记者：王盼

人工智能作为数据密集型产业,在技术、产品和场景应用等方面往往伴随着海量数据的收集、运用和储存，特别是随着物联网、大数据、图像识别等技术的广泛应用，用户隐私滥用和数据泄露等事件频发，数据安全风险正逐渐成为人工智能行业面临的严峻问题。2021年以来，我国《数据安全法》和《个人信息保护法》落地实施，信息安全迎来了更严格的监管，科技企业数据保护的重要性愈发凸显。

蒋娴媛多年深耕在信息安全与数据保护领域,她凭借深厚的法律专业背景以及长期对人工智能跨领域业务的研究，前瞻性地承担了行业共同面临的挑战，为企业安全运营保驾护航。蒋娴媛基于用户信息保护的管理方法论，将数据安全管理与人工智能技术充分融合，开创性地将信息与数据全生命周期保护落实到从产品研发到业务落地的全流程中,平衡用户隐私保护与企业快速发展的需要，在持续为用户提供人工智能相关产品或服务的同时，保护企业数据资产、隐私信息不被泄露，成为铸建信息安全城墙的重要护盾。

首先，根据业务使用场景、业务系统对企业的数据资产进行梳理和全面评估，蒋娴媛从无到有建立数据资产分类分级清单，建立相应的管理组织、规范和防护策略，一方面确保公司敏感数据、关键数据和受到法律保护的数据得到高等级的安全性，另一方面又能够从整体上保证数据使用的效率和便利，从而实现数据安全防护和数据业务利用的动态平衡。

其次，蒋娴媛从零开始建立覆盖数据全生命周期的数据安全体系，对数据的收集、存储、使用、加工、传输、公开等各个环节，采用权限管控、数据脱敏、数据加密、审计溯源等多种技术手段，进行数据安全风险的监测、评估和防护。收集数据应遵循最小化收集原则，即仅收集业务必须的最少数据。

第三，蒋娴媛制定全链路数据安全管理规范，以数据为起点，围绕数据属性、分布、流转和使用情况，构建立体式组织，实现集数据安全运营、数据安全防护和安全风险响应为一体的综合解决机制。

蒋娴媛所在的依图科技是人脸识别领域的独角兽,在安防、交通、教育等关键领域实现了广泛应用。作为人工智能领域最具商业价值的技术方向，人脸识别在用户隐私滥用、漏洞攻击、数据泄漏等仍存在许多问题。面对法律法规尚处于空白的现实情况,蒋娴媛以开拓者的姿态率领团队将数据安全上升到公司顶层设计层面,将用户隐私保护的原则、理念和方法，贯彻到公司的各项业务中。

蒋娴媛领衔公司多部门成立了数据安全委员会，并建立起一套适用于人工智能行业的隐私信息管理体系，对用户数据进行收集、使用和流通时采取保密分类、访问控制、数据加密及脱敏等各项保护措施，以保障用户信息安全。蒋娴媛清晰地认知到人脸数据在不同场景和产品功能下对数据安全等级要求往往不同，她及时促成技术团队成立了信息安全小组，分别对核心数据、重要数据、一般数，制定更细化的分类管理规范，提供与之相匹配的安全保障。目前人脸识别可以做到99%的精度，但是一旦受到恶意攻击，出错几率几乎是100%，人脸识别的安全性暴露出了明显不足。基于此,蒋娴媛率领技术小组针对10％的核心数据设置最高等级的数据安全防护策略，创造性地兼顾“主动”和“被动”的技术防御机制，被动防御措施包括对外部访问、输入数据、行为决策等进行检测，提升人脸系统抵御攻击的能力。主动防御则是从源头上禁止使用非法的爬虫技术从其他网络运营者的平台抓取数据，外部供应商数据来源的必须符合合法性。

蒋娴媛带领团队在保障用户隐私和数据安全方面不懈努力，极大提升了公司的数据安全治理能力，因此荣获国际权威标准认证机构英国标准协会（BSI）颁发的ISO/IEC27701:2019隐私信息管理体系认证证书。通过获得这一标准的认证，足以证明蒋娴媛以及团队在数据保护方法取得的成功，有力地推动了公司在亚洲、欧洲及非洲地区的全球化业务布局。

信息和数据安全治理知识体系涉及管理、技术、法律等多个学科领域，是一个非常复杂的系统工程。如何全面而系统地构建较为完整的数据治理体系，是企业实施数据治理的关键课题。蒋娴媛所提出的为人工智能行业在数据分类分级管理、数据全生命周期安全管理和覆盖业务全流程、全链路管理等方面树立了行业标杆。为提高人工智能的稳定性、可解释性、公平性，确保个人隐私信息安全和数据安全，从而打造出可以信赖的人工智能产品和服务做出了不可替代的贡献。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。