栈略数据出席2018中国保险业数据网络安全高峰论坛
2018年08月07日 由 荟荟 发表
952276
0
2018年8月7日,2018中国保险业网络安全高峰论坛年在北京成功举办。本次论坛由中国保险学会、人民日报数字传播主办,人民数字、北京迈迪生科技承办。围绕“网络安全——从行业基石到国家意志”这一主题,与会专家、相关行业人士深入探讨网络信息安全前沿技术和保险业数据网络安全风险趋势。栈略数据受邀参加本次大会,并带来了题为《健康险风控领域下的信息安全》的主题演讲。
大会由中国保险学会副秘书长童伟明主持,原中国保监会副主席魏迎宁、中国保险学会会长姚庆海、人民日报数字传播董事长徐涛分别发表了开场致辞,原工信部信息化和软件服务业司司长陈伟、保险学者及国务院特殊津贴专家、中国保险学会副秘书长王和、中科院信息工程研究所高级工程师查达仁、中国政法大学副教授孙强等先后发表了主旨演讲。
“当网络安全已经成为国家意志的时候,保险业在其中应该扮演怎样的角色,如何发挥作用?”演讲嘉宾表示,除了要做好保险行业自身的网络安全措施以外,更要思考保险业如何为国家网络安全、为社会安全贡献力量。保险业是从事风险管理的行业,面对网络风险以及网络风险管理和安全问题,保险行业责无旁贷。
在下午的主题演讲环节中,来自工信部、中科院、人保财险、工商银行等知名机构的多名嘉宾先后分享了有关数据网络安全风险的思考和实践。作为服务保险业的科技公司代表,栈略数据联合创始人及CTO郭志扬博士也受邀参加本次大会的演讲分享环节。以《健康险风控领域下的信息安全》为题,从大数据工程、开发者角度以及保险科技公司健康险业务领域出发,详细介绍了健康险风控领域信息安全的特点、案例分析及安全管控体系建设实操。
他提出:“一个健康险案件的生命周期需经过多个业务环节,流程复杂,同时包含的健康数据是高度敏感的,信息安全可谓挑战巨大。健康险风控领域需要全流程的安全策略实施。”
他特别强调了在各个环节实施的风险管理措施,遵循的“最小权限原则”。即每个业务员、IT人员只能看到自己应该看到的,而不看到不应该看到的。根据最小权限的原则,栈略数据在业务各个流程里开发了IT系统,来进行操作记录等KPI数字化考核等环节。
每个环节人员进行了角色的切分,每个系统功能模块会设置非常细粒度的权限,根据用户角色做了详细管控。整个流水线运行,每个角色登陆行为和使用业务平台业务行为进行了详细的网络记录log,这些log被用于机器学习和日常学习事中和事后的处理,记录各个运营环节中的度量,这些度量会反馈到我们异常检测环节来进行数字化考量。
同时对人员的行为监控可经过机器学习的方式进行异常行为序列挖掘。把整个公司里所有员工操作信息以特征形式抽取成一个多维特征,大量正常行为特征在机器学习里被判决为正常的,异常行为会被挑选出来被人工抽签。这样基于数据分析的异常行为检测风险覆盖面更广、自动更新迭代更迅速。
在数据传输过程中郭志扬博士特别介绍了栈略数据的数据脱敏和屏蔽方案。借鉴Airbnb大数据平台建设的经验,当数据导入核心数据库过程的环节,就进行了用户数据的关键域脱敏。当一个案件进入审理环节,这个人的人名、身份证ID等都会被替换,同时影印件关键用语打黑操作,所有的数据在大数据平台都是脱敏过的。这个脱敏后的信息完全不影响大数据处理的各种性能,但能保证一旦发生数据泄密,风险是不会涉及个人隐私。
最后他总结到:“栈略数据在健康险风控领域下,是根据最小原则原理划分公司管理构架、运营构架和技术构架的。同时以数字化运营理念严格地记录好每个人员对公司IT系统的网络操作,通过机器学习的方法,可以很快在事中和事后判定异常,进行事中阻断和事后审计,通过多种手段来防止信息泄露。同时针对现在各种作业人员移动化、设备多样化挑战,进行设备指纹管理,有效识别身份伪装,排除异常。”
作为一家专注于健康险市场保险科技公司,栈略数据主营业务有一栈式人工智能风控和理赔平台,从收单到扫描、录入到风险管理、反欺诈全流程服务打包;同时也有针对医保的大数据分析平台,为医保提供数据决策。同时,栈略数据与再保险业也有合作的展开,在保险产品设计及定价、智能核保等方面有诸多探索。对于健康险领域的信息保障及网络安全问题,栈略数据表示有责任积极履行网络安全保护义务,始终重视并保持关注,同时也深感挑战。作为技术型创业公司,栈略数据也期待行业组织及监管机构出具更细致规范的管控标准,加强行业自律,制定网络安全行为规范,来规范健康险市场。
当天会议的最后,由中国人寿电商副总裁朱宏玲主持了《保险与科技融合共生》的圆桌互动交流。各位专家嘉宾们就保险行业的网络信息安全风险和应对方案进行了对谈和交流。
本次高峰论坛选择恰逢《中华人民共和国网络安全法》施行一年时举办,也是期望为《网络安全法》和保险大数据在保险业更好地应用收集具体意见建议。本次会议凝聚网络信息安全领域权威专家、学者、监管部门、保险机构、科技创新企业等,与会者一致表态希望持续保持交流,加深保险行业网络安全技术应用解决方案的分享和合作,共同推进我国网络与信息安全技术产业的发展。
欢迎关注ATYUN官方公众号
商务合作及内容投稿请联系邮箱:bd@atyun.com