CFCA张野：如何在数据融合应用和安全保护间取得平衡

9月18日消息，中国互联网金融协会与毕马威近期联合发布的《2023中国金融科技企业首席洞察报告》，展望了未来金融科技发展的十大趋势。其中，如何在数据融合应用和安全保护间取得平衡，为2023金融科技十大趋势展望第二条。报告指出，金融科技正处于爬坡过坎的深化应用阶段，业务拓展和运营管理各领域各环节均需要数据支持，对数据要素流通和融合应用的需求极为迫切。但目前数据来源多样、数据标准不同、数据质量不一，叠加对数据安全和隐私保护的考虑限制了数据融合应用，数据共享和融合应用依然面临现实困难，数据要素价值难以充分发挥。

在中国金融认证中心（CFCA）副总经理张野看来，解决数据安全和隐私安全问题，当前可从六个方面入手。

第一，建立自动化数据采集系统，以确保数据的完整性和一致性；

第二，建立完善的数据仓库与管理体系，提高数据的可访问性和可用性；

第三，利用统计与机器学习方法对数据进行分析和挖掘，发现数据潜在规律与趋势；

第四，建立完善的数据保护与隐私管理制度，确保用户对其个人数据享有充分的控制权和知情权；

第五，建立数据使用和处理的审计和监控机制，确保数据的合规使用和处理；

第六，加强与金融机构和科技公司的合作，共享数据和经验，推进共同研究和创新，推动数据应用在金融业的高质量发展。

打破数据孤岛，提升数据共享、数据消费的能力是全球企业数字化转型的共同诉求。在大数据时代，共享数据涉及到多方的数据交换和使用，因此也是最容易造成安全隐患的。各方该如何拆掉不同组织间数据的“墙”，真正打破数据孤岛，让高价值的数据真正流动起来，为各方所用？

作为一家信息安全综合解决方案提供商，张野从信息安全基础设施建设方的角度阐释了一系列可以推动数据行业间流动，实现数据价值最大的举措。

CFCA副总经理张野

首先，要建立数据合规框架，制定数据合规政策和准则，并确保数据的收集、处理和分享符合法律法规和行业规范。其次，对共享数据进行分类、标记和制定协议，明确数据的使用范围和权限。第三，进行数据标准化，制定行业标准的数据标准化和格式规范，确保不同机构之间的数据能够有效交换和整合。第四，对敏感数据进行加密和匿名化处理。第五，建立数据共享平台或机制。第六，建立数据共享的监管和审计机制。最后，鼓励行业内的组织进行合作共赢，建立良好的合作关系和信任，通过共享数据来优化业务流程和提高效率和创新能力，实现共同发展和利益最大化。

张野表示，CFCA处于金融与科技行业交集领域，将通过参与各类型金融科技标准制定与课题研究，推动金融科技的发展与创新，不断加深不同行业间的交流与合作。

张野表示， CFCA未来将在三方面在加强布局：一是立足信息安全行业合规性建设，保障金融行业客户数据安全管理；二是加大产品研究、落地，深度适配金融行业业务场景，坚持业务驱动的数字化转型路径；三是坚持技术驱动，包括数字身份、区块链等新技术研究和应用，快速推动、协助行业数字化转型。（木易）

以下为本站科技书面采访张野的全文：

问：作为一名金融科技行业从业者，能否先简要概述下，您认为发展金融科技对于行业、对于普通人的意义体现在哪些方面？

答：金融科技对行业及普通人的意义主要体现在提高服务效率、促进产品创新、促进普惠金融、降低金融风险等多个方面，推动行业发展和改革。

一是提升金融服务效率，金融科技的发展通过自动化、数字化和智能化的技术手段，使得金融服务的交付速度大大加快，从而提供快速、高效的金融体验。

二是金融科技的发展为金融产品和服务的创新提供了极大的空间和可能性，丰富了金融产品与服务，例如电子支付、数字货币等，极大程度上满足了消费者多样化的金融需求。

三是促进普惠金融，服务实体经济。金融科技能够降低金融服务成本，通过智慧金融服务与生产生活场景的深度融合，将金融资源更为精准地配置到经济社会发展关键领域和薄弱环节，进一步增强金融服务实体经济能力。

四是持续提升监管科技应用水平和数字化监管能力。通过与大数据、人工智能等技术手段结合，金融科技可以更精准地评估和管理风险，增强金融体系的稳定性和可靠性。

问：数据对于金融业至关重要，但如何在合规前提下，提高数据的应用成为一个痛点，该如何解决呢？此外，又该如何推进行业间的数据合规共享？

答：在合规的前提下提高数据应用，需要综合考虑法律、隐私、安全等因素，采取相应的技术和措施来保护数据的安全和隐私。

一是要确保数据的质量和准确性，建立自动化的数据采集系统，从多个来源获取数据，并进行清洗和整理，以确保数据的完整性和一致性。

二是建立完善的数据仓库和管理系统，通过有效的数据管理，提高数据的可访问性和可用性，方便快速查找和分析。

三是利用统计学和机器学习等方法对数据进行分析和挖掘，发现数据中的潜在规律和趋势，帮助金融机构做出更准确的决策和预测。

四是建立健全数据保护和隐私管理制度，制定隐私政策和用户协议，明确数据的使用和保护规则，为用户提供合规的数据访问和管理方式，确保用户对其个人数据享有充分的控制权和知情权。

五是建立数据使用和处理的审计和监控机制，对数据的使用和处理过程进行监控和记录，及时发现和处理数据合规性问题，确保数据的合规使用和处理。

六是在合规的前提下与其他金融机构和科技公司加强合作，共享数据和经验，推进共同研究和创新，推动数据应用在金融业的高质量发展。

关于行业间的数据合规共享的问题，在保护数据隐私和安全的前提下，推进行业间的数据合规共享和应用，实现数据的价值最大化，可以通过以下措施：

一是要建立数据合规框架，制定相应的数据合规政策和准则，明确数据的合法使用和保护要求，确保数据的收集、处理和分享符合法律法规和行业规范。

二是要确定共享数据分类和安全级别，企业要对共享的数据进行分类和标记，确定不同的安全级别和访问权限；制定数据共享协议，明确数据的使用范围和权限。

三是要进行数据标准化，制定行业标准的数据标准化和格式规范，确保不同机构之间的数据能够有效交换和整合；统一数据的命名和格式，提高数据的一致性，减少数据交换和集成的难度。

四是进行数据加密和匿名化，对要共享的敏感数据进行加密和匿名化处理，保护数据的隐私和安全，确保数据共享的过程中，个人身份和敏感信息得到有效保护，避免泄露和滥用。

五是建立数据共享平台或机制，为行业内的企业提供一个安全、可靠和便捷的数据共享平台，提高数据的可利用性和应用效果。

六是建立数据共享的监管和审计机制，监控数据共享的过程和结果，及时发现和处理数据共享中出现的问题和风险，保障数据的安全和合规。

七是鼓励行业内的组织进行合作共赢，建立良好的合作关系和信任，通过共享数据，帮助行业内的组织优化业务流程、提高效率和创新能力，实现共同发展和利益最大化。

问：在数字化转型过程中，由技术创新所带来的风险很难被预知。为避免引发各类风险，不发生系统性风险，您认为该如何进行风险防范？

答：在金融机构数字化转型过程中，各机构情况不同不能一概而论，但存在一定的通用举措来进行风险防范，尽量避免系统性风险。

一是金融机构需要建立完善的风险管理体系与全面的风险管理框架，包括风险评估、监测、控制和应对机制，以便及时识别和管理风险。同时在金融机构内部加强风险监测和应对能力，通过数据分析、人工智能等技术手段应用，及时发现系统中的异常情况并采取相应措施。

二是加强制度和合规要求，结合监管机构和行业标准，加强对金融科技领域的合规要求，并制定对应制度和守则，确保金融科技创新在合规框架内进行，避免风险发生。

三是技术安全保障方面，金融机构应加强技术安全保障措施，确保数字化系统的安全性和数据的保护，应用成熟的加密技术与网络安全防护措施等，防止网络攻击和数据泄漏。

四是金融机构应加强内部控制与审计，确保数字化转型过程中的操作规范和合规性，及时发现和纠正潜在的风险问题。

五是金融机构需加强行业内外的合作与信息共享，共同应对数字化转型中的风险挑战，促进行业的共同发展。

问；相较于资金、技术、场景研发能力等方面的不足，人才的不足被认为中小银行转型金融科技的最大制约。您认为如何解决行业对于即懂技术又懂业务的高水平复合型人才的需求？

答：高端人才的不足是金融机构转型所面临的最大制约之一。可以从教育培训、人才队伍、合作平台等方面着手解决。

一是加强教育培训，加大教育培训的投入，建立金融科技人才培养体系。在公司外部，通过与高校、研究机构、管理学院的合作，建立教育培训合作机制。在公司内部开展培训体系建设，开展内部培训项目，建设管理及技术培训课程体系，培养出既懂技术又懂业务的高水平人才。

二是创新人才队伍建设，建立既重视技术能力又强调创新思维和业务理解的人才评价体系。在绩效管理的过程中强化人才培养意识，通过实际项目和解决实际问题来考核候选人的能力。打通管理与专业序列转换通道，将合适的人匹配到合适的岗位和序列，培养综合管理人才队伍。

三是搭建行业合作平台。可以通过与高校、研究机构、金融科技企业开展合作，搭建产学研合作平台项目，积极参加行业创新竞赛，开展交流活动，提升员工的综合素质和金融科技能力。

总而言之，解决行业对高水平复合型人才的需求需要全面的、多层次的人才培养和引进机制。金融机构可以通过教育培训、人才评价体系、合作平台、多元化招聘渠道等方式来满足金融科技人才的需求，从而推动其转型与发展。

问：金融业的数字化转型已经是大势所趋，作为一家信息安全综合解决方案提供商，您认为CFCA在这一过程中可以起到怎样的作用？为此，我们之后还会进行怎样的针对性布局？

答：数字化转型趋势不仅集中在金融行业，同时也是未来各个行业高质量发展的必经之路。CFCA作为国内电子认证行业的龙头企业，更是国内金融领域，数字化信息安全的代表性企业，承担着国家金融信息安全基础设施的重要角色。CFCA持续发挥产品服务能力与主营业务优势，助力金融机构实现数字化转型。一是提供安全高效的电子签名解决方案，加快机构金融服务的交付速度和效率；二是通过提供身份核验、电子认证技术，解决传统金融服务中身份验证的难题，进一步降低金融服务门槛，拓展金融机构服务包容性；三是依托CFCA在信息安全服务和司法存证方面积累的丰富技术和经验，提升金融机构的风险管理能力，确保金融机构的稳定可靠；四是CFCA处于金融与科技行业交集领域，通过参与各类型金融科技标准制定与课题研究，推动金融科技的发展与创新，不断加深不同行业间的交流与合作。

基于当前的使命，CFCA未来发展会在三方面重点布局：一是立足信息安全行业合规性建设，保障金融行业客户数据安全管理；二是加大产品研究、落地，深度适配金融行业业务场景，坚持业务驱动的数字化转型路径；三是坚持技术驱动，包括数字身份、区块链等新技术研究和应用，快速推动、协助行业数字化转型。