6月8日,在華為全球智慧金融峰會2023期間,成功舉辦主題為“內生數據安全根技術,為金融科技保駕護航”數據安全圓桌。工信部網絡安全專家、金融行業專家及華為技術有限公司專家齊聚一堂,共同探討“金融數據安全的新挑戰和新技術”。
1936年英國數學家圖靈提出現代計算機理論模型-圖靈機;1946年匈牙利數學家馮·諾伊曼,奠定了現代計算機基本體系結構。由于歷史的局限性,從理論模型到體系結構,缺少數據安全理念,缺失數據安全防護部件。因此數據中心內的存算基礎設施(服務器和存儲設備)自身不具備安全防護能力,長期以來,我們依賴防火墻、殺毒軟件、密碼機等各種外置的安全防護產品,通過“封、堵、查、殺”的方式進行安全防護。
傳統安全方案難以應對新的數據安全挑戰。近年國內出現的幾個安全事件,凸顯了傳統方案在數據安全實戰中不足。例如2022年9月國內某大學網絡攻擊事件,入侵組織利用多個0day漏洞層層滲透;2022年7月,某銀行“人臉識別”系統被攻破,導致儲戶存款被盜刷。分析這些問題背后的原因,我們認為傳統方案主要有三類體統性問題:1)傳統方案強調對外隔離,難以對內防范;2)傳統方案僅能查殺“已知”,難以應對“未知”;3)傳統數據加密方案性能開銷大,無法兼顧數據安全和業務性能。
傳統安全方案難以滿足國家監管要求,導致“有法不可依”。國家陸續出臺了《網絡安全法》、《數據安全法》、《密碼法》等一系列法律法規,對關鍵信息基礎設施實施“三保一評一審(關保、等保、分保、密評、網絡安全審視)”安全監管。國家的安全技術標準是系統化的,具備較強的前瞻性。但是在具體實施過程中,很多關鍵信息系統無法完全滿足測評和驗收要求,導致在測評過程中出現很多“失分”。例如傳統安全方案不具備可信計算能力,不滿足等保“安全計算環境”中相關要求,也不滿足密評“設備和計算安全”中的相關要求,導致評測過程中大量失分。特別是今年5月1日實施的《關基保護要求》中明確提出了數據安全防護要求。
華為中國政企數據中心解決方案總裁常成在致辭中表示,“金融行業作為數據密集型行業,金融科技面臨更加嚴峻的數據安全挑戰。人民銀行也對金融數據安全合規提出了更高要求,包括金融數據分級標準和金融數據生命周期保障安全規范等。華為的思考是,立足計算和存儲的芯片層面內置 “數據安全根技術”,包括國密引擎、軟件可信根、數據可信根、AI可信根,從底層芯片能力出發,構建國密算法、可信計算、TEE機密計算、多方隱私計算等數據安全解決方案,打造內生安全的數據中心基礎設施,保障數據全生命周期的數據安全,同時兼顧數據安全和業務性能。例如華為存儲方案,利用SSD國密引擎,在數據落盤的同時完成數據的加密存儲。”
常成表示“未來華為將持續加大數據安全技術創新的研發投入,希望在這個方向上與金融行業客戶和合作伙伴開展積極的聯創合作,自主創新和安全協同發展,為金融數據安全保駕護航。”
圓桌圍繞“國家出臺多個數據安全法規和標準,對金融行業數據安全能力構建產生什么影響?”,“現有傳統數據安全方案能否滿足金融行業數據安全高要求?”,“內生數據安全解決方案最有可能應用在金融行業的那些業務場景?”,“內生安全要發展成為數據中心的基礎能力,需要具備什么條件?”,“AIGC發展迅猛,數據質量決定模型高度,如何在大模型的訓練和推理中保護模型和數據安全?”等系列內容進行分享與討論,為推進中國金融行業數字化轉型建言獻策。
因業績預告披露凈利潤與實際
第32屆中國廚師節在福州舉辦
生成式AI如何照進新零售?良
水滴保險經紀積極參與“金融
半導體板塊漲3.46% 利揚芯
(鄉村行·看振興)山東特色
愛企查顯示:茅臺申請茅臺掬
國家開放大學首屆新商科創新
48小時點擊排行
