6月8日,在华为全球智慧金融峰会2023期间,成功举办主题为“内生数据安全根技术,为金融科技保驾护航”数据安全圆桌。工信部网络安全专家、金融行业专家及华为技术有限公司专家齐聚一堂,共同探讨“金融数据安全的新挑战和新技术”。
1936年英国数学家图灵提出现代计算机理论模型-图灵机;1946年匈牙利数学家冯·诺伊曼,奠定了现代计算机基本体系结构。由于历史的局限性,从理论模型到体系结构,缺少数据安全理念,缺失数据安全防护部件。因此数据中心内的存算基础设施(服务器和存储设备)自身不具备安全防护能力,长期以来,我们依赖防火墙、杀毒软件、密码机等各种外置的安全防护产品,通过“封、堵、查、杀”的方式进行安全防护。
传统安全方案难以应对新的数据安全挑战。近年国内出现的几个安全事件,凸显了传统方案在数据安全实战中不足。例如2022年9月国内某大学网络攻击事件,入侵组织利用多个0day漏洞层层渗透;2022年7月,某银行“人脸识别”系统被攻破,导致储户存款被盗刷。分析这些问题背后的原因,我们认为传统方案主要有三类体统性问题:1)传统方案强调对外隔离,难以对内防范;2)传统方案仅能查杀“已知”,难以应对“未知”;3)传统数据加密方案性能开销大,无法兼顾数据安全和业务性能。
传统安全方案难以满足国家监管要求,导致“有法不可依”。国家陆续出台了《网络安全法》、《数据安全法》、《密码法》等一系列法律法规,对关键信息基础设施实施“三保一评一审(关保、等保、分保、密评、网络安全审视)”安全监管。国家的安全技术标准是系统化的,具备较强的前瞻性。但是在具体实施过程中,很多关键信息系统无法完全满足测评和验收要求,导致在测评过程中出现很多“失分”。例如传统安全方案不具备可信计算能力,不满足等保“安全计算环境”中相关要求,也不满足密评“设备和计算安全”中的相关要求,导致评测过程中大量失分。特别是今年5月1日实施的《关基保护要求》中明确提出了数据安全防护要求。
华为中国政企数据中心解决方案总裁常成在致辞中表示,“金融行业作为数据密集型行业,金融科技面临更加严峻的数据安全挑战。人民银行也对金融数据安全合规提出了更高要求,包括金融数据分级标准和金融数据生命周期保障安全规范等。华为的思考是,立足计算和存储的芯片层面内置 “数据安全根技术”,包括国密引擎、软件可信根、数据可信根、AI可信根,从底层芯片能力出发,构建国密算法、可信计算、TEE机密计算、多方隐私计算等数据安全解决方案,打造内生安全的数据中心基础设施,保障数据全生命周期的数据安全,同时兼顾数据安全和业务性能。例如华为存储方案,利用SSD国密引擎,在数据落盘的同时完成数据的加密存储。”
常成表示“未来华为将持续加大数据安全技术创新的研发投入,希望在这个方向上与金融行业客户和合作伙伴开展积极的联创合作,自主创新和安全协同发展,为金融数据安全保驾护航。”
圆桌围绕“国家出台多个数据安全法规和标准,对金融行业数据安全能力构建产生什么影响?”,“现有传统数据安全方案能否满足金融行业数据安全高要求?”,“内生数据安全解决方案最有可能应用在金融行业的那些业务场景?”,“内生安全要发展成为数据中心的基础能力,需要具备什么条件?”,“AIGC发展迅猛,数据质量决定模型高度,如何在大模型的训练和推理中保护模型和数据安全?”等系列内容进行分享与讨论,为推进中国金融行业数字化转型建言献策。