9月1日起，我国正式开始施行《数据安全法》，这是我国历史上第一部针对数据安全所制定的法律，表明数据作为一种新型的、独立的保护对象已经获得立法上的认可。这意味着数据安全上升至国家战略高度。

　　日前，DataFunSummit数据治理与安全在线峰会成功召开。本次峰会邀请了来自复旦大学、中国信息通信研究院、京东、腾讯、360数科等企业、学术机构的多位专家学者，在探讨数据治理与安全的核心技术的基础上，融合了来自头部大厂的应用案例，为行业发展提供了参考样本。360数科首席算法科学家费浩峻受邀参与峰会，分享了360数科作为链接金融机构与用户的科技平台，在数据安全及数据治理方面的实践。

　　随着企业数字化、产业数字化、经济数字化建设，越来越多的企业对数据资产加强了降本增效与科学管理。然而，在企业自身信息化水平不断提高的同时，数据安全风险这一严峻的问题也摆在了人们眼前。

　　据Verizon数据泄露调查报告显示，2018年全球数据泄露事件为2216起，2019年为2013起，到2020年，这一数据高达3950起，泄露总记录数达到360亿，其中43%为个人信息泄露。

　　对此，费浩峻指出，对数据采集、利用以及保护能力，已成为衡量企业乃至国家竞争力的核心要素之一。从金融科技这一垂直领域来看，应综合组织、制度、技术、运营层面关系，才能建立完善的数据安全管理体系。　　
　　从在线业务出发，360数科通过敏感数据传输、存储、追踪、制度管理等多方面建立系统性安全存储方案，以应对极端的安全事件，从而最大程度避免敏感数据泄露风险。此外，费浩峻还在分享中普及了数据脱敏、AES、RSA等加密算法，代码混淆及加密等知识点。

　　“从在线业务脱敏加密，到数据的企业内部的流转追踪、自动分类分级、行为审计，以及最终的数据使用，数据管理只有开放透明，数据才能被更高效地利用。从360数科的企业实践来看，数据安全不是一蹴而就的，我们首先实现的是对用户隐私数据的脱敏和保护，而后通过治理产生价值，最后才实现了技术输出的能力，帮助行业建立更好的用户隐私保护和数据治理方案。”费浩峻表示。　　
　　360数科在线业务系统安全存储解决方案

　　此次论坛中，中国通信标准化协会TC601数据安全工作组组长李雪妮高度认可360数科企业实践，同时强调了政策法规的指导作用。李雪妮指出，企业在进行数据治理过程中，应加强对政策法规的学习并保持高度一致。《数据安全法》《金融数据安全数据生命周期安全规范》等内容，会对企业落实数据安全治理框架、加强数据安全治理方面提供参考路径。

　　论坛最后，费浩峻呼吁行业各方共同参与数据安全体系搭建：政策监管要制定完善的法律法规，各企业对于隐私保护技术不盲目吹捧，让隐私技术和数据安全形成一个良性的生态，推动行业发展。