解构隐私信息泄漏难题，数安行提出数据运营安全新理念？

近年来,随着全球信息化和数字化程度的不断加深,人类的生产生活方式正在发生深刻的变革,全球各行业都在加速数字化转型的进程。而作为时代高速发展的核心动力,数据的价值得以凸显,爆发式增长,海量聚集的数据一面成为各行业的核心竞争力,一边也正在带来日益突出的数据安全风险。

数据篡改、伪造、泄露、滥用,与针对企业数据的攻击、窃取、倒卖和劫持等安全事件层出不穷,如何保护数据安全已经成为当下各行业企业最为严峻的安全考验。

以金融行业举例来看,金融行业在国民经济发展中占据着十分重要的地位,而作为数据密集型和科技驱动型行业,金融行业自身业务价值高,涉及资金、个人信息、征信信息等十分重要的数据,这些价值极高的个人金融信息数据正在成为不法分子紧盯的重点对象。

根据中国互联网协会发布的《中国网民权益保护调查报告》,有78.2%的网民个人身份信息,63.4%的网民网络金融交易记录都曾被泄露过。近年来，每年发生的金融隐私泄露事件以约35%的速度增加，2016年公开报道的金融隐私泄露事件1093起，2017年1511起，2018年1967起，2019年2300多起，2020年这个数字急剧增加。

为什么中国金融业用户的隐私保护经常失败？

中国银行保险报最近发表了《金融业网络安全白皮书》，金融业数据保护主要存在数据安全相关法律法规体系不健全、金融业业务场景复杂、5G、AI等新兴技术带来了新的安全风险等多个挑战。

首先，在法律法规水平上，与国际相比，中国数据安全和隐私保护相关立法起步较晚，今年国家就《中华人民共和国数据安全阀(草案)》和《中华人民共和国个人信息保护法(草案)》开始征求意见，行业监督机构也陆续发表了个人金融信息相关的安全标准，但总体来说，中国还没有形成严格的金融隐私保护法体系，各机构和平台主要以行政处罚为中心。与其他国家经常发行数亿美元的天价违章停车票相比，很难对企业形成有效的抑制，重视企业的数据安全保护。

其次，在技术水平上，5G等新技术的迅速应用给金融隐私保护带来了更多风险挑战。截至2019年12月，微信号公众信号APP个人信息通报收到网民通报信息12125条信息，包括2300馀款app在内，移动金融app是非法手机使用个人信息的重大灾区云计算和大数据在为大数据分析提供便利的同时，收集了大量高价值数据

最后，金融业复杂多样的业务场景也是数据保护困难的重要原因，随着业务的发展，金融机构的业务系统多达数百个，应用场景多，其中承载了大量客户基础信息，业务交易数据、业务产品数据、企业经营数据、机构数据、认证信息、生物特征信息、企业员工信息等大量业务和系统数据。由于这些数据需要在每个系统之间进行不同的流动，数据流动的每个环节都有篡改和泄漏的风险。