應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

數(shù)據(jù)安全迫在眉睫:云計算廠商如何直面挑戰(zhàn)?

2021-08-27 10:02 光明網(wǎng)

導(dǎo)讀:數(shù)據(jù)安全,可以說已經(jīng)成為互聯(lián)網(wǎng)時代下個人及商業(yè)組織正常、穩(wěn)健運行的保險栓。

8月17日,政府部門發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》(以下簡稱《條例》)。國家網(wǎng)信辦副主任盛榮華表示,《條例》是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,維護網(wǎng)絡(luò)安全。

數(shù)據(jù)安全,可以說已經(jīng)成為互聯(lián)網(wǎng)時代下個人及商業(yè)組織正常、穩(wěn)健運行的保險栓。鑒于云計算在數(shù)據(jù)領(lǐng)域的基礎(chǔ)設(shè)施屬性,數(shù)據(jù)安全本質(zhì)上對百度智能云等一眾頭部廠商提出了更高的要求。這些云計算平臺也都在數(shù)據(jù)安全上暗暗發(fā)力,將數(shù)據(jù)安全當(dāng)作自身平臺“底色”般的存在。

當(dāng)我們在討論數(shù)據(jù)安全時,我們到底在討論什么?

一部數(shù)據(jù)安全史,半部互聯(lián)網(wǎng)賽道發(fā)展史。

互聯(lián)網(wǎng)伊始,軟件領(lǐng)域,最先興起的一波浪潮就是殺毒軟件,殺毒軟件解決的核心訴求就是用戶的數(shù)據(jù)安全問題。

中國互聯(lián)網(wǎng)協(xié)會成立二十周年之際,回望過去,該協(xié)會委員高新民在接受人民網(wǎng)專訪時表示,互聯(lián)網(wǎng)發(fā)展和數(shù)據(jù)安全是一體的兩翼,把數(shù)據(jù)安全做好了,互聯(lián)網(wǎng)發(fā)展才會更好,因此,在互聯(lián)網(wǎng)發(fā)展過程中要更注重安全。

安全之所以被稱之為互聯(lián)網(wǎng)行業(yè)的保險栓,是因為數(shù)據(jù)安全問題一直都是互聯(lián)網(wǎng)穩(wěn)健發(fā)展的障礙。2013年,中國經(jīng)濟周刊一則名為“棱鏡籠罩中國”的封面文章引發(fā)了一場科技行業(yè)對于數(shù)據(jù)安全的探討。美國情報機構(gòu)無需法律許可,就可任意訪問IT公司存儲的用戶個人數(shù)據(jù)。

經(jīng)此一難,數(shù)據(jù)安全問題愈發(fā)成為用戶及企業(yè)關(guān)注的核心點,甚至產(chǎn)生了技術(shù)排斥。

Forrester Research曾做過一項意向調(diào)查,51%的中小型企業(yè)之所以尚未使用云服務(wù)主要考慮就是數(shù)據(jù)安全問題。市場調(diào)查顯示,在企業(yè)用戶采購云計算的決策要素中,安全性>部署效率>可用性。

這份調(diào)查背后,揭示了產(chǎn)業(yè)互聯(lián)網(wǎng)深入發(fā)展的當(dāng)下,云計算行業(yè)存在的兩個基本的矛盾:企業(yè)對于數(shù)據(jù)安全需求迫切度上升,而另一方面,大多數(shù)時候企業(yè)并不能接受安全事件帶來的損失和后果。于是信任問題就變成了云計算廠商需要去解決的核心問題。

解決信任問題,消除企業(yè)上“云”的后顧之憂,一直也是云計算大廠們的重心,而成熟的技術(shù)無疑是保障云計算安全的后盾。

我們以百度智能云為例,依托百度領(lǐng)先的 AI 安全能力,百度智能云打造的云上智能一體化安全體系已實現(xiàn)了從 AI 模型安全到行業(yè)生態(tài)安全的全面覆蓋。在今年的2021百度智能計算峰會上,百度智能云發(fā)布了云智一體安全體系架構(gòu),帶來智能時代下的AI平臺安全、云原生平臺、數(shù)據(jù)安全平臺、物聯(lián)網(wǎng)安全平臺的解決方案和實踐思路。

從此次峰會可以了解到:百度已全面搭建起面向AI原生云領(lǐng)先的SSP框架安全技術(shù)體系:包括Security強對抗安全、Safety非對抗安全與Privacy數(shù)據(jù)安全與隱私保護三大方向,并在此基礎(chǔ)上提出了百度智能云安全一體化的解決方案,以安全產(chǎn)品和專業(yè)服務(wù)、護航三大AI安全業(yè)務(wù)場景的百度安全大腦、函谷物聯(lián)網(wǎng)套件HISK、生態(tài)合作與原生云基礎(chǔ)設(shè)施安全四大技術(shù)模塊為支柱,全鏈路守護智能云的使用安全。

百度智能云在數(shù)據(jù)安全上的布局,也得到了國內(nèi)外權(quán)威機構(gòu)的認可。百度入選工信部“卓信大數(shù)據(jù)計劃”第二批成員單位;百度隱私態(tài)勢感知、聯(lián)邦計算入選國家工信安全中心《人工智能數(shù)據(jù)安全與監(jiān)管機制研究》報告;百度智能云獲得SOC安全認證;百度獲信通院數(shù)據(jù)安全治理能力等級證書優(yōu)秀評級,成首批通過認證企業(yè);百度點石安全計算平臺(MesaTEE)通過信通院大數(shù)據(jù)產(chǎn)品能力評測認證.......

由AI技術(shù)保駕護航,權(quán)威證書則是實至而名歸。數(shù)據(jù)安全的重要性,不亞于企業(yè)智能化升級,降本提效的重要性,廠商在云計算賽道要想跑得遠,在于跑的有多快,更在于跑的有多穩(wěn)。百度智能云能夠跑得遠,就在于數(shù)據(jù)安全構(gòu)成了百度智能云的核心競爭力,也確保了百度智能云是一朵安全的云。

在十四五規(guī)劃中,網(wǎng)絡(luò)數(shù)據(jù)安全被重點強調(diào),作為建設(shè)數(shù)字中國戰(zhàn)略的基座,重視程度前所未有,緊接著最近又新出臺了《中華人民共和國個人信息保護法》,數(shù)據(jù)安全,是云計算企業(yè)們共同的發(fā)展命題。

尋找云計算數(shù)據(jù)安全的“極大值”

數(shù)學(xué)中,經(jīng)常遇到求變量問題,比如典型的求極大值。常見的解題思路是,當(dāng)最小的數(shù)大于這一區(qū)間的極大值,那么必定大于這個區(qū)間的所有數(shù)。那么云計算平臺數(shù)據(jù)安全的“極大值”的求解思路又是怎樣的呢?

實際上,在云計算發(fā)展的過程中,對云計算數(shù)據(jù)安全提出最大挑戰(zhàn)的其實是云計算與金融的結(jié)合。在數(shù)字信息時代,所有的錢和財富,都變成了一串又一串的數(shù)據(jù)。因此,我們可以想辦法把金融要素“代入”到云計算當(dāng)中,求解云計算平臺數(shù)據(jù)安全的“極大值”。

比如,當(dāng)我們提及金融機構(gòu),經(jīng)常繞不開的一個詞就是風(fēng)控。做好風(fēng)控的邏輯是根據(jù)金融機構(gòu)已有的用戶數(shù)據(jù),再加上大量第三方數(shù)據(jù)來判斷用戶的金融行為是否存在風(fēng)險,但現(xiàn)有的問題是,第三方數(shù)據(jù)太多、太雜,銀行業(yè)缺乏足夠強大的數(shù)據(jù)挖掘與處理能力,導(dǎo)致行業(yè)內(nèi)部之間形成“數(shù)據(jù)孤島”。

如何解決這一難題是云計算廠商們面臨的挑戰(zhàn),百度智能云通過打造金融可信平臺來解決這一痛點。通過金融云、內(nèi)存、數(shù)據(jù)和模型四個方面的核心技術(shù),從下至上四個層次來對金融數(shù)據(jù)進行加密、加固,保障整個過程的安全,從而可有效幫助金融機構(gòu)實現(xiàn)數(shù)據(jù)融合建模。

百度金融云推出了金融可信計算平臺,它是金融行業(yè)專屬的多方數(shù)據(jù)融合產(chǎn)品,基于百度金融云(或百度智能云)安全、內(nèi)存安全擴展、MesaTEE、安全編程語言Rust、數(shù)據(jù)脫敏和模型管理等核心技術(shù),實現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建。

該平臺基于百度金融云安全、內(nèi)存安全擴展、MesaTEE、安全編程語言Rust等核心技術(shù),實現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建,參與數(shù)據(jù)融合的任何一方都看不到對方的任何數(shù)據(jù),實現(xiàn)了數(shù)據(jù)“可用不可見”,可以大大緩解數(shù)據(jù)資產(chǎn)交換流通、業(yè)務(wù)發(fā)展和用戶數(shù)據(jù)安全之間的矛盾,最終促進金融機構(gòu)在普惠金融、小微貸款、風(fēng)險控制、提升服務(wù)水平方面的業(yè)務(wù)落地,促進金融業(yè)的長期健康發(fā)展,發(fā)揮金融業(yè)對實體經(jīng)濟的支撐作用。目前,百度智能云已服務(wù)近200家金融客戶,包括國有6大銀行、9大股份制銀行、21家保險機構(gòu)。

金融作為數(shù)據(jù)安全最敏感的行業(yè),是云計算廠商們的一座珠峰,服務(wù)好金融行業(yè),是證明自身安全性的重要憑證。

畢竟,確保了金融行業(yè)的數(shù)據(jù)安全,會產(chǎn)生冗余度效應(yīng)。所謂冗余度,就是從安全角度考慮多余的一個量,換句話說,金融這一對數(shù)據(jù)安全最敏感行業(yè),云計算廠商能夠確保安全無虞,那么再去服務(wù)其他行業(yè)不啻為一種降緯。

另外,從個人層面,金融信息的安全性跟每個人息息相關(guān),只有真正做好風(fēng)控,才能有效地防止交易欺詐、不合規(guī)操作的發(fā)生,防止因信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙。廠商齊發(fā)力,這樣可以保障數(shù)據(jù)安全,云計算守護好用戶金融數(shù)據(jù)安全,守護好數(shù)據(jù)安全,就是在守護社會穩(wěn)健發(fā)展,保障了社會生活正常運作的大局勢。

國內(nèi)云計算大廠都在摩拳擦掌重磅布局金融領(lǐng)域,疫情倒逼數(shù)字經(jīng)濟加快發(fā)展,傳統(tǒng)金融業(yè)態(tài)正在被重塑,數(shù)據(jù)安全的保障得以全方位加強。

寫在最后:

云計算被喻為第四次信息革命開端,是工業(yè)時代的“水電煤”,云正在從計算力,擴展到萬物皆可云端化,從一種新的業(yè)態(tài)向傳統(tǒng)業(yè)態(tài)轉(zhuǎn)變,并與傳統(tǒng)產(chǎn)業(yè)深度融合,是新基建,與內(nèi)外經(jīng)濟大循環(huán)以及中國經(jīng)濟轉(zhuǎn)型深度關(guān)聯(lián)。

而安全是信革命開端之后,接下能否在舞臺上翩遷起舞的前提。云服務(wù)商需要攜手努力共同打造更安全、更值得信賴的“云”。

畢竟,跑得快重要,但是跑的穩(wěn),才能決定跑的有多遠。