尋找云計算數據安全的“極大值”

來源:智匯工業

點擊:1045

A+ A-

所屬頻道:新聞中心

關鍵詞:云計算數據

    ?8月17日,政府部門發布了《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)。國家網信辦副主任盛榮華表示,《條例》是圍繞保障關鍵信息基礎設施安全,維護網絡安全。


    數據安全,可以說已經成為互聯網時代下個人及商業組織正常、穩健運行的保險栓。鑒于云計算在數據領域的基礎設施屬性,數據安全本質上對百度智能云等一眾頭部廠商提出了更高的要求。這些云計算平臺也都在數據安全上暗暗發力,將數據安全當作自身平臺“底色”般的存在。


    當我們在討論數據安全時,我們到底在討論什么?


    一部數據安全史,半部互聯網賽道發展史。


    互聯網伊始,軟件領域,最先興起的一波浪潮就是殺毒軟件,殺毒軟件解決的核心訴求就是用戶的數據安全問題。


    中國互聯網協會成立二十周年之際,回望過去,該協會委員高新民在接受人民網專訪時表示,互聯網發展和數據安全是一體的兩翼,把數據安全做好了,互聯網發展才會更好,因此,在互聯網發展過程中要更注重安全。


    安全之所以被稱之為互聯網行業的保險栓,是因為數據安全問題一直都是互聯網穩健發展的障礙。2013年,中國經濟周刊一則名為“棱鏡籠罩中國”的封面文章引發了一場科技行業對于數據安全的探討。美國情報機構無需法律許可,就可任意訪問IT公司存儲的用戶個人數據。


    經此一難,數據安全問題愈發成為用戶及企業關注的核心點,甚至產生了技術排斥。


    Forrester Research曾做過一項意向調查,51%的中小型企業之所以尚未使用云服務主要考慮就是數據安全問題。市場調查顯示,在企業用戶采購云計算的決策要素中,安全性>部署效率>可用性。


    這份調查背后,揭示了產業互聯網深入發展的當下,云計算行業存在的兩個基本的矛盾:企業對于數據安全需求迫切度上升,而另一方面,大多數時候企業并不能接受安全事件帶來的損失和后果。于是信任問題就變成了云計算廠商需要去解決的核心問題。


    解決信任問題,消除企業上“云”的后顧之憂,一直也是云計算大廠們的重心,而成熟的技術無疑是保障云計算安全的后盾。


    我們以百度智能云為例,依托百度領先的 AI 安全能力,百度智能云打造的云上智能一體化安全體系已實現了從 AI 模型安全到行業生態安全的全面覆蓋。在今年的2021百度智能計算峰會上,百度智能云發布了云智一體安全體系架構,帶來智能時代下的AI平臺安全、云原生平臺、數據安全平臺、物聯網安全平臺的解決方案和實踐思路。


    從此次峰會可以了解到:百度已全面搭建起面向AI原生云領先的SSP框架安全技術體系:包括Security強對抗安全、Safety非對抗安全與Privacy數據安全與隱私保護三大方向,并在此基礎上提出了百度智能云安全一體化的解決方案,以安全產品和專業服務、護航三大AI安全業務場景的百度安全大腦、函谷物聯網套件HISK、生態合作與原生云基礎設施安全四大技術模塊為支柱,全鏈路守護智能云的使用安全。


    百度智能云在數據安全上的布局,也得到了國內外權威機構的認可。百度入選工信部“卓信大數據計劃”第二批成員單位;百度隱私態勢感知、聯邦計算入選國家工信安全中心《人工智能數據安全與監管機制研究》報告;百度智能云獲得SOC安全認證;百度獲信通院數據安全治理能力等級證書優秀評級,成首批通過認證企業;百度點石安全計算平臺(MesaTEE)通過信通院大數據產品能力評測認證.......


    由AI技術保駕護航,權威證書則是實至而名歸。數據安全的重要性,不亞于企業智能化升級,降本提效的重要性,廠商在云計算賽道要想跑得遠,在于跑的有多快,更在于跑的有多穩。百度智能云能夠跑得遠,就在于數據安全構成了百度智能云的核心競爭力,也確保了百度智能云是一朵安全的云。


    在十四五規劃中,網絡數據安全被重點強調,作為建設數字中國戰略的基座,重視程度前所未有,緊接著最近又新出臺了《中華人民共和國個人信息保護法》,數據安全,是云計算企業們共同的發展命題。



    數學中,經常遇到求變量問題,比如典型的求極大值。常見的解題思路是,當最小的數大于這一區間的極大值,那么必定大于這個區間的所有數。那么云計算平臺數據安全的“極大值”的求解思路又是怎樣的呢?


    實際上,在云計算發展的過程中,對云計算數據安全提出最大挑戰的其實是云計算與金融的結合。在數字信息時代,所有的錢和財富,都變成了一串又一串的數據。因此,我們可以想辦法把金融要素“代入”到云計算當中,求解云計算平臺數據安全的“極大值”。


    比如,當我們提及金融機構,經常繞不開的一個詞就是風控。做好風控的邏輯是根據金融機構已有的用戶數據,再加上大量第三方數據來判斷用戶的金融行為是否存在風險,但現有的問題是,第三方數據太多、太雜,銀行業缺乏足夠強大的數據挖掘與處理能力,導致行業內部之間形成“數據孤島”。


    如何解決這一難題是云計算廠商們面臨的挑戰,百度智能云通過打造金融可信平臺來解決這一痛點。通過金融云、內存、數據和模型四個方面的核心技術,從下至上四個層次來對金融數據進行加密、加固,保障整個過程的安全,從而可有效幫助金融機構實現數據融合建模。


    數據安全“大考”:云計算廠商的“必答題


    百度金融云推出了金融可信計算平臺,它是金融行業專屬的多方數據融合產品,基于百度金融云(或百度智能云)安全、內存安全擴展、MesaTEE、安全編程語言Rust、數據脫敏和模型管理等核心技術,實現了多方數據信息脫敏加密后的算法模型構建。


    該平臺基于百度金融云安全、內存安全擴展、MesaTEE、安全編程語言Rust等核心技術,實現了多方數據信息脫敏加密后的算法模型構建,參與數據融合的任何一方都看不到對方的任何數據,實現了數據“可用不可見”,可以大大緩解數據資產交換流通、業務發展和用戶數據安全之間的矛盾,最終促進金融機構在普惠金融、小微貸款、風險控制、提升服務水平方面的業務落地,促進金融業的長期健康發展,發揮金融業對實體經濟的支撐作用。目前,百度智能云已服務近200家金融客戶,包括國有6大銀行、9大股份制銀行、21家保險機構。


    金融作為數據安全最敏感的行業,是云計算廠商們的一座珠峰,服務好金融行業,是證明自身安全性的重要憑證。


    畢竟,確保了金融行業的數據安全,會產生冗余度效應。所謂冗余度,就是從安全角度考慮多余的一個量,換句話說,金融這一對數據安全最敏感行業,云計算廠商能夠確保安全無虞,那么再去服務其他行業不啻為一種降緯。


    另外,從個人層面,金融信息的安全性跟每個人息息相關,只有真正做好風控,才能有效地防止交易欺詐、不合規操作的發生,防止因信息泄露導致的網絡詐騙。廠商齊發力,這樣可以保障數據安全,云計算守護好用戶金融數據安全,守護好數據安全,就是在守護社會穩健發展,保障了社會生活正常運作的大局勢。


    國內云計算大廠都在摩拳擦掌重磅布局金融領域,疫情倒逼數字經濟加快發展,傳統金融業態正在被重塑,數據安全的保障得以全方位加強。


    寫在最后:


    云計算被喻為第四次信息革命開端,是工業時代的“水電煤”,云正在從計算力,擴展到萬物皆可云端化,從一種新的業態向傳統業態轉變,并與傳統產業深度融合,是新基建,與內外經濟大循環以及中國經濟轉型深度關聯。


    而安全是信革命開端之后,接下能否在舞臺上翩遷起舞的前提。云服務商需要攜手努力共同打造更安全、更值得信賴的“云”。


    畢竟,跑得快重要,但是跑的穩,才能決定跑的有多遠。


    (審核編輯: 智匯小新)

    欧洲美熟女乱又伦AV影片