360借條滿分通過權威檢測 入選信息安全測試名單

(原標題:360借條滿分通過權威檢測 入選信息安全測試名單

在新興科技驅動下,中國互聯網科技也得到了快速發展,在這個過程中,個人信息數據也成爲支撐整個行業發展基石,而保障這些個人信息安全也成爲行業發展的重中之重。日前,中國信通泰爾終端實驗室聯合中國信通院安全研究所共同主辦“2020全國移動應用程序(APP)生態促進大會”,以行業自律和第三方測試爲手段共同提升我國移動應用生態環境。會上,360數科作爲唯一一家以0安全漏洞通過檢測的企業,參與評測的360借條APP安全性也毋庸置疑。

據瞭解,自今年3月“移動應用(APP)服務器端信息安全專項推進行動”發起以來,共完成兩個批次的測試。首批測試中,共有31家企業的APP後臺大數據集羣接受測試,其中6家企業的集羣在整改後基本符合了相關行業標準要求。而此次會上公佈的名單,選取自45家接受第二批次測試企業。

對比兩批次接受測試的移動應用可發現,首批測試企業的通過率僅爲19%,第二批測試企業通過率有所提升,也只有33%。低通過率一方面說明我國互聯網服務的服務器端信息安全防護尚存在一定問題,另一方面也表明了工信部中國信息通信研究院對移動應用信息安全測試的嚴標準和高門檻

360數科旗下的360借條在信息安全測試中能夠有如此表現,得益於其提前佈局、不斷進步的發展策略。早在360借條上線之初,就依託於360的技術優勢和安全基因將風控列爲其發展的根本,而在後續的成長過程中,人工智能、大數據、雲計算等先進科技的不斷應用,也提升着360借條的安全性。

經過多年發展,360借條厚積薄發,取得了令人矚目的成就。然而,360借條並沒有止步不前,在去年10月,360數科就成立了隱私保護與安全計算研究院。在安全多方計算、同態加密差分隱私、聯邦學習等技術領域都進行了部署,並通過實際業務數據,訓練更安全的模型,同時鏈接多方孤島數據提升模型性能

不僅如此,360數科還從體系管理上,在用戶數據保護方面建立了“一箇中心,兩個方向,三個重點”數據治理理念。一箇中心是以數據爲中心,無論是網站系統、還是人員操作,最終都需要調取數據,常規的系統入侵、人員違規並不能必然導致核心數據遭到破壞或者竊取;兩個方向即對內利用ATT&CK模型建立防禦體系,嚴控黑客入侵和安全問題帶來的數據泄露和威脅對外輿情信息爲基礎,第一時間獲取互聯網上的安全輿情、數據輿情,通過多部門的合作和自身安全攻防技術打擊犯罪和數據風險問題;三個重點則是以數據安全監控、數據生命週期管控、數據隱私保護及管理制度爲重點。

從發展策略到技術應用,360借條不斷取得令人矚目的成就——5月中旬, 360借條獲國家計算機病毒應急處理中心頒發的APP信息安全認證證書與APP安全認證證書,在APP隱私與安全兩項檢測中皆獲三級認證(最高等級);8月中旬,360借條成功通過認證,成爲首批國家認證的金融科技產品;9月中旬,360借條APP就個人信息保護送檢中國泰爾實驗室檢驗,依據《APP個人信息安全測評規範(2019)》,360借條APP在21項檢測中均未見異常。

連續通過各種安全認證,既是對360借條自身安全性的認同,同時也是對360借條的不斷鞭策,360借條也將依託於自身的技術、產品和品牌優勢,在信用消費領域爲廣大用戶帶去更加高效、安全、優質的互聯網金融服務