CFCA張野:如何在數據融合應用和安全保護間取得平衡

9月18日消息,中國互聯網金融協會與畢馬威近期聯合發佈的《2023中國金融科技企業首席洞察報告》,展望了未來金融科技發展的十大趨勢。其中,如何在數據融合應用和安全保護間取得平衡,爲2023金融科技十大趨勢展望第二條。報告指出,金融科技正處於爬坡過坎的深化應用階段,業務拓展和運營管理各領域各環節均需要數據支持,對數據要素流通和融合應用的需求極爲迫切。但目前數據來源多樣、數據標準不同、數據質量不一,疊加對數據安全和隱私保護的考慮限制了數據融合應用,數據共享和融合應用依然面臨現實困難,數據要素價值難以充分發揮。

在中國金融認證中心(CFCA)副總經理張野看來,解決數據安全和隱私安全問題,當前可從六個方面入手。

第一,建立自動化數據採集系統,以確保數據的完整性和一致性;

第二,建立完善的數據倉庫與管理體系,提高數據的可訪問性和可用性;

第三,利用統計與機器學習方法對數據進行分析和挖掘,發現數據潛在規律與趨勢;

第四,建立完善的數據保護與隱私管理制度,確保用戶對其個人數據享有充分的控制權和知情權;

第五,建立數據使用和處理的審計和監控機制,確保數據的合規使用和處理;

第六,加強與金融機構和科技公司的合作,共享數據和經驗,推進共同研究和創新,推動數據應用在金融業的高質量發展。

打破數據孤島,提升數據共享、數據消費的能力是全球企業數字化轉型的共同訴求。在大數據時代,共享數據涉及到多方的數據交換和使用,因此也是最容易造成安全隱患的。各方該如何拆掉不同組織間數據的“牆”,真正打破數據孤島,讓高價值的數據真正流動起來,爲各方所用?

作爲一家信息安全綜合解決方案提供商,張野從信息安全基礎設施建設方的角度闡釋了一系列可以推動數據行業間流動,實現數據價值最大的舉措。

CFCA副總經理張野

首先,要建立數據合規框架,制定數據合規政策和準則,並確保數據的收集、處理和分享符合法律法規和行業規範。其次,對共享數據進行分類、標記和制定協議,明確數據的使用範圍和權限。第三,進行數據標準化,制定行業標準的數據標準化和格式規範,確保不同機構之間的數據能夠有效交換和整合。第四,對敏感數據進行加密和匿名化處理。第五,建立數據共享平臺或機制。第六,建立數據共享的監管和審計機制。最後,鼓勵行業內的組織進行合作共贏,建立良好的合作關係和信任,通過共享數據來優化業務流程和提高效率和創新能力,實現共同發展和利益最大化。

張野表示,CFCA處於金融與科技行業交集領域,將通過參與各類型金融科技標準制定與課題研究,推動金融科技的發展與創新,不斷加深不同行業間的交流與合作。

張野表示, CFCA未來將在三方面在加強佈局:一是立足信息安全行業合規性建設,保障金融行業客戶數據安全管理;二是加大產品研究、落地,深度適配金融行業業務場景,堅持業務驅動的數字化轉型路徑;三是堅持技術驅動,包括數字身份、區塊鏈等新技術研究和應用,快速推動、協助行業數字化轉型。(木易)

以下爲本站科技書面採訪張野的全文:

問:作爲一名金融科技行業從業者,能否先簡要概述下,您認爲發展金融科技對於行業、對於普通人的意義體現在哪些方面?

答:金融科技對行業及普通人的意義主要體現在提高服務效率、促進產品創新、促進普惠金融、降低金融風險等多個方面,推動行業發展和改革。

一是提升金融服務效率,金融科技的發展通過自動化、數字化和智能化的技術手段,使得金融服務的交付速度大大加快,從而提供快速、高效的金融體驗。

二是金融科技的發展爲金融產品和服務的創新提供了極大的空間和可能性,豐富了金融產品與服務,例如電子支付、數字貨幣等,極大程度上滿足了消費者多樣化的金融需求。

三是促進普惠金融,服務實體經濟。金融科技能夠降低金融服務成本,通過智慧金融服務與生產生活場景的深度融合,將金融資源更爲精準地配置到經濟社會發展關鍵領域和薄弱環節,進一步增強金融服務實體經濟能力。

四是持續提升監管科技應用水平和數字化監管能力。通過與大數據、人工智能等技術手段結合,金融科技可以更精準地評估和管理風險,增強金融體系的穩定性和可靠性。

問:數據對於金融業至關重要,但如何在合規前提下,提高數據的應用成爲一個痛點,該如何解決呢?此外,又該如何推進行業間的數據合規共享?

答:在合規的前提下提高數據應用,需要綜合考慮法律、隱私、安全等因素,採取相應的技術和措施來保護數據的安全和隱私。

一是要確保數據的質量和準確性,建立自動化的數據採集系統,從多個來源獲取數據,並進行清洗和整理,以確保數據的完整性和一致性。

二是建立完善的數據倉庫和管理系統,通過有效的數據管理,提高數據的可訪問性和可用性,方便快速查找和分析。

三是利用統計學和機器學習等方法對數據進行分析和挖掘,發現數據中的潛在規律和趨勢,幫助金融機構做出更準確的決策和預測。

四是建立健全數據保護和隱私管理制度,制定隱私政策和用戶協議,明確數據的使用和保護規則,爲用戶提供合規的數據訪問和管理方式,確保用戶對其個人數據享有充分的控制權和知情權。

五是建立數據使用和處理的審計和監控機制,對數據的使用和處理過程進行監控和記錄,及時發現和處理數據合規性問題,確保數據的合規使用和處理。

六是在合規的前提下與其他金融機構和科技公司加強合作,共享數據和經驗,推進共同研究和創新,推動數據應用在金融業的高質量發展。

關於行業間的數據合規共享的問題,在保護數據隱私和安全的前提下,推進行業間的數據合規共享和應用,實現數據的價值最大化,可以通過以下措施:

一是要建立數據合規框架,制定相應的數據合規政策和準則,明確數據的合法使用和保護要求,確保數據的收集、處理和分享符合法律法規和行業規範。

二是要確定共享數據分類和安全級別,企業要對共享的數據進行分類和標記,確定不同的安全級別和訪問權限;制定數據共享協議,明確數據的使用範圍和權限。

三是要進行數據標準化,制定行業標準的數據標準化和格式規範,確保不同機構之間的數據能夠有效交換和整合;統一數據的命名和格式,提高數據的一致性,減少數據交換和集成的難度。

四是進行數據加密和匿名化,對要共享的敏感數據進行加密和匿名化處理,保護數據的隱私和安全,確保數據共享的過程中,個人身份和敏感信息得到有效保護,避免泄露和濫用。

五是建立數據共享平臺或機制,爲行業內的企業提供一個安全、可靠和便捷的數據共享平臺,提高數據的可利用性和應用效果。

六是建立數據共享的監管和審計機制,監控數據共享的過程和結果,及時發現和處理數據共享中出現的問題和風險,保障數據的安全和合規。

七是鼓勵行業內的組織進行合作共贏,建立良好的合作關係和信任,通過共享數據,幫助行業內的組織優化業務流程、提高效率和創新能力,實現共同發展和利益最大化。

問:在數字化轉型過程中,由技術創新所帶來的風險很難被預知。爲避免引發各類風險,不發生系統性風險,您認爲該如何進行風險防範?

答:在金融機構數字化轉型過程中,各機構情況不同不能一概而論,但存在一定的通用舉措來進行風險防範,儘量避免系統性風險。

一是金融機構需要建立完善的風險管理體系與全面的風險管理框架,包括風險評估、監測、控制和應對機制,以便及時識別和管理風險。同時在金融機構內部加強風險監測和應對能力,通過數據分析、人工智能等技術手段應用,及時發現系統中的異常情況並採取相應措施。

二是加強制度和合規要求,結合監管機構和行業標準,加強對金融科技領域的合規要求,並制定對應制度和守則,確保金融科技創新在合規框架內進行,避免風險發生。

三是技術安全保障方面,金融機構應加強技術安全保障措施,確保數字化系統的安全性和數據的保護,應用成熟的加密技術與網絡安全防護措施等,防止網絡攻擊和數據泄漏。

四是金融機構應加強內部控制與審計,確保數字化轉型過程中的操作規範和合規性,及時發現和糾正潛在的風險問題。

五是金融機構需加強行業內外的合作與信息共享,共同應對數字化轉型中的風險挑戰,促進行業的共同發展。

問;相較於資金、技術、場景研發能力等方面的不足,人才的不足被認爲中小銀行轉型金融科技的最大制約。您認爲如何解決行業對於即懂技術又懂業務的高水平復合型人才的需求?

答:高端人才的不足是金融機構轉型所面臨的最大制約之一。可以從教育培訓、人才隊伍、合作平臺等方面着手解決。

一是加強教育培訓,加大教育培訓的投入,建立金融科技人才培養體系。在公司外部,通過與高校、研究機構、管理學院的合作,建立教育培訓合作機制。在公司內部開展培訓體系建設,開展內部培訓項目,建設管理及技術培訓課程體系,培養出既懂技術又懂業務的高水平人才。

二是創新人才隊伍建設,建立既重視技術能力又強調創新思維和業務理解的人才評價體系。在績效管理的過程中強化人才培養意識,通過實際項目和解決實際問題來考覈候選人的能力。打通管理與專業序列轉換通道,將合適的人匹配到合適的崗位和序列,培養綜合管理人才隊伍。

三是搭建行業合作平臺。可以通過與高校、研究機構、金融科技企業開展合作,搭建產學研合作平臺項目,積極參加行業創新競賽,開展交流活動,提升員工的綜合素質和金融科技能力。

總而言之,解決行業對高水平復合型人才的需求需要全面的、多層次的人才培養和引進機制。金融機構可以通過教育培訓、人才評價體系、合作平臺、多元化招聘渠道等方式來滿足金融科技人才的需求,從而推動其轉型與發展。

問:金融業的數字化轉型已經是大勢所趨,作爲一家信息安全綜合解決方案提供商,您認爲CFCA在這一過程中可以起到怎樣的作用?爲此,我們之後還會進行怎樣的針對性佈局?

答:數字化轉型趨勢不僅集中在金融行業,同時也是未來各個行業高質量發展的必經之路。CFCA作爲國內電子認證行業的龍頭企業,更是國內金融領域,數字化信息安全的代表性企業,承擔着國家金融信息安全基礎設施的重要角色。CFCA持續發揮產品服務能力與主營業務優勢,助力金融機構實現數字化轉型。一是提供安全高效的電子簽名解決方案,加快機構金融服務的交付速度和效率;二是通過提供身份覈驗、電子認證技術,解決傳統金融服務中身份驗證的難題,進一步降低金融服務門檻,拓展金融機構服務包容性;三是依託CFCA在信息安全服務和司法存證方面積累的豐富技術和經驗,提升金融機構的風險管理能力,確保金融機構的穩定可靠;四是CFCA處於金融與科技行業交集領域,通過參與各類型金融科技標準制定與課題研究,推動金融科技的發展與創新,不斷加深不同行業間的交流與合作。

基於當前的使命,CFCA未來發展會在三方面重點佈局:一是立足信息安全行業合規性建設,保障金融行業客戶數據安全管理;二是加大產品研究、落地,深度適配金融行業業務場景,堅持業務驅動的數字化轉型路徑;三是堅持技術驅動,包括數字身份、區塊鏈等新技術研究和應用,快速推動、協助行業數字化轉型。