新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心
數(shù)據(jù)安全“大考”:云計(jì)算廠商的“必答題”
8月17日,政府部門發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱《條例》)。國家網(wǎng)信辦副主任盛榮華表示,《條例》是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,維護(hù)網(wǎng)絡(luò)安全。
數(shù)據(jù)安全,可以說已經(jīng)成為互聯(lián)網(wǎng)時(shí)代下個(gè)人及商業(yè)組織正常、穩(wěn)健運(yùn)行的保險(xiǎn)栓。鑒于云計(jì)算在數(shù)據(jù)領(lǐng)域的基礎(chǔ)設(shè)施屬性,數(shù)據(jù)安全本質(zhì)上對(duì)百度智能云等一眾頭部廠商提出了更高的要求。這些云計(jì)算平臺(tái)也都在數(shù)據(jù)安全上暗暗發(fā)力,將數(shù)據(jù)安全當(dāng)作自身平臺(tái)“底色”般的存在。
當(dāng)我們?cè)谟懻摂?shù)據(jù)安全時(shí),我們到底在討論什么?
一部數(shù)據(jù)安全史,半部互聯(lián)網(wǎng)賽道發(fā)展史。
互聯(lián)網(wǎng)伊始,軟件領(lǐng)域,最先興起的一波浪潮就是殺毒軟件,殺毒軟件解決的核心訴求就是用戶的數(shù)據(jù)安全問題。
中國互聯(lián)網(wǎng)協(xié)會(huì)成立二十周年之際,回望過去,該協(xié)會(huì)委員高新民在接受人民網(wǎng)專訪時(shí)表示,互聯(lián)網(wǎng)發(fā)展和數(shù)據(jù)安全是一體的兩翼,把數(shù)據(jù)安全做好了,互聯(lián)網(wǎng)發(fā)展才會(huì)更好,因此,在互聯(lián)網(wǎng)發(fā)展過程中要更注重安全。
安全之所以被稱之為互聯(lián)網(wǎng)行業(yè)的保險(xiǎn)栓,是因?yàn)閿?shù)據(jù)安全問題一直都是互聯(lián)網(wǎng)穩(wěn)健發(fā)展的障礙。2013年,中國經(jīng)濟(jì)周刊一則名為“棱鏡籠罩中國”的封面文章引發(fā)了一場(chǎng)科技行業(yè)對(duì)于數(shù)據(jù)安全的探討。美國情報(bào)機(jī)構(gòu)無需法律許可,就可任意訪問IT公司存儲(chǔ)的用戶個(gè)人數(shù)據(jù)。
經(jīng)此一難,數(shù)據(jù)安全問題愈發(fā)成為用戶及企業(yè)關(guān)注的核心點(diǎn),甚至產(chǎn)生了技術(shù)排斥。
Forrester Research曾做過一項(xiàng)意向調(diào)查,51%的中小型企業(yè)之所以尚未使用云服務(wù)主要考慮就是數(shù)據(jù)安全問題。市場(chǎng)調(diào)查顯示,在企業(yè)用戶采購云計(jì)算的決策要素中,安全性部署效率可用性。
這份調(diào)查背后,揭示了產(chǎn)業(yè)互聯(lián)網(wǎng)深入發(fā)展的當(dāng)下,云計(jì)算行業(yè)存在的兩個(gè)基本的矛盾:企業(yè)對(duì)于數(shù)據(jù)安全需求迫切度上升,而另一方面,大多數(shù)時(shí)候企業(yè)并不能接受安全事件帶來的損失和后果。于是信任問題就變成了云計(jì)算廠商需要去解決的核心問題。
解決信任問題,消除企業(yè)上“云”的后顧之憂,一直也是云計(jì)算大廠們的重心,而成熟的技術(shù)無疑是保障云計(jì)算安全的后盾。
我們以百度智能云為例,依托百度領(lǐng)先的 AI 安全能力,百度智能云打造的云上智能一體化安全體系已實(shí)現(xiàn)了從 AI 模型安全到行業(yè)生態(tài)安全的全面覆蓋。在今年的2021百度智能計(jì)算峰會(huì)上,百度智能云發(fā)布了云智一體安全體系架構(gòu),帶來智能時(shí)代下的AI平臺(tái)安全、云原生平臺(tái)、數(shù)據(jù)安全平臺(tái)、物聯(lián)網(wǎng)安全平臺(tái)的解決方案和實(shí)踐思路。
從此次峰會(huì)可以了解到:百度已全面搭建起面向AI原生云領(lǐng)先的SSP框架安全技術(shù)體系:包括Security強(qiáng)對(duì)抗安全、Safety非對(duì)抗安全與Privacy數(shù)據(jù)安全與隱私保護(hù)三大方向,并在此基礎(chǔ)上提出了百度智能云安全一體化的解決方案,以安全產(chǎn)品和專業(yè)服務(wù)、護(hù)航三大AI安全業(yè)務(wù)場(chǎng)景的百度安全大腦、函谷物聯(lián)網(wǎng)套件HISK、生態(tài)合作與原生云基礎(chǔ)設(shè)施安全四大技術(shù)模塊為支柱,全鏈路守護(hù)智能云的使用安全。
百度智能云在數(shù)據(jù)安全上的布局,也得到了國內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可。百度入選工信部“卓信大數(shù)據(jù)計(jì)劃”第二批成員單位;百度隱私態(tài)勢(shì)感知、聯(lián)邦計(jì)算入選國家工信安全中心《人工智能數(shù)據(jù)安全與監(jiān)管機(jī)制研究》報(bào)告;百度智能云獲得SOC安全認(rèn)證;百度獲信通院數(shù)據(jù)安全治理能力等級(jí)證書優(yōu)秀評(píng)級(jí),成首批通過認(rèn)證企業(yè);百度點(diǎn)石安全計(jì)算平臺(tái)(MesaTEE)通過信通院大數(shù)據(jù)產(chǎn)品能力評(píng)測(cè)認(rèn)證.
由AI技術(shù)保駕護(hù)航,權(quán)威證書則是實(shí)至而名歸。數(shù)據(jù)安全的重要性,不亞于企業(yè)智能化升級(jí),降本提效的重要性,廠商在云計(jì)算賽道要想跑得遠(yuǎn),在于跑的有多快,更在于跑的有多穩(wěn)。百度智能云能夠跑得遠(yuǎn),就在于數(shù)據(jù)安全構(gòu)成了百度智能云的核心競(jìng)爭(zhēng)力,也確保了百度智能云是一朵安全的云。
在十四五規(guī)劃中,網(wǎng)絡(luò)數(shù)據(jù)安全被重點(diǎn)強(qiáng)調(diào),作為建設(shè)數(shù)字中國戰(zhàn)略的基座,重視程度前所未有,緊接著最近又新出臺(tái)了《中華人民共和國個(gè)人信息保護(hù)法》,數(shù)據(jù)安全,是云計(jì)算企業(yè)們共同的發(fā)展命題。
尋找云計(jì)算數(shù)據(jù)安全的“極大值”
數(shù)學(xué)中,經(jīng)常遇到求變量問題,比如典型的求極大值。常見的解題思路是,當(dāng)最小的數(shù)大于這一區(qū)間的極大值,那么必定大于這個(gè)區(qū)間的所有數(shù)。那么云計(jì)算平臺(tái)數(shù)據(jù)安全的“極大值”的求解思路又是怎樣的呢?
實(shí)際上,在云計(jì)算發(fā)展的過程中,對(duì)云計(jì)算數(shù)據(jù)安全提出最大挑戰(zhàn)的其實(shí)是云計(jì)算與金融的結(jié)合。在數(shù)字信息時(shí)代,所有的錢和財(cái)富,都變成了一串又一串的數(shù)據(jù)。因此,我們可以想辦法把金融要素“代入”到云計(jì)算當(dāng)中,求解云計(jì)算平臺(tái)數(shù)據(jù)安全的“極大值”。
比如,當(dāng)我們提及金融機(jī)構(gòu),經(jīng)常繞不開的一個(gè)詞就是風(fēng)控。做好風(fēng)控的邏輯是根據(jù)金融機(jī)構(gòu)已有的用戶數(shù)據(jù),再加上大量第三方數(shù)據(jù)來判斷用戶的金融行為是否存在風(fēng)險(xiǎn),但現(xiàn)有的問題是,第三方數(shù)據(jù)太多、太雜,銀行業(yè)缺乏足夠強(qiáng)大的數(shù)據(jù)挖掘與處理能力,導(dǎo)致行業(yè)內(nèi)部之間形成“數(shù)據(jù)孤島”。
如何解決這一難題是云計(jì)算廠商們面臨的挑戰(zhàn),百度智能云通過打造金融可信平臺(tái)來解決這一痛點(diǎn)。通過金融云、內(nèi)存、數(shù)據(jù)和模型四個(gè)方面的核心技術(shù),從下至上四個(gè)層次來對(duì)金融數(shù)據(jù)進(jìn)行加密、加固,保障整個(gè)過程的安全,從而可有效幫助金融機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)融合建模。百度金融云推出了金融可信計(jì)算平臺(tái),它是金融行業(yè)專屬的多方數(shù)據(jù)融合產(chǎn)品,基于百度金融云(或百度智能云)安全、內(nèi)存安全擴(kuò)展、MesaTEE、安全編程語言Rust、數(shù)據(jù)脫敏和模型管理等核心技術(shù),實(shí)現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建。
該平臺(tái)基于百度金融云安全、內(nèi)存安全擴(kuò)展、MesaTEE、安全編程語言Rust等核心技術(shù),實(shí)現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建,參與數(shù)據(jù)融合的任何一方都看不到對(duì)方的任何數(shù)據(jù),實(shí)現(xiàn)了數(shù)據(jù)“可用不可見”,可以大大緩解數(shù)據(jù)資產(chǎn)交換流通、業(yè)務(wù)發(fā)展和用戶數(shù)據(jù)安全之間的矛盾,最終促進(jìn)金融機(jī)構(gòu)在普惠金融、小微貸款、風(fēng)險(xiǎn)控制、提升服務(wù)水平方面的業(yè)務(wù)落地,促進(jìn)金融業(yè)的長期健康發(fā)展,發(fā)揮金融業(yè)對(duì)實(shí)體經(jīng)濟(jì)的支撐作用。目前,百度智能云已服務(wù)近200家金融客戶,包括國有6大銀行、9大股份制銀行、21家保險(xiǎn)機(jī)構(gòu)。
金融作為數(shù)據(jù)安全最敏感的行業(yè),是云計(jì)算廠商們的一座珠峰,服務(wù)好金融行業(yè),是證明自身安全性的重要憑證。
畢竟,確保了金融行業(yè)的數(shù)據(jù)安全,會(huì)產(chǎn)生冗余度效應(yīng)。所謂冗余度,就是從安全角度考慮多余的一個(gè)量,換句話說,金融這一對(duì)數(shù)據(jù)安全最敏感行業(yè),云計(jì)算廠商能夠確保安全無虞,那么再去服務(wù)其他行業(yè)不啻為一種降緯。
另外,從個(gè)人層面,金融信息的安全性跟每個(gè)人息息相關(guān),只有真正做好風(fēng)控,才能有效地防止交易欺詐、不合規(guī)操作的發(fā)生,防止因信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙。廠商齊發(fā)力,這樣可以保障數(shù)據(jù)安全,云計(jì)算守護(hù)好用戶金融數(shù)據(jù)安全,守護(hù)好數(shù)據(jù)安全,就是在守護(hù)社會(huì)穩(wěn)健發(fā)展,保障了社會(huì)生活正常運(yùn)作的大局勢(shì)。
國內(nèi)云計(jì)算大廠都在摩拳擦掌重磅布局金融領(lǐng)域,疫情倒逼數(shù)字經(jīng)濟(jì)加快發(fā)展,傳統(tǒng)金融業(yè)態(tài)正在被重塑,數(shù)據(jù)安全的保障得以全方位加強(qiáng)。
寫在最后:
云計(jì)算被喻為第四次信息革命開端,是工業(yè)時(shí)代的“水電煤”,云正在從計(jì)算力,擴(kuò)展到萬物皆可云端化,從一種新的業(yè)態(tài)向傳統(tǒng)業(yè)態(tài)轉(zhuǎn)變,并與傳統(tǒng)產(chǎn)業(yè)深度融合,是新基建,與內(nèi)外經(jīng)濟(jì)大循環(huán)以及中國經(jīng)濟(jì)轉(zhuǎn)型深度關(guān)聯(lián)。
而安全是信革命開端之后,接下能否在舞臺(tái)上翩遷起舞的前提。云服務(wù)商需要攜手努力共同打造更安全、更值得信賴的“云”。
畢竟,跑得快重要,但是跑的穩(wěn),才能決定跑的有多遠(yuǎn)。
作者:劉志剛
來源:今日頭條
|