360數(shù)科(QFIN.US)作為唯一0安全漏洞企業(yè)，入選工信部信通院APP信息安全測試名單

隨著我國移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）在人們?nèi)粘Ｉ钪械臐B透不斷提升，數(shù)據(jù)隱私保護(hù)的重要性也在被社會(huì)與個(gè)人不斷重視和放大。智通財(cái)經(jīng)獲悉，10月30日，中國信通院泰爾終端實(shí)驗(yàn)室聯(lián)合中國信通院安全研究所共同主辦“2020全國移動(dòng)應(yīng)用程序（APP）生態(tài)促進(jìn)大會(huì)”，以行業(yè)自律和第三方測試為手段共同提升我國移動(dòng)應(yīng)用生態(tài)環(huán)境。會(huì)上，360數(shù)科(QFIN.US)作為唯一一家以0安全漏洞通過檢測的企業(yè)，位列15家通過安全檢測的企業(yè)名單。

據(jù)了解，自今年3月“移動(dòng)應(yīng)用（App）服務(wù)器端信息安全專項(xiàng)推進(jìn)行動(dòng)”發(fā)起以來，共完成兩個(gè)批次的測試。首批測試中，共有31家企業(yè)的App后臺(tái)大數(shù)據(jù)集群接受測試，其中6家企業(yè)的集群在整改后基本符合了相關(guān)行業(yè)標(biāo)準(zhǔn)要求。而此次會(huì)上公布的名單，選取自45家接受第二批次測試企業(yè)。

對比兩批次接受測試的移動(dòng)應(yīng)用可發(fā)現(xiàn)，首批測試企業(yè)的通過率僅為19%，第二批測試企業(yè)通過率有所提升，也只有33%。低通過率一方面說明我國互聯(lián)網(wǎng)服務(wù)的服務(wù)器端信息安全防護(hù)尚存在一定問題，另一方面也表明了工信部中國信息通信研究院對移動(dòng)應(yīng)用信息安全測試的嚴(yán)標(biāo)準(zhǔn)和高門檻。

當(dāng)前，以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，而個(gè)人信息數(shù)據(jù)成為了大數(shù)據(jù)的核心和基礎(chǔ)。金融行業(yè)中個(gè)人金融信息由于其數(shù)據(jù)價(jià)值高，信息非法交易問題尤其嚴(yán)峻，暴露出第三方內(nèi)控不嚴(yán)、信息系統(tǒng)出現(xiàn)安全漏洞，信息泄漏傳輸鏈條長，難追溯等問題。

面對嚴(yán)峻形勢，工信部頒布實(shí)施《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》和智能終端、應(yīng)用程序等重點(diǎn)領(lǐng)域個(gè)人信息保護(hù)制度，連續(xù)兩年組織開展相關(guān)的整治行動(dòng)，持續(xù)加大個(gè)人信息的保護(hù)力度。就本次測試結(jié)果來看，參與行動(dòng)的企業(yè)在組件版本、補(bǔ)丁及漏洞的安全管控方面有明顯提升。

以孵化于國內(nèi)互聯(lián)網(wǎng)安全公司360集團(tuán)的金融科技公司——360數(shù)科為例，秉持先天安全基因，其信息安全管理和服務(wù)、過程組織、AI研發(fā)、項(xiàng)目管理等能力均達(dá)到先進(jìn)水平，在所檢測的833項(xiàng)基線配置及安全漏洞中，不僅問題項(xiàng)為15家企業(yè)中數(shù)量最少，而且也是通過測試的唯一一家0安全漏洞企業(yè)。

針對行業(yè)一直面臨的數(shù)據(jù)安全問題，360數(shù)科也早有布局。早在去年10月，公司就成立了隱私保護(hù)與安全計(jì)算研究院。在安全多方計(jì)算、同態(tài)加密、差分隱私、聯(lián)邦學(xué)習(xí)等技術(shù)領(lǐng)域都進(jìn)行了部署，并通過實(shí)際業(yè)務(wù)數(shù)據(jù)，訓(xùn)練更安全的模型，同時(shí)鏈接多方孤島數(shù)據(jù)提升模型性能。

不僅如此，360數(shù)科還從體系管理上，在用戶數(shù)據(jù)保護(hù)方面建立了“一個(gè)中心，兩個(gè)方向，三個(gè)重點(diǎn)”數(shù)據(jù)治理理念。

一個(gè)中心是以數(shù)據(jù)為中心，無論是網(wǎng)站、系統(tǒng)、還是人員操作，最終都需要調(diào)取數(shù)據(jù)，常規(guī)的系統(tǒng)入侵、人員違規(guī)并不能必然導(dǎo)致核心數(shù)據(jù)遭到破壞或者竊??；兩個(gè)方向即對內(nèi)利用ATT&CK模型建立防御體系，嚴(yán)控黑客入侵和安全問題帶來的數(shù)據(jù)泄露和威脅，對外以輿情信息為基礎(chǔ)，第一時(shí)間獲取互聯(lián)網(wǎng)上的安全輿情、數(shù)據(jù)輿情，通過多部門的合作和自身安全攻防技術(shù)打擊犯罪和數(shù)據(jù)風(fēng)險(xiǎn)問題。三個(gè)重點(diǎn)則是以數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期的管控、數(shù)據(jù)隱私保護(hù)及管理制度為重點(diǎn)。

從整個(gè)行業(yè)來看，數(shù)據(jù)規(guī)模急劇增長，數(shù)據(jù)類型更加多樣，應(yīng)用場景更加多元，都將成為用戶隱私保護(hù)和數(shù)據(jù)安全的‘不安因素’。360數(shù)科也將秉持公司安全屬性，將概念階段的技術(shù)實(shí)際應(yīng)用與金融場景，實(shí)現(xiàn)可落地方案的解決，帶動(dòng)新技術(shù)的應(yīng)用及跨產(chǎn)業(yè)的融合與創(chuàng)新。