控排查等，并在风险处置环节提供相应的行业最佳实践，逐步将数据安全治理建成一个闭环并持续优化，进一步强化金融数据安全治理能力。

　　奇富科技CEO吴海生指出，随着中国互联网金融协会发布的金融数据安全系列标准落地实施，金融行业的数据安全治理将更规范有效，金融行业未来发展将更安全可靠，在中国互联网金融协会的指导下，奇富科技将继续在金融安全领域总结出一套可参考可实施的理论框架，为金融行业健康发展贡献力量。

　　在金融数据安全应急响应和处置指引研制过程，众多参与研制的金融机构更侧重解决当前的实际操作痛点。数据显示，今年上半年，数据泄露事件数量较2023年下半年期间上涨59%，窃取隐私数据的相关黑灰产团伙增长近1倍。金融机构在快速定位与溯源数据泄露节点、提升应急响应速度等方面面临较大的挑战。

　　一位参与研制的金融科技平台人士透露，他们先在日志层面实现网络架构分析，业务范围收敛，以此提前收集溯源相关的数据，并接入溯源分析平台，在数据查询方面通过优化数据存储方式与索引构建方式等办法，完善数据查询算法，能提升海量数据单次查询速度，迅速找出数据泄露节点并快速做好数据泄露风险防范与封堵举措。

　　如今，他们结合相关内容，正增强情报能力建设——鉴于大量数据都是通过黑客买卖“流转”，金融科技平台正高度关注黑客买卖数据的情报。一方面，针对某些数据买卖相对频繁的黑客交易渠道开展动态跟踪，保障情报监控足够全面快速；另一方面，在情报识别方面结合AI算法能力，在主体识别，相关性识别，发布人画像补充完善等方面增加多语言的情报识别能力，提升情报识别的准确率。

　　针对的实践，一位金融科技平台人士向“此外，两者保护的对象也不一样，网络安全重点关注的是漏洞和危险，数据安全则关注数据生命周期。因此，网络安全产品是攻防视角，令网络安全产品更侧重过程，还原整个攻击线路与事件并进行监测与阻断，但数据安全产品则是业务视角，令数据安全是直接看结果，包括数据有没有异常访问，有没有流转异常，有没有异常变化等。”他指出。针对数据生命周期的安全防护要求，金融机构需要增强数字化系统数据流转视角的安全能力要求，比如从终端、到汇聚不同类型数据的数据库，再到对外的数据分享与规范使用，都需要建立相应的金融数据安全技术防护规范与操作举措。

　　这位金融科技平台人士向吴业超指出，未来围绕金融数据安全治理，金融行业还会迎来诸多挑战。尤其是随着人工智能技术持续发展，各类金融数据将拥有更多使用场景，令数据安全治理将更注重AI技术应用，由此持续探索新的安全策略并适应未来新技术的应用与挑战。这需要金融机构之间加强合作，在金融数据安全治理层面提供更多的最佳实践经验与技术输出。