蚂蚁集团韦韬:“安全平行切面”能保障双11、双12流量洪峰值不降级
10月10日消息,蚂蚁集团副总裁兼首席技术安全官韦韬近日在接受新浪科技《科创100人》采访时指出,当前,数据爆炸正催生越来越多技术、数据链路的复杂性难题,然而大多数企业往往更倾向于把资源投入到IT研发而不是安全保障上,大多数企业和机构100名IT研发人员中,配备的安全工程师往往还不到0.5名。
在韦韬看来,为了避免数据的泄露和被黑产等机构的滥用,在法律条文约束的基础上,还需要通过隐私计算、区块链等技术加持,让数据以密态的形式流通。也只有通过数据密态实现数据流通从主体信任到技术信任的过渡,才能让各数据要素持有方,能够更加积极地参与数据交易,这样才能最大化数据要素的价值。
韦韬展示了蚂蚁集团在推进数据安全和数据要素密态流通方面所做技术创新与落地检验成效,并进一步展望指出,未来的数据密态发展将经历三个阶段,分别是计算密态化阶段、大数据密态化阶段和数据要素密态化阶段。
图注:蚂蚁集团副总裁兼首席技术安全官韦韬
(图源新浪科技,下同)
韦韬介绍指出,对于当前企业而言,数据供应链已经成为常态,但由于企业缺乏安全意识和安全能力,且供应链中流通的数据往往处于明文状态,这导致了数据泄露的时有发生。而且这些明文流通的数据泄露后往往被黑产用于非法获利。因此,要想改善这种数据泄露或滥用的局面,“仅仅依靠法律与合同框架,但却缺乏相关的技术方案,是远远不够的。”
在韦韬看来,只有让数据以密态的方式来进行流通,那这样才能保障其在流转、计算、融合直到销毁的整个生命周期中全面可控。进而才能进一步解决人们数据交易的信任问题,最终真正有效的提升数据流通的效能。
据韦韬介绍,数据安全的另一项重要工作是在数据持有方运维域内的安全管控。对此蚂蚁集团创新性地提出了一种新的融合式安全架构——“安全平行切面”,构造了一个安全切面技术平台,把安全能力融入企业基础设施中,同时又使得安全能力与业务解耦,使安全能力深入业务逻辑却又能够实现双方的独立高速发展,让原生安全从宏观要求走向可落地实践。目前,相关技术已覆盖蚂蚁内部超过95%的应用服务,核心业务100%覆盖,并且能够保障双11、双12流量洪峰值不降级,安全策略检测2.2亿次/分钟。
图注:安全平行切面
展望未来数据密态流通的发展历程,韦韬介绍指出,未来数据密态的发展将会经历三个阶段,分别是计算密态化阶段、大数据密态化阶段以及数据要素密态化阶段。目前,我们正处于计算密态化朝大数据密态化过渡的阶段。在计算密态化阶段,主要解决的是密态管道节点部署的问题,这一过程中需要用到大量的可信软件以及可信软件技术,一般需要有专门的技术公司参与部署。这一阶段主要面临的问题是安全合规问题,需要做大量的试点验证。
在大数据密态化阶段,随着大数据、AI等技术的发展,数据处理以及建模分析的难度以及壁垒也在不断提升,在建设好密态管道节点后,如何在保障安全的情况下降低技术门槛,让模态计算变得可用易用,成为了这一阶段最大的挑战。韦韬预测,“在这一阶段,将会出现一种新的分布式密态枢纽形式,对外提供各种密态管道节点的连接服务,同时提供更多更加低成本的密态计算服务。”
到了数据要素密态化阶段,此时已基本实现全行业数据密态流通,实现多方异构互联,这一阶段需要解决的是数据要素中长尾流通的难题,进一步实现密态计算的广域普惠。
在韦韬看来,实现分阶段实现三个阶段的过程中,目前阻碍密态计算发展最大的难题,是数据分析处理人才欠缺。未来,密态计算的普及和发展,将在互联网、金融等领域头部企业内经历技术探索与创新,然后慢慢的渗透至中小微企业业务当中。
图注:三阶段的密态时代
声明:
- 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
- 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
- 如对本稿件有异议或投诉,请联系:info@dsb.cn
