同盾科技创始人兼董事长 蒋韬
蒋韬:感谢谭校长,我是同盾科技创始人蒋韬。同盾科技本质上是今天所有在座安全公司里的另类,我们一直不把自己定位为安全公司,而是定位为数据分析应用级公司。个人隐私、个人数据安全,即个人权益保护这块,将来是我们的一个工作重心。5G时代收集的数据量越来越大,我们可以根据这些数据分析个人的行为轨迹和行为习惯,或者对画像有更多刻画和掌控,具体怎么去掌控,怎么去保护个人的隐私,我觉得是我们面临的一个新问题。
谭晓生:有一些银行客户反馈,同盾的技术帮他们降低不良贷款率等,有非常好的效果。但今年出了《数据安全管理规定》(虽然目前还在征求意见稿),未来这会不会对您的业务有影响,比如您的银行客户因为您有些数据不能用了,导致效果有可能下降,对您的业务产生负面影响?
蒋韬:坦率地说我觉得对数据行业的归置和合规发展肯定是一个趋势,作为一家掌握大量个人和企业行为数据的公司,我们非常欢迎和拥护这种归置方向和发展。同时我们觉得对这个行业最好的归置方法就是要提升这些企业的合规成本,也就是说其实你可以拥有数据,可以对这些数据做分析,可以用数据分析的结果输出给金融机构,但同时你要付出大量的合规成本,这些数据从收集到处理到加工到输出,要符合一系列的合规标准,而这些标准往往需要你投入大量法务人员,投入大量的系统,投入大量的专家经验,最后完成的。
谭晓生:你投了多少人?有多少是技术人员和法务相关的?
蒋韬:我们公司现在是1300人,工程师、技术人员和数据分析师大概有1000人,我们在纯安全的领域:公司网络安全、数据安全、包括内部安全运营大概总共有:35人专门做这个事情。涉及到的就是包括数据安全、网络安全、外部安全、内部安全运营的流程管控。
谭晓生:除了自己做之外,有做在座公司的服务吗?
蒋韬:青藤我们用了一些,另外我们也投了几个公司在用。
谭晓生:既然说到青藤,第二个问题就转给青藤云的CEO张福,5G时代您觉得有什么新的安全威胁,青藤云做了什么事情?
青藤云安全:自适应安全服务商
青藤云安全CEO 张福
张福:我一直在想,5G是时代的变革,这里面一定有巨大的机会。首先对政府来讲,5G时代是更加自动化和智能化的时代,线下跟线上的场景会融合。以前讲网络攻击只讲数字的,但现在网络攻击也会对线下产生危害,这对政府来讲是巨大的挑战,除了保护大家的信息不泄露之外,未来还要保护大家的生命财产安全,这是对政府的挑战。
对企业的挑战在于业务越来越数据化,经营效率在提升,以前的经营效率和生产力是比较低下的,所以一旦出问题扩散速度也没那么快,但未来核心业务是依托于核心数字化系统在运转的,对企业来讲:第一,它更容易出问题,因为万物互联都包括在里面了;第二,出问题之后会产生影响,而且影响是核心的生产系统。所以对企业来讲安全的挑战比以前更高。
对个人来讲是隐私问题。5G时代,那么多探针都在上传各种各样的个人数据,所以个人的隐私边界也在扩展。
我们青藤云做得很聚焦,目前跟个人的无关,跟政府的也无关,我们在保护企业核心的数字化生产系统。公司成立五年,核心就是做云安全,云其实就是承载着未来的核心业务,希望对业务的数据和系统进行保护。
谭晓生:云有公有云、私有云、混合云,青藤云的解决方案主要面对哪个市场?
张福:我们公有云、私有云、混合云都是统一能支持的,但是目前来讲,我们比较大的市场其实是在私有云和混合云。
谭晓生:你们和亚马逊这样的云有什么竞合关系吗?以及你觉得在竞合关系上面中美市场有什么区别,将来的市场格局会是什么样的?
张福:亚马逊是个很好的合作伙伴。我觉得国内外竞合关系区别非常大,我们看美国的三朵云,他们做事情其实很克制,像AWS上的安全产品自己做的只有有限的几个,而且它的着眼点是用来做正确的配置的检查,比如我S3配错了数据泄漏了,他的安全产品是帮助你做正确的配置,他做得很克制,他是有生态的。有很多所谓cloud native这种安全公司,在美国他们基于云提供的底层能力来做上层的服务,他们是能赚到钱的。但国内不太一样,大云运营商的生态以自己控股或者投资并购的产品为主。第三方安全公司的产品可以上他们的cloud market,但没多少推荐流量,所以比较难赚到钱,这是个很大的问题。
另外,产品形态也非常不一样,我们做云安全需要有一个软件在用户的核心系统上,但如果我们是美国公司,基于AWS来做的话,我们不需要做这个,因为底层的数据都能够由云的厂商提供给上层,你在上层去做算法、场景都是可以的,你不需要关心底层数据源的东西,但在国内就不行,就得自己做。
谭晓生:下一个看看芯盾时代,郭总,您是从绿盟出来创业做了芯盾时代,那您觉得5G时代对您有什么机会?
芯盾时代:身份认证服务提供商
芯盾时代CEO 郭晓鹏
郭晓鹏:刚才很多嘉宾讲了,很多东西是业务底层决定上层,经济基础决定上层建筑,5G最重要的是通道变革,这个通道变革一定会影响到业务变革,业务变革一定会影响到安全变革。有了业务安全才有价值,这个整体是有逻辑关系的。5G变化了,整个底层变化了,顶上很多的东西会发生很大的变化,我觉得是偏革命性的变革。
谭晓生:最主要革命有哪几个点?
郭晓鹏:最重要的就是技术架构,以前做安全说白了做三、四十年基本上都是做边界,做完边界做内网,简单说就是我们把互联网分成一块块的,我们认为内网是安全的。全世界的安全厂商都做边界,产品都架在边界上,这是之前做安全三、四十年最重要的前提。但是随着5G、移动互联网、云普及之后,边界就被打破了。举个简单的例子,手机银行、手机炒股,以前去银行办业务肯定是我坐在这儿,柜员坐在对面,他通过面对面的认证查你的身份证看你的人,然后再跑到内网做业务。但是现在手机银行每个人在任何地方,在任何网络环境下都可以做业务,这是最大的一个变化。
我们做的零信任架构,包括从身份证开始,最重要的是基于机器学习大数据,通过人工智能方式对所有的认证权限,包括所有的东西能动态的控制,这样能形成一个真正安全架构。因为最后的东西一定要细化。
谭晓生:你给大家解释一下,大家用你的零信任解决方案,到底帮助他干什么?怎么解决边界防范问题?
郭晓鹏:细化完之后,我一定是盯到每个人身上,为什么要盯到人?所有的业务都是以人核心的,没有人就没有业务,咱们以前做IT,盯系统和管控,是有一个误区的,真正最重要的是人。我们主要通过身份管控,权限管控,认证一系列的东西,包括动态来实现盯到人。
谭晓生:你需要在用户终端里下一个代理程序吗?
郭晓鹏:我们现在做的很多是基于用户的APP做的,像我们做的手机银行,它的合法权限完全是够的。
谭晓生:富数科技CEO张伟奇张总对这个问题怎么看?
富数科技:安全计算技术服务提供商
富数科技CEO 张伟奇
张伟奇:我先介绍一下,富数科技之前也是做大数据分析的,帮助企业做智能风控、智能营销和建模评分。我们在过程中很敏锐地意识到个人隐私保护的重要性。我们现在已经all in数据安全和安全计算领域了。从业务的价值来讲,我们觉得应该用安全的方式提升数据的使用价值,解决个人隐私保护问题。
谭晓生:富数现在做到什么样子了?今年RSA大会上,进入前两名的有一个是做同态计算的公司。之前有人和我交流提到,他们可以做到,有70%的计算函数可以实现同态加密了,那你们公司的解决方案能做到什么程度,有哪些计算是现在可以用的?
张伟奇:我们的情况是这样的,首先多方安全计算是姚期智老师八十年代提出来的,当时因为算力不够,是不能投入使用的。今天一个业务场景有了,第二是算力的提升,现在这块逐步进入一个可以用的阶段,是拿着锤子找钉子的阶段。它不完善,但是已经有一些简单的应用可以用。
国内研究多方安全计算的文章非常多,也看到了国内一些企业,在这方面各有研究。多方安全计算之前主要体现在区块链领域,但是富数科技相对比较独特的地方就是我们真实投入了很多博士、博士后,包括我们跟交大的密码实验室一起去提升技术能力。从算法的实现角度来说,刚才您提到他们能做到70%,我们其实也已经实现了。下周中国信通院也会给富数科技颁发多方安全计算产品的评测通过证书。
谭晓生:它的70%其实是一些原子算法,能支持今天原子算法组合之后的深度学习算法吗?比如说DNN,CNN之类。
张伟奇:加减乘除,再实现逻辑回归,然后您讲的那个是属于应用级别的东西,就比如说今天我们或者蒋总公司这边的算法工程师是做应用级别的模型,这个事情是由具体的业务来做的。我们相当于提供一个支持。
谭晓生:但是它的业务模型假如用到了一百个基础运算,但是有一个不支持密态计算就完蛋了。
张伟奇:其实还好,技术肯定是在不断地发展,今天实现的程度,部分的功能可以实现,肯定不能实现很全面的。今天最大的挑战不在于算法的挑战,还是在于由于加入了密态计算,他的性能又差了两个数量级的下降,这不仅需要算法结构的优化,还需要算力方面的。
谭晓生:蒋总,你们觉得富数做的这个技术,对您可以用吗?
蒋韬:我不知道富数在做这个,我们公司有个教授以前是专门研究这块,我们自己公司目前还属于一个相对初创的阶段,真正在我们几十亿的数据库里面,涉及到几亿的点,目前还不能完全实现自动化。我们公司的教授在这个领域非常厉害,我们自己在做一个探索。
张伟奇:我跟姚老师的团队也交流过,包括我前面也讲到,中国信通院会颁发多方安全计算产品评测通过证书,,国内一共就五家,其实我们大概知道理论的水平都差不多,90%公司其实都在产品化。那我们现在的进展已经部署了几十家,已经实现产品化了。
谭晓生:最后两家都是和运营商打交道特别多的,一家是恒安嘉新,一家是亚信安全。运营商很多的检测都是恒安嘉新在提供技术支持,请恒安嘉新CEO陈晓光陈总讲讲,5G时代您和运营商离得比较近,您看到5G给我们带来什么样的威胁,恒安嘉新有什么样的举动?
恒安嘉新:通信网安全服务商
