360数科信息安全专家吴业超:实现数据有效利用,隐私计算不是唯一的方式

21世纪亚洲金融年会边万莉 2021-11-05 14:25

11月3日,在“第十六届21世纪亚洲金融年会”的金融科技主题论坛上,360数科信息安全专家吴业超指出,隐私计算并不是实现数据安全与有效使用的唯一方式,但目前是较为有效和安全的方式。当前来看,隐私计算还是一个主流,正处于上升阶段,在未来也可能会有更高的成果出现。

关注数据全链路的安全

吴业超认为,保护数据安全应该在最开始的阶段就把安全考虑在内。如,在需求分析阶段把握需求是否合理、产品设计阶段是否规避了风险和漏洞、数据获取阶段是否遵循了法律规范。

接下来就是数据的采集、存储、使用阶段。据吴业超介绍,数据采集之后要做好分类分级,将隐私数据、加密数据、可调用数据分别放置在不同的地方,根据分类分级制定不同级别的安全策略,以此来保障数据安全。“数据使用往往是经常出问题的阶段。”吴业超解释称,使用阶段不仅用户可以接触到数据、业务和第三方都有可能接触到,只要接触到了数据就有可能造成泄露风险。在这个阶段,要建立统一的数据中心管理,做一些日常巡检、安全扫描等。这部分做好了80%以上的安全问题都可以保障。

值得一提的是,数据使用还涉及第三方。吴业超表示,金融行业大部分都是政府、银行、公司之间的合作,数据交互非常重要。但问题是我们很难介入对方公司的运营管理,所以尽可能做数据水印或者签署相关的隐私协议,最大程度上保障数据安全,同时也能在第一时间追溯出问题的环节。

吴业超总结说,“只要把数据全链路做成监控,就可以第一时间定位某个节点是否有问题。比如数据在何时被哪些人或业务或第三方使用,在哪些场景下使用,需求是什么等。”  

此外,还需要关注的是员工管理和物理性监控。吴业超称,人是安全最大的隐患,无论是黑客攻击还是内鬼其实都是人的问题。管住了人,90%以上的问题基本就管住了。因此,需要有相关的法律条文或者内部的规章制度,规范人的行为准则。而物理性的监控,主要是在网络流量上观察是否有违法违规行为。

吴业超说,“由此,从业务全流程和人员行为规范两方面入手,基本上数据安全的框架就有了。然后,针对具体的点深入地去做,大部分的数据安全问题都可以把控。”

分割式神经网络提供了新可能

近年来针对数据安全问题,国家先后出台了《民法典》《个人信息保护法》《数据安全法》《网络安全法》等政策文件,重视程度非常之高。在此背景之下,隐私计算被寄予厚望。但是,隐私计算是实现数据有效应用的唯一方式吗?

吴业超认为,并非如此。区块链计算、企业之间加密、算法之间互通接口等都是方法。但是,目前隐私计算的安全性比较高,也是未来发展的趋势之一。处于初始发展阶段的隐私计算有利有弊。他表示,对于小公司来说,成本较高。一方面是带算力的服务器贵,另一方面搭建有算力的场景和带宽都需要投入成本。隐私计算的好处是经过加密算法、机器学习、神经网络等处理,基本上看不到原数据,更加安全,也满足了隐私安全相关的政策要求。

“当然,里面还涉及到了其他很多方法。比如,可信执行环境、联邦学习等。”吴业超指出,联邦学习是业内主要推动的方法之一,已有一些公司正在使用,也有些公司由于技术和资源问题暂时还很难用得起来。联邦学习需要在云端下载模型和参数,如果没有控制好云端被黑客攻击,就可能造成安全隐患。另外,带宽资源占有量较大,会提升成本。因此,要保证好云端的服务,联邦学习就不会出现太大的问题。

据吴业超介绍,360数科正在推内部隐私合规的一些方法,其中之一是分割式神经网络。隐私计算大部分都是在企业级应用,不同企业之间的网络、算法、模型、加密能不能隔离是最主要的。比如有一些风控公司核心就是模型,如果不隔离模型,就有可能对公司造成损失,出现安全风险。实际上,分割式神经网络就是自己去训练自己的模型,自己搭建自己的神经网络,然后依据统一的标准进行输出、碰撞,以此来判断是否符合企业所需要的结果。

在他看来,分割式神经网络不仅投资小、占用资源少,广泛性也大。在这个过程中,合作方无需公开数据的加密方式,只需要按照统一标准做结果输出就可以。彼此之间也无法看到对方的原始数据,不仅满足了隐私安全的需求,也满足了成本控制方面的需求,这也是隐私计算的一种。

(作者:边万莉 编辑:曾芳)

边万莉

记者

关注央行、银行、金融科技等领域,欢迎爆料。微信:bwl1528790429(添加请备注单位及姓名)