中电金信：筑牢立体化防线，数据安全守护有道

当下，数据作为数字经济时代的新生产要素，其赋能金融业提质增效已经成为行业共识。伴随数字金融的快速发展，金融行业的数据共享、开发、利用不断深化，数据安全问题愈发凸显。为此，上海金融信息行业协会、上海市信息安全行业协会联合黄浦科创集团共同主办了 “3.15上海金融信息安全论坛”，从行业稳定、安全治理、数据跨境等内容，共同探讨金融信息行业新发展，中电金信商业分析事业部解决方案架构部咨询总监王聪受邀出席该论坛并就“金融业数据安全思考和实践”进行分享。

 政策与需求双轮驱动

 加强数据安全成为当下共识

早在2021年，伴随数据安全领域法规政策的密集出台，数据安全开始步入全面深入监管之年。2023年工信部等16部门发布的《关于促进数据安全产业发展的指导意见》提出，到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元，年复合增长率超过30%，进一步加速了数据安全产业的进程。加之2023年底国家数据局的正式成立，标志着数据产业从“多方统筹”到“核心引领”的管理模式转变，这一转变无疑推动着数据安全相关应用和产品的发展步入快车道。近日，“数据安全”更是作为两会热议关键词备受关注，截至2024年，“数据安全”已经连续四年被写入政府工作报告中，这不仅反映了国家对于数据安全的高度重视，更彰显了数据安全在国家安全、经济安全以及社会稳定中的核心地位。在国家政策推动和安全需求的双轮驱动下，提升数据要素的保护能力，加强数据的流通共享安全，已经成为未来数据安全建设的核心关注点。

多管齐下

构建立体化的数据安全体系迫在眉睫

目前，数据安全技术已经在各个行业得到了广泛应用，包括金融、医疗保健、零售、政府等，但仍然不可避免的存在技术碎片化、标准碎片化及管理碎片化等问题。一方面，由于企业数字化转型的不断加深，业务系统上云和大数据应用的不断增多，使得数据量呈现指数级增长，传统的数据安全管理办法在面对海量数据的管理时，已经显得捉襟见肘；另一方面，在数据交互过程中，不同系统、不同平台之间的数据交互日益频繁，“数据大集中”也带来了“风险大集中”，这不可避免地增加了数据在传输过程中被截获、篡改的风险，加剧了数据泄露的可能性；此外生成式AI技术的发展带来大规模大模型的训练需求，AI大模型的高度复杂性和不透明性对数据安全提出了更高的要求，使得数据安全管理面临更为严峻的挑战。

面对各类企业用户网络环境的复杂、用户数量众多、数据访问渠道繁杂、数据的使用情况不可知、数据安全风险不可控等问题，原来碎片化的数据安全方案不能满足当前的数据安全需求，企业亟需“精细化、场景化、一体化”的体系化解决方案来应对数据安全的挑战。中电金信结合数据安全领域沉淀的多年经验，提出数据安全体系建设的综合策略，整体建设思路是先理后治，即理数据、理风险、理能力，对数据资产进行摸底、数据风险评估、管理措施梳理等，其次是针对数据的流转进行对策整治，围绕关键数据保护、严重短板补齐、持续监控与改进进行立体化的数据安全体系建设，进一步构建数据管理蓝图，从而全面提升企业数据安全防护能力，确保数据资产的安全和业务的持续稳定运行，最终实现数据防攻击、防泄漏、可追溯，确保数据的完整性、可用性和保密性。

以数据为关键要素的数字经济发展方兴未艾，面向未来，中电金信将不断深化其数据安全策略，在不断变化的安全威胁和业务需求面前，进一步确保数据安全策略具备更高的弹性和适应性，以便根据实际需要灵活调整，来应对新兴的安全挑战；同时通过加强智能化手段，利用人工智能和大数据等前沿技术，实现数据安全策略的自动化管理；此外，数据安全策略将与网络安全、应用安全等其他安全措施协同工作，形成集成的全面安全防护体系。这种跨领域的整合，将进一步强化安全防线，有效提升整体的安全防护效能，同时降低潜在的安全风险。

中电金信致力于为客户提供更加安全、可靠的数据环境，保障业务的连续性和数据的完整性，推动数据安全技术的持续演进，促进数据要素可信、高效流通，为新质生产力的发展提供坚实的基础。