移动互联网

数据安全“大考”:云计算厂商的“必答题"

2021/8/24 20:19:00

8月17日,政府部门发布了《关键信息基础设施安全保护条例》(以下简称《条例》)。国家网信办副主任盛荣华表示,《条例》是围绕保障关键信息基础设施安全,维护网络安全。

数据安全,可以说已经成为互联网时代下个人及商业组织正常、稳健运行的保险栓。鉴于云计算在数据领域的基础设施属性,数据安全本质上对百度智能云等一众头部厂商提出了更高的要求。这些云计算平台也都在数据安全上暗暗发力,将数据安全当作自身平台“底色”般的存在。

当我们在讨论数据安全时,我们到底在讨论什么?

一部数据安全史,半部互联网赛道发展史。

互联网伊始,软件领域,最先兴起的一波浪潮就是杀毒软件,杀毒软件解决的核心诉求就是用户的数据安全问题。

中国互联网协会成立二十周年之际,回望过去,该协会委员高新民在接受人民网专访时表示,互联网发展和数据安全是一体的两翼,把数据安全做好了,互联网发展才会更好,因此,在互联网发展过程中要更注重安全。

安全之所以被称之为互联网行业的保险栓,是因为数据安全问题一直都是互联网稳健发展的障碍。2013年,中国经济周刊一则名为“棱镜笼罩中国”的封面文章引发了一场科技行业对于数据安全的探讨。美国情报机构无需法律许可,就可任意访问IT公司存储的用户个人数据。

经此一难,数据安全问题愈发成为用户及企业关注的核心点,甚至产生了技术排斥。

Forrester Research曾做过一项意向调查,51%的中小型企业之所以尚未使用云服务主要考虑就是数据安全问题。市场调查显示,在企业用户采购云计算的决策要素中,安全性>部署效率>可用性。

这份调查背后,揭示了产业互联网深入发展的当下,云计算行业存在的两个基本的矛盾:企业对于数据安全需求迫切度上升,而另一方面,大多数时候企业并不能接受安全事件带来的损失和后果。于是信任问题就变成了云计算厂商需要去解决的核心问题。

解决信任问题,消除企业上“云”的后顾之忧,一直也是云计算大厂们的重心,而成熟的技术无疑是保障云计算安全的后盾。

我们以百度智能云为例,依托百度领先的 AI 安全能力,百度智能云打造的云上智能一体化安全体系已实现了从 AI 模型安全到行业生态安全的全面覆盖。在今年的2021百度智能计算峰会上,百度智能云发布了云智一体安全体系架构,带来智能时代下的AI平台安全、云原生平台、数据安全平台、物联网安全平台的解决方案和实践思路。

从此次峰会可以了解到:百度已全面搭建起面向AI原生云领先的SSP框架安全技术体系:包括Security强对抗安全、Safety非对抗安全与Privacy数据安全与隐私保护三大方向,并在此基础上提出了百度智能云安全一体化的解决方案,以安全产品和专业服务、护航三大AI安全业务场景的百度安全大脑、函谷物联网套件HISK、生态合作与原生云基础设施安全四大技术模块为支柱,全链路守护智能云的使用安全。

百度智能云在数据安全上的布局,也得到了国内外权威机构的认可。百度入选工信部“卓信大数据计划”第二批成员单位;百度隐私态势感知、联邦计算入选国家工信安全中心《人工智能数据安全与监管机制研究》报告;百度智能云获得SOC安全认证;百度获信通院数据安全治理能力等级证书优秀评级,成首批通过认证企业;百度点石安全计算平台(MesaTEE)通过信通院大数据产品能力评测认证.......

由AI技术保驾护航,权威证书则是实至而名归。数据安全的重要性,不亚于企业智能化升级,降本提效的重要性,厂商在云计算赛道要想跑得远,在于跑的有多快,更在于跑的有多稳。百度智能云能够跑得远,就在于数据安全构成了百度智能云的核心竞争力,也确保了百度智能云是一朵安全的云。

在十四五规划中,网络数据安全被重点强调,作为建设数字中国战略的基座,重视程度前所未有,紧接着最近又新出台了《中华人民共和国个人信息保护法》,数据安全,是云计算企业们共同的发展命题。

寻找云计算数据安全的“极大值”

数学中,经常遇到求变量问题,比如典型的求极大值。常见的解题思路是,当最小的数大于这一区间的极大值,那么必定大于这个区间的所有数。那么云计算平台数据安全的“极大值”的求解思路又是怎样的呢?

实际上,在云计算发展的过程中,对云计算数据安全提出最大挑战的其实是云计算与金融的结合。在数字信息时代,所有的钱和财富,都变成了一串又一串的数据。因此,我们可以想办法把金融要素“代入”到云计算当中,求解云计算平台数据安全的“极大值”。

比如,当我们提及金融机构,经常绕不开的一个词就是风控。做好风控的逻辑是根据金融机构已有的用户数据,再加上大量第三方数据来判断用户的金融行为是否存在风险,但现有的问题是,第三方数据太多、太杂,银行业缺乏足够强大的数据挖掘与处理能力,导致行业内部之间形成“数据孤岛”。

如何解决这一难题是云计算厂商们面临的挑战,百度智能云通过打造金融可信平台来解决这一痛点。通过金融云、内存、数据和模型四个方面的核心技术,从下至上四个层次来对金融数据进行加密、加固,保障整个过程的安全,从而可有效帮助金融机构实现数据融合建模。

百度金融云推出了金融可信计算平台,它是金融行业专属的多方数据融合产品,基于百度金融云(或百度智能云)安全、内存安全扩展、MesaTEE、安全编程语言Rust、数据脱敏和模型管理等核心技术,实现了多方数据信息脱敏加密后的算法模型构建。

该平台基于百度金融云安全、内存安全扩展、MesaTEE、安全编程语言Rust等核心技术,实现了多方数据信息脱敏加密后的算法模型构建,参与数据融合的任何一方都看不到对方的任何数据,实现了数据“可用不可见”,可以大大缓解数据资产交换流通、业务发展和用户数据安全之间的矛盾,最终促进金融机构在普惠金融、小微贷款、风险控制、提升服务水平方面的业务落地,促进金融业的长期健康发展,发挥金融业对实体经济的支撑作用。目前,百度智能云已服务近200家金融客户,包括国有6大银行、9大股份制银行、21家保险机构。

金融作为数据安全最敏感的行业,是云计算厂商们的一座珠峰,服务好金融行业,是证明自身安全性的重要凭证。

毕竟,确保了金融行业的数据安全,会产生冗余度效应。所谓冗余度,就是从安全角度考虑多余的一个量,换句话说,金融这一对数据安全最敏感行业,云计算厂商能够确保安全无虞,那么再去服务其他行业不啻为一种降纬。

另外,从个人层面,金融信息的安全性跟每个人息息相关,只有真正做好风控,才能有效地防止交易欺诈、不合规操作的发生,防止因信息泄露导致的网络诈骗。厂商齐发力,这样可以保障数据安全,云计算守护好用户金融数据安全,守护好数据安全,就是在守护社会稳健发展,保障了社会生活正常运作的大局势。

国内云计算大厂都在摩拳擦掌重磅布局金融领域,疫情倒逼数字经济加快发展,传统金融业态正在被重塑,数据安全的保障得以全方位加强。

写在最后:

云计算被喻为第四次信息革命开端,是工业时代的“水电煤”,云正在从计算力,扩展到万物皆可云端化,从一种新的业态向传统业态转变,并与传统产业深度融合,是新基建,与内外经济大循环以及中国经济转型深度关联。

而安全是革命开端之后,接下能否在舞台上翩迁起舞的前提。云服务商需要携手努力共同打造更安全、更值得信赖的“云”。

毕竟,跑得快重要,但是跑的稳,才能决定跑的有多远。



版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号