信息化觀察網(wǎng)

8月17日，政府部門發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）。國(guó)家網(wǎng)信辦副主任盛榮華表示，《條例》是圍繞保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全。

數(shù)據(jù)安全，可以說(shuō)已經(jīng)成為互聯(lián)網(wǎng)時(shí)代下個(gè)人及商業(yè)組織正常、穩(wěn)健運(yùn)行的保險(xiǎn)栓。鑒于云計(jì)算在數(shù)據(jù)領(lǐng)域的基礎(chǔ)設(shè)施屬性，數(shù)據(jù)安全本質(zhì)上對(duì)百度智能云等一眾頭部廠商提出了更高的要求。這些云計(jì)算平臺(tái)也都在數(shù)據(jù)安全上暗暗發(fā)力，將數(shù)據(jù)安全當(dāng)作自身平臺(tái)“底色”般的存在。

當(dāng)我們?cè)谟懻摂?shù)據(jù)安全時(shí)，

我們到底在討論什么？

一部數(shù)據(jù)安全史，半部互聯(lián)網(wǎng)賽道發(fā)展史。

互聯(lián)網(wǎng)伊始，軟件領(lǐng)域，最先興起的一波浪潮就是殺毒軟件，殺毒軟件解決的核心訴求就是用戶的數(shù)據(jù)安全問(wèn)題。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)成立二十周年之際，回望過(guò)去，該協(xié)會(huì)委員高新民在接受人民網(wǎng)專訪時(shí)表示，互聯(lián)網(wǎng)發(fā)展和數(shù)據(jù)安全是一體的兩翼，把數(shù)據(jù)安全做好了，互聯(lián)網(wǎng)發(fā)展才會(huì)更好，因此，在互聯(lián)網(wǎng)發(fā)展過(guò)程中要更注重安全。

安全之所以被稱之為互聯(lián)網(wǎng)行業(yè)的保險(xiǎn)栓，是因?yàn)閿?shù)據(jù)安全問(wèn)題一直都是互聯(lián)網(wǎng)穩(wěn)健發(fā)展的障礙。2013年，中國(guó)經(jīng)濟(jì)周刊一則名為“棱鏡籠罩中國(guó)”的封面文章引發(fā)了一場(chǎng)科技行業(yè)對(duì)于數(shù)據(jù)安全的探討。美國(guó)情報(bào)機(jī)構(gòu)無(wú)需法律許可，就可任意訪問(wèn)IT公司存儲(chǔ)的用戶個(gè)人數(shù)據(jù)。

經(jīng)此一難，數(shù)據(jù)安全問(wèn)題愈發(fā)成為用戶及企業(yè)關(guān)注的核心點(diǎn)，甚至產(chǎn)生了技術(shù)排斥。

Forrester Research曾做過(guò)一項(xiàng)意向調(diào)查，51%的中小型企業(yè)之所以尚未使用云服務(wù)主要考慮就是數(shù)據(jù)安全問(wèn)題。市場(chǎng)調(diào)查顯示，在企業(yè)用戶采購(gòu)云計(jì)算的決策要素中，安全性>部署效率>可用性。

這份調(diào)查背后，揭示了產(chǎn)業(yè)互聯(lián)網(wǎng)深入發(fā)展的當(dāng)下，云計(jì)算行業(yè)存在的兩個(gè)基本的矛盾：企業(yè)對(duì)于數(shù)據(jù)安全需求迫切度上升，而另一方面，大多數(shù)時(shí)候企業(yè)并不能接受安全事件帶來(lái)的損失和后果。于是信任問(wèn)題就變成了云計(jì)算廠商需要去解決的核心問(wèn)題。

解決信任問(wèn)題，消除企業(yè)上“云”的后顧之憂，一直也是云計(jì)算大廠們的重心，而成熟的技術(shù)無(wú)疑是保障云計(jì)算安全的后盾。

我們以百度智能云為例，依托百度領(lǐng)先的AI安全能力，百度智能云打造的云上智能一體化安全體系已實(shí)現(xiàn)了從AI模型安全到行業(yè)生態(tài)安全的全面覆蓋。在今年的2021百度智能計(jì)算峰會(huì)上，百度智能云發(fā)布了云智一體安全體系架構(gòu)，帶來(lái)智能時(shí)代下的AI平臺(tái)安全、云原生平臺(tái)、數(shù)據(jù)安全平臺(tái)、物聯(lián)網(wǎng)安全平臺(tái)的解決方案和實(shí)踐思路。

從此次峰會(huì)可以了解到：百度已全面搭建起面向AI原生云領(lǐng)先的SSP框架安全技術(shù)體系：包括Security強(qiáng)對(duì)抗安全、Safety非對(duì)抗安全與Privacy數(shù)據(jù)安全與隱私保護(hù)三大方向，并在此基礎(chǔ)上提出了百度智能云安全一體化的解決方案，以安全產(chǎn)品和專業(yè)服務(wù)、護(hù)航三大AI安全業(yè)務(wù)場(chǎng)景的百度安全大腦、函谷物聯(lián)網(wǎng)套件HISK、生態(tài)合作與原生云基礎(chǔ)設(shè)施安全四大技術(shù)模塊為支柱，全鏈路守護(hù)智能云的使用安全。

百度智能云在數(shù)據(jù)安全上的布局，也得到了國(guó)內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)可。百度入選工信部“卓信大數(shù)據(jù)計(jì)劃”第二批成員單位；百度隱私態(tài)勢(shì)感知、聯(lián)邦計(jì)算入選國(guó)家工信安全中心《人工智能數(shù)據(jù)安全與監(jiān)管機(jī)制研究》報(bào)告；百度智能云獲得SOC安全認(rèn)證；百度獲信通院數(shù)據(jù)安全治理能力等級(jí)證書優(yōu)秀評(píng)級(jí)，成首批通過(guò)認(rèn)證企業(yè)；百度點(diǎn)石安全計(jì)算平臺(tái)（MesaTEE）通過(guò)信通院大數(shù)據(jù)產(chǎn)品能力評(píng)測(cè)認(rèn)證.......

由AI技術(shù)保駕護(hù)航，權(quán)威證書則是實(shí)至而名歸。數(shù)據(jù)安全的重要性，不亞于企業(yè)智能化升級(jí)，降本提效的重要性，廠商在云計(jì)算賽道要想跑得遠(yuǎn)，在于跑的有多快，更在于跑的有多穩(wěn)。百度智能云能夠跑得遠(yuǎn)，就在于數(shù)據(jù)安全構(gòu)成了百度智能云的核心競(jìng)爭(zhēng)力，也確保了百度智能云是一朵安全的云。

在十四五規(guī)劃中，網(wǎng)絡(luò)數(shù)據(jù)安全被重點(diǎn)強(qiáng)調(diào)，作為建設(shè)數(shù)字中國(guó)戰(zhàn)略的基座，重視程度前所未有，緊接著最近又新出臺(tái)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》，數(shù)據(jù)安全，是云計(jì)算企業(yè)們共同的發(fā)展命題。

尋找云計(jì)算數(shù)據(jù)安全的“極大值”

數(shù)學(xué)中，經(jīng)常遇到求變量問(wèn)題，比如典型的求極大值。常見的解題思路是，當(dāng)最小的數(shù)大于這一區(qū)間的極大值，那么必定大于這個(gè)區(qū)間的所有數(shù)。那么云計(jì)算平臺(tái)數(shù)據(jù)安全的“極大值”的求解思路又是怎樣的呢？

實(shí)際上，在云計(jì)算發(fā)展的過(guò)程中，對(duì)云計(jì)算數(shù)據(jù)安全提出最大挑戰(zhàn)的其實(shí)是云計(jì)算與金融的結(jié)合。在數(shù)字信息時(shí)代，所有的錢和財(cái)富，都變成了一串又一串的數(shù)據(jù)。因此，我們可以想辦法把金融要素“代入”到云計(jì)算當(dāng)中，求解云計(jì)算平臺(tái)數(shù)據(jù)安全的“極大值”。

比如，當(dāng)我們提及金融機(jī)構(gòu)，經(jīng)常繞不開的一個(gè)詞就是風(fēng)控。做好風(fēng)控的邏輯是根據(jù)金融機(jī)構(gòu)已有的用戶數(shù)據(jù)，再加上大量第三方數(shù)據(jù)來(lái)判斷用戶的金融行為是否存在風(fēng)險(xiǎn)，但現(xiàn)有的問(wèn)題是，第三方數(shù)據(jù)太多、太雜，銀行業(yè)缺乏足夠強(qiáng)大的數(shù)據(jù)挖掘與處理能力，導(dǎo)致行業(yè)內(nèi)部之間形成“數(shù)據(jù)孤島”。

如何解決這一難題是云計(jì)算廠商們面臨的挑戰(zhàn)，百度智能云通過(guò)打造金融可信平臺(tái)來(lái)解決這一痛點(diǎn)。通過(guò)金融云、內(nèi)存、數(shù)據(jù)和模型四個(gè)方面的核心技術(shù)，從下至上四個(gè)層次來(lái)對(duì)金融數(shù)據(jù)進(jìn)行加密、加固，保障整個(gè)過(guò)程的安全，從而可有效幫助金融機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)融合建模。

百度金融云推出了金融可信計(jì)算平臺(tái)，它是金融行業(yè)專屬的多方數(shù)據(jù)融合產(chǎn)品，基于百度金融云(或百度智能云)安全、內(nèi)存安全擴(kuò)展、MesaTEE、安全編程語(yǔ)言Rust、數(shù)據(jù)脫敏和模型管理等核心技術(shù)，實(shí)現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建。

該平臺(tái)基于百度金融云安全、內(nèi)存安全擴(kuò)展、MesaTEE、安全編程語(yǔ)言Rust等核心技術(shù)，實(shí)現(xiàn)了多方數(shù)據(jù)信息脫敏加密后的算法模型構(gòu)建，參與數(shù)據(jù)融合的任何一方都看不到對(duì)方的任何數(shù)據(jù)，實(shí)現(xiàn)了數(shù)據(jù)“可用不可見”，可以大大緩解數(shù)據(jù)資產(chǎn)交換流通、業(yè)務(wù)發(fā)展和用戶數(shù)據(jù)安全之間的矛盾，最終促進(jìn)金融機(jī)構(gòu)在普惠金融、小微貸款、風(fēng)險(xiǎn)控制、提升服務(wù)水平方面的業(yè)務(wù)落地，促進(jìn)金融業(yè)的長(zhǎng)期健康發(fā)展，發(fā)揮金融業(yè)對(duì)實(shí)體經(jīng)濟(jì)的支撐作用。目前，百度智能云已服務(wù)近200家金融客戶，包括國(guó)有6大銀行、9大股份制銀行、21家保險(xiǎn)機(jī)構(gòu)。

金融作為數(shù)據(jù)安全最敏感的行業(yè)，是云計(jì)算廠商們的一座珠峰，服務(wù)好金融行業(yè)，是證明自身安全性的重要憑證。

畢竟，確保了金融行業(yè)的數(shù)據(jù)安全，會(huì)產(chǎn)生冗余度效應(yīng)。所謂冗余度，就是從安全角度考慮多余的一個(gè)量，換句話說(shuō)，金融這一對(duì)數(shù)據(jù)安全最敏感行業(yè)，云計(jì)算廠商能夠確保安全無(wú)虞，那么再去服務(wù)其他行業(yè)不啻為一種降緯。

另外，從個(gè)人層面，金融信息的安全性跟每個(gè)人息息相關(guān)，只有真正做好風(fēng)控，才能有效地防止交易欺詐、不合規(guī)操作的發(fā)生，防止因信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙。廠商齊發(fā)力，這樣可以保障數(shù)據(jù)安全，云計(jì)算守護(hù)好用戶金融數(shù)據(jù)安全，守護(hù)好數(shù)據(jù)安全，就是在守護(hù)社會(huì)穩(wěn)健發(fā)展，保障了社會(huì)生活正常運(yùn)作的大局勢(shì)。

國(guó)內(nèi)云計(jì)算大廠都在摩拳擦掌重磅布局金融領(lǐng)域，疫情倒逼數(shù)字經(jīng)濟(jì)加快發(fā)展，傳統(tǒng)金融業(yè)態(tài)正在被重塑，數(shù)據(jù)安全的保障得以全方位加強(qiáng)。

寫在最后：

云計(jì)算被喻為第四次信息革命開端，是工業(yè)時(shí)代的“水電煤”，云正在從計(jì)算力，擴(kuò)展到萬(wàn)物皆可云端化，從一種新的業(yè)態(tài)向傳統(tǒng)業(yè)態(tài)轉(zhuǎn)變，并與傳統(tǒng)產(chǎn)業(yè)深度融合，是新基建，與內(nèi)外經(jīng)濟(jì)大循環(huán)以及中國(guó)經(jīng)濟(jì)轉(zhuǎn)型深度關(guān)聯(lián)。

而安全是信革命開端之后，接下能否在舞臺(tái)上翩遷起舞的前提。云服務(wù)商需要攜手努力共同打造更安全、更值得信賴的“云”。

畢竟，跑得快重要，但是跑的穩(wěn)，才能決定跑的有多遠(yuǎn)。