螞蟻集團(tuán)韋韜：“安全平行切面”能保障雙11、雙12流量洪峰值不降級

10月10日消息，螞蟻集團(tuán)副總裁兼首席技術(shù)安全官韋韜近日在接受新浪科技《科創(chuàng)100人》采訪時指出，當(dāng)前，數(shù)據(jù)爆炸正催生越來越多技術(shù)、數(shù)據(jù)鏈路的復(fù)雜性難題，然而大多數(shù)企業(yè)往往更傾向于把資源投入到IT研發(fā)而不是安全保障上，大多數(shù)企業(yè)和機(jī)構(gòu)100名IT研發(fā)人員中，配備的安全工程師往往還不到0.5名。

在韋韜看來，為了避免數(shù)據(jù)的泄露和被黑產(chǎn)等機(jī)構(gòu)的濫用，在法律條文約束的基礎(chǔ)上，還需要通過隱私計算、區(qū)塊鏈等技術(shù)加持，讓數(shù)據(jù)以密態(tài)的形式流通。也只有通過數(shù)據(jù)密態(tài)實現(xiàn)數(shù)據(jù)流通從主體信任到技術(shù)信任的過渡，才能讓各數(shù)據(jù)要素持有方，能夠更加積極地參與數(shù)據(jù)交易，這樣才能最大化數(shù)據(jù)要素的價值。

韋韜展示了螞蟻集團(tuán)在推進(jìn)數(shù)據(jù)安全和數(shù)據(jù)要素密態(tài)流通方面所做技術(shù)創(chuàng)新與落地檢驗成效，并進(jìn)一步展望指出，未來的數(shù)據(jù)密態(tài)發(fā)展將經(jīng)歷三個階段，分別是計算密態(tài)化階段、大數(shù)據(jù)密態(tài)化階段和數(shù)據(jù)要素密態(tài)化階段。

??

圖注：螞蟻集團(tuán)副總裁兼首席技術(shù)安全官韋韜

（圖源新浪科技，下同）

韋韜介紹指出，對于當(dāng)前企業(yè)而言，數(shù)據(jù)供應(yīng)鏈已經(jīng)成為常態(tài)，但由于企業(yè)缺乏安全意識和安全能力，且供應(yīng)鏈中流通的數(shù)據(jù)往往處于明文狀態(tài)，這導(dǎo)致了數(shù)據(jù)泄露的時有發(fā)生。而且這些明文流通的數(shù)據(jù)泄露后往往被黑產(chǎn)用于非法獲利。因此，要想改善這種數(shù)據(jù)泄露或濫用的局面，“僅僅依靠法律與合同框架，但卻缺乏相關(guān)的技術(shù)方案，是遠(yuǎn)遠(yuǎn)不夠的?！?/p>

在韋韜看來，只有讓數(shù)據(jù)以密態(tài)的方式來進(jìn)行流通，那這樣才能保障其在流轉(zhuǎn)、計算、融合直到銷毀的整個生命周期中全面可控。進(jìn)而才能進(jìn)一步解決人們數(shù)據(jù)交易的信任問題，最終真正有效的提升數(shù)據(jù)流通的效能。

據(jù)韋韜介紹，數(shù)據(jù)安全的另一項重要工作是在數(shù)據(jù)持有方運(yùn)維域內(nèi)的安全管控。對此螞蟻集團(tuán)創(chuàng)新性地提出了一種新的融合式安全架構(gòu)——“安全平行切面”，構(gòu)造了一個安全切面技術(shù)平臺，把安全能力融入企業(yè)基礎(chǔ)設(shè)施中，同時又使得安全能力與業(yè)務(wù)解耦，使安全能力深入業(yè)務(wù)邏輯卻又能夠?qū)崿F(xiàn)雙方的獨(dú)立高速發(fā)展，讓原生安全從宏觀要求走向可落地實踐。目前，相關(guān)技術(shù)已覆蓋螞蟻內(nèi)部超過95%的應(yīng)用服務(wù)，核心業(yè)務(wù)100%覆蓋，并且能夠保障雙11、雙12流量洪峰值不降級，安全策略檢測2.2億次/分鐘。

圖注：安全平行切面

展望未來數(shù)據(jù)密態(tài)流通的發(fā)展歷程，韋韜介紹指出，未來數(shù)據(jù)密態(tài)的發(fā)展將會經(jīng)歷三個階段，分別是計算密態(tài)化階段、大數(shù)據(jù)密態(tài)化階段以及數(shù)據(jù)要素密態(tài)化階段。目前，我們正處于計算密態(tài)化朝大數(shù)據(jù)密態(tài)化過渡的階段。在計算密態(tài)化階段，主要解決的是密態(tài)管道節(jié)點部署的問題，這一過程中需要用到大量的可信軟件以及可信軟件技術(shù)，一般需要有專門的技術(shù)公司參與部署。這一階段主要面臨的問題是安全合規(guī)問題，需要做大量的試點驗證。

在大數(shù)據(jù)密態(tài)化階段，隨著大數(shù)據(jù)、AI等技術(shù)的發(fā)展，數(shù)據(jù)處理以及建模分析的難度以及壁壘也在不斷提升，在建設(shè)好密態(tài)管道節(jié)點后，如何在保障安全的情況下降低技術(shù)門檻，讓模態(tài)計算變得可用易用，成為了這一階段最大的挑戰(zhàn)。韋韜預(yù)測，“在這一階段，將會出現(xiàn)一種新的分布式密態(tài)樞紐形式，對外提供各種密態(tài)管道節(jié)點的連接服務(wù)，同時提供更多更加低成本的密態(tài)計算服務(wù)?！?/p>

到了數(shù)據(jù)要素密態(tài)化階段，此時已基本實現(xiàn)全行業(yè)數(shù)據(jù)密態(tài)流通，實現(xiàn)多方異構(gòu)互聯(lián)，這一階段需要解決的是數(shù)據(jù)要素中長尾流通的難題，進(jìn)一步實現(xiàn)密態(tài)計算的廣域普惠。

在韋韜看來，實現(xiàn)分階段實現(xiàn)三個階段的過程中，目前阻礙密態(tài)計算發(fā)展最大的難題，是數(shù)據(jù)分析處理人才欠缺。未來，密態(tài)計算的普及和發(fā)展，將在互聯(lián)網(wǎng)、金融等領(lǐng)域頭部企業(yè)內(nèi)經(jīng)歷技術(shù)探索與創(chuàng)新，然后慢慢的滲透至中小微企業(yè)業(yè)務(wù)當(dāng)中。?

圖注：三階段的密態(tài)時代??