大数据已经深入人们生活和工作的方方面面,企业一方面在海量数据挖掘带来的数据价值中获益,另一方面又不得不考虑数据被窃取、泄露、破坏、丢失所带来的巨大成本损失,数据安全是数据这座大厦的“根基”,如果根基不稳,大厦就是一座危楼。作为一家金融科技集团,信息安全是对信也科技更是极为重要,对大数据集群的数据安全这根“弦”始终保持着不松懈。
大数据安全威胁渗透在数据收集、传输、处理和存储等数据链路的各个环节,风险成因复杂交织;既有外部攻击,也有内部泄露;既有新技术漏洞导致的风险,也有传统安全监测技术导致的不足。
为了保障数据这一核心资产不受来自网络方向的攻击与威胁,信也科技部署了一组防火墙,24小时监测和控制平台上的进出流量。一旦检测到任何异常活动,系统将立即通知技术团队,同时自动启动如第三方流量控制等相关应对措施,防止异常活动对平台造成任何损害,并在法律法规规定的时间范围内通知监管部门、客户等利益相关者。
防火墙是假设“攻击者”是来自外部的,而真正具有破坏性的攻击事件往往都是来自于内部的。从内部安全防控角度,信也科技建立了完善的数据安全管理机制,对数据的创建、处理、存储、传输和销毁进行数据全生命周期管理,并部署数据切片,将用户数据点的存储分布在多个服务器上,并通过实时多层级数据备份系统保持冗余,防止因意外情况而造成数据丢失。
年信也科技顺利通过了App后台大数据集群信息安全测试,年,信也科技的联邦学习平台获得了中国信通院的可信隐私保护计算证书,这是国内公认的计算机隐私保护评价体系。同年信也科技凭借数据安全的优势在零壹财经·零壹智库主办的第一届中国信用经济发展峰会暨第三届中国数字信用与风控年会中荣获“数据安全与治理标杆企业TOP10”并且去年一整年信也科技未发生任何与用户数据泄露相关的事件,这些都充分说明了信也科技对于数据安全保障的重视及工作的扎实。
因此不断完善管治框架,以强化其网络威胁检测、安全警报、事件响应计划和缓解策略的体系。但面对复杂的大数据安全环境,在大数据安全领域,我们还有很长的路要走,还有许多工作要做。