8月17日��,政府部門發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱《條例》)��。國家網(wǎng)信辦副主任盛榮華表示,《條例》是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全��,維護(hù)網(wǎng)絡(luò)安全���。
數(shù)據(jù)安全���,可以說已經(jīng)成為互聯(lián)網(wǎng)時代下個人及商業(yè)組織正常、穩(wěn)健運(yùn)行的保險栓���。鑒于云計算在數(shù)據(jù)領(lǐng)域的基礎(chǔ)設(shè)施屬性�,數(shù)據(jù)安全本質(zhì)上對百度智能云等一眾頭部廠商提出了更高的要求�����。這些云計算平臺也都在數(shù)據(jù)安全上暗暗發(fā)力�,將數(shù)據(jù)安全當(dāng)作自身平臺“底色”般的存在。
當(dāng)我們在討論數(shù)據(jù)安全時����,我們到底在討論什么?
一部數(shù)據(jù)安全史,半部互聯(lián)網(wǎng)賽道發(fā)展史�����。
互聯(lián)網(wǎng)伊始,軟件領(lǐng)域��,最先興起的一波浪潮就是殺毒軟件���,殺毒軟件解決的核心訴求就是用戶的數(shù)據(jù)安全問題���。
中國互聯(lián)網(wǎng)協(xié)會成立二十周年之際,回望過去��,該協(xié)會委員高新民在接受人民網(wǎng)專訪時表示����,互聯(lián)網(wǎng)發(fā)展和數(shù)據(jù)安全是一體的兩翼,把數(shù)據(jù)安全做好了����,互聯(lián)網(wǎng)發(fā)展才會更好��,因此����,在互聯(lián)網(wǎng)發(fā)展過程中要更注重安全。
安全之所以被稱之為互聯(lián)網(wǎng)行業(yè)的保險栓,是因為數(shù)據(jù)安全問題一直都是互聯(lián)網(wǎng)穩(wěn)健發(fā)展的障礙�����。2013年��,中國經(jīng)濟(jì)周刊一則名為“棱鏡籠罩中國”的封面文章引發(fā)了一場科技行業(yè)對于數(shù)據(jù)安全的探討�����。美國情報機(jī)構(gòu)無需法律許可�����,就可任意訪問IT公司存儲的用戶個人數(shù)據(jù)���。
經(jīng)此一難����,數(shù)據(jù)安全問題愈發(fā)成為用戶及企業(yè)關(guān)注的核心點�����,甚至產(chǎn)生了技術(shù)排斥�����。
Forrester Research曾做過一項意向調(diào)查,51%的中小型企業(yè)之所以尚未使用云服務(wù)主要考慮就是數(shù)據(jù)安全問題�����。市場調(diào)查顯示���,在企業(yè)用戶采購云計算的決策要素中�,安全性>部署效率>可用性�����。
這份調(diào)查背后���,揭示了產(chǎn)業(yè)互聯(lián)網(wǎng)深入發(fā)展的當(dāng)下��,云計算行業(yè)存在的兩個基本的矛盾:企業(yè)對于數(shù)據(jù)安全需求迫切度上升��,而另一方面�����,大多數(shù)時候企業(yè)并不能接受安全事件帶來的損失和后果。于是信任問題就變成了云計算廠商需要去解決的核心問題。
解決信任問題��,消除企業(yè)上“云”的后顧之憂���,一直也是云計算大廠們的重心�����,而成熟的技術(shù)無疑是保障云計算安全的后盾�����。
我們以百度智能云為例�,依托百度領(lǐng)先的 AI 安全能力����,百度智能云打造的云上智能一體化安全體系已實現(xiàn)了從 AI 模型安全到行業(yè)生態(tài)安全的全面覆蓋。在今年的2021百度智能計算峰會上�����,百度智能云發(fā)布了云智一體安全體系架構(gòu)�,帶來智能時代下的AI平臺安全、云原生平臺�、數(shù)據(jù)安全平臺�����、物聯(lián)網(wǎng)安全平臺的解決方案和實踐思路���。
從此次峰會可以了解到:百度已全面搭建起面向AI原生云領(lǐng)先的SSP框架安全技術(shù)體系:包括Security強(qiáng)對抗安全、Safety非對抗安全與Privacy數(shù)據(jù)安全與隱私保護(hù)三大方向���,并在此基礎(chǔ)上提出了百度智能云安全一體化的解決方案����,以安全產(chǎn)品和專業(yè)服務(wù)����、護(hù)航三大AI安全業(yè)務(wù)場景的百度安全大腦、函谷物聯(lián)網(wǎng)套件HISK��、生態(tài)合作與原生云基礎(chǔ)設(shè)施安全四大技術(shù)模塊為支柱���,全鏈路守護(hù)智能云的使用安全���。
百度智能云在數(shù)據(jù)安全上的布局,也得到了國內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可���。百度入選工信部“卓信大數(shù)據(jù)計劃”第二批成員單位;百度隱私態(tài)勢感知����、聯(lián)邦計算入選國家工信安全中心《人工智能數(shù)據(jù)安全與監(jiān)管機(jī)制研究》報告;百度智能云獲得SOC安全認(rèn)證;百度獲信通院數(shù)據(jù)安全治理能力等級證書優(yōu)秀評級�����,成首批通過認(rèn)證企業(yè);百度點石安全計算平臺(MesaTEE)通過信通院大數(shù)據(jù)產(chǎn)品能力評測認(rèn)證.......
由AI技術(shù)保駕護(hù)航�,權(quán)威證書則是實至而名歸。數(shù)據(jù)安全的重要性����,不亞于企業(yè)智能化升級,降本提效的重要性����,廠商在云計算賽道要想跑得遠(yuǎn),在于跑的有多快���,更在于跑的有多穩(wěn)�。百度智能云能夠跑得遠(yuǎn)���,就在于數(shù)據(jù)安全構(gòu)成了百度智能云的核心競爭力�����,也確保了百度智能云是一朵安全的云�。
在十四五規(guī)劃中,網(wǎng)絡(luò)數(shù)據(jù)安全被重點強(qiáng)調(diào)���,作為建設(shè)數(shù)字中國戰(zhàn)略的基座����,重視程度前所未有��,緊接著最近又新出臺了《中華人民共和國個人信息保護(hù)法》�����,數(shù)據(jù)安全�����,是云計算企業(yè)們共同的發(fā)展命題���。
尋找云計算數(shù)據(jù)安全的“極大值”
數(shù)學(xué)中�,經(jīng)常遇到求變量問題,比如典型的求極大值���。常見的解題思路是����,當(dāng)最小的數(shù)大于這一區(qū)間的極大值�����,那么必定大于這個區(qū)間的所有數(shù)�。那么云計算平臺數(shù)據(jù)安全的“極大值”的求解思路又是怎樣的呢?
實際上���,在云計算發(fā)展的過程中���,對云計算數(shù)據(jù)安全提出最大挑戰(zhàn)的其實是云計算與金融的結(jié)合。在數(shù)字信息時代�,所有的錢和財富,都變成了一串又一串的數(shù)據(jù)�。因此,我們可以想辦法把金融要素“代入”到云計算當(dāng)中�,求解云計算平臺數(shù)據(jù)安全的“極大值”。
比如����,當(dāng)我們提及金融機(jī)構(gòu)����,經(jīng)常繞不開的一個詞就是風(fēng)控���。做好風(fēng)控的邏輯是根據(jù)金融機(jī)構(gòu)已有的用戶數(shù)據(jù)���,再加上大量第三方數(shù)據(jù)來判斷用戶的金融行為是否存在風(fēng)險,但現(xiàn)有的問題是����,第三方數(shù)據(jù)太多、太雜�,銀行業(yè)缺乏足夠強(qiáng)大的數(shù)據(jù)挖掘與處理能力,導(dǎo)致行業(yè)內(nèi)部之間形成“數(shù)據(jù)孤島”�����。
如何解決這一難題是云計算廠商們面臨的挑戰(zhàn)��,百度智能云通過打造金融可信平臺來解決這一痛點�。通過金融云、內(nèi)存�、數(shù)據(jù)和模型四個方面的核心技術(shù),從下至上四個層次來對金融數(shù)據(jù)進(jìn)行加密、加固����,保障整個過程的安全,從而可有效幫助金融機(jī)構(gòu)實現(xiàn)數(shù)據(jù)融合建模�����。
百度金融云推出了金融可信計算平臺����,它是金融行業(yè)專屬的多方數(shù)據(jù)融合產(chǎn)品��,基于百度金融云(或百度智能云)安全�、內(nèi)存安全擴(kuò)展、MesaTEE�����、安全編程語言Rust�����、數(shù)據(jù)脫敏和模型管理等核心技術(shù)���,實現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建����。
該平臺基于百度金融云安全、內(nèi)存安全擴(kuò)展���、MesaTEE�、安全編程語言Rust等核心技術(shù)�,實現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建,參與數(shù)據(jù)融合的任何一方都看不到對方的任何數(shù)據(jù)�,實現(xiàn)了數(shù)據(jù)“可用不可見”,可以大大緩解數(shù)據(jù)資產(chǎn)交換流通��、業(yè)務(wù)發(fā)展和用戶數(shù)據(jù)安全之間的矛盾��,最終促進(jìn)金融機(jī)構(gòu)在普惠金融����、小微貸款、風(fēng)險控制���、提升服務(wù)水平方面的業(yè)務(wù)落地���,促進(jìn)金融業(yè)的長期健康發(fā)展���,發(fā)揮金融業(yè)對實體經(jīng)濟(jì)的支撐作用。目前���,百度智能云已服務(wù)近200家金融客戶��,包括國有6大銀行�、9大股份制銀行���、21家保險機(jī)構(gòu)�����。
金融作為數(shù)據(jù)安全最敏感的行業(yè),是云計算廠商們的一座珠峰��,服務(wù)好金融行業(yè)�,是證明自身安全性的重要憑證。
畢竟�����,確保了金融行業(yè)的數(shù)據(jù)安全����,會產(chǎn)生冗余度效應(yīng)���。所謂冗余度,就是從安全角度考慮多余的一個量����,換句話說,金融這一對數(shù)據(jù)安全最敏感行業(yè)��,云計算廠商能夠確保安全無虞��,那么再去服務(wù)其他行業(yè)不啻為一種降緯����。
另外,從個人層面�,金融信息的安全性跟每個人息息相關(guān),只有真正做好風(fēng)控���,才能有效地防止交易欺詐��、不合規(guī)操作的發(fā)生�,防止因信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙�����。廠商齊發(fā)力,這樣可以保障數(shù)據(jù)安全����,云計算守護(hù)好用戶金融數(shù)據(jù)安全,守護(hù)好數(shù)據(jù)安全�����,就是在守護(hù)社會穩(wěn)健發(fā)展�����,保障了社會生活正常運(yùn)作的大局勢�。
國內(nèi)云計算大廠都在摩拳擦掌重磅布局金融領(lǐng)域,疫情倒逼數(shù)字經(jīng)濟(jì)加快發(fā)展����,傳統(tǒng)金融業(yè)態(tài)正在被重塑���,數(shù)據(jù)安全的保障得以全方位加強(qiáng)�。
寫在最后:
云計算被喻為第四次信息革命開端�����,是工業(yè)時代的“水電煤”,云正在從計算力���,擴(kuò)展到萬物皆可云端化����,從一種新的業(yè)態(tài)向傳統(tǒng)業(yè)態(tài)轉(zhuǎn)變���,并與傳統(tǒng)產(chǎn)業(yè)深度融合����,是新基建�,與內(nèi)外經(jīng)濟(jì)大循環(huán)以及中國經(jīng)濟(jì)轉(zhuǎn)型深度關(guān)聯(lián)。
而安全是信革命開端之后��,接下能否在舞臺上翩遷起舞的前提�。云服務(wù)商需要攜手努力共同打造更安全、更值得信賴的“云”���。
畢竟����,跑得快重要,但是跑的穩(wěn)����,才能決定跑的有多遠(yuǎn)。
