北京北信源軟件股份有限公司高級副總裁楊華
北京北信源軟件股份有限公司高級副總裁楊華則在高安全信源密信助力“一帶一路”國際合作方面提出見解。他指出,現在的“一帶一路”很大情況下是數字的“一帶一路”,現在的出海和入海(進入中國)很大情況是數字業務的出海,這和商品、貨物的出海不一樣。在高安全背景下,業務難題、數據難題、溝通難題是困擾每個出海的企業、組織、機構的問題。他還提出了如何解決這些問題的思路。
高安全信源密信助力“一帶一路”國際合作方面
很高興有機會跟各位領導、專家、各位嘉賓,安全行業的同仁,一起探討“一帶一路”場景下的安全數字基座相關的信息。
剛才嘉賓討論過了,“一帶一路”從2013年就開始了,現在11年了,這11年的進程中,數以萬計的企業出海,當然也有數以萬計的國外企業來到中國,數以千億美元的經濟交往,以及現在30%多的增長率,這是國家相關部門的統計數字,在這些數字之后我們可以體會到這一兩年身邊很多人,包括安全圈子的很多人都在談論出海。如果大家把自己企業的出海代入自己的場景,我們發現企業想出海,或者國外企業想進入中國,在一個大的安全背景下,大家面臨幾個挑戰和幾個問題。
現在的“一帶一路”很大情況下是數字的“一帶一路”,現在的出海和入海(進入中國)很大情況是數字業務的出海,和商品、貨物的出海不一樣。高安全的前提下面臨幾個問題。第一,業務難題。業務要延伸到海外,原有在國內大家用的很熟練、很便利的這些業務系統,是不是能簡單開個口,到海外繼續使用呢?第二,數據難題。出海、入海,哪些數據符合國家的要求,哪些數據可以引入到國內來呢?這是不能避免的一些安全問題。第三,溝通難題。現在的出海不是某個部門、某個人出海,而是大量的業務往外擴展。其中溝通交流、文化背景的問題怎么樣解決?
在高安全背景下,這三個問題是困擾每個出海的企業、組織、機構的問題。如果不能解決好這些問題,安全可能成為高速的“一帶一路”出海和入海的摩擦、問題或者阻礙。
怎么解決?假設,如果有這么一個安全的業務空間,把我們的業務、數據運行在這樣一個空間里。我們不用考慮安全的問題,但業務系統安全問題、數據出海入海問題、交流溝通的問題都能夠得到妥善解決。這是不是所有“一帶一路”的企業機構和組織,大家愿意見到的安全的解決方案呢?這就是“高安全數字基座”。
這個數字基座放在我們場景下,可以發現它內在有很多重要要求必須明確。如果有這樣一個安全數字基座,首先必須是獨立可控的。無論是中國企業、國外企業,要用這個數字基座必須是部署在我的機房或者我的海外辦公機構,或者我所在的國家的國內的阿里云、華為云,國外的亞馬遜云這樣的基礎設施上,讓我感覺整個“安全數字基座”是在我掌控之中的,只有這樣才能讓大家有初步安全感。
這個數字基座還要保證全面安全。安全細分至少有三方面,我們的業務出海了,勢必有海外機構、海外雇員,我們健全認證的機制是不是得到完善。能不能保證海外業務系統和數據使用者是值得信任的人。使用的終端和服務器,包括服務器的管理人員,傳輸的線路是不是安全呢?傳輸、留存、使用的過程中,整個安全是否得到保障呢?數據安全是全生命周期的安全,從數據的生成、使用、存儲、流轉、銷毀的整個過程都要保證它的安全。這當然是安全數字基座的第二大需求。
第三大的需求是開放兼容。首先大家想到的是,我要把我的業務系統某些和海外業務有關系的部分,要嫁接在數字基座平臺上,這就要求你兼容并包各種各樣類型的業務和業務數據,我能兼容我們中石油這樣巨型的央企的數據,那么對于一些小型民營企業,對于我們安全行業的一些企業是不是能夠兼容并包呢?對于我們商業企業、我們的能源、我們各種的文化的企業、組織機構是不是能兼容并包呢?那必須是一個內在的要求。除此之外,這個兼容還包括對著各種硬件、各種操作系統,包括海外常用的硬件和操作系統的兼容,否則的話,我們整個安全數字基座出海以后就會水土不服。這是第三個要求。
第四個要求,數據可控,大家對于數據現在是當做自己寶貴的資產,那么數據只有在流轉和使用中才能發揮價值,那么如果我現在的業務承載在安全數字基座上,那么你的數據的流轉和使用能不能保證是合規的?能不能保證空間、使用者和數據自身的分級分類三個條件是相互匹配的呢?如果能,那么我這個安全的基座就能提供整個數據安全的價值。當然我提到了不容忽視的還有及時同譯的功能,我們和“一帶一路”的國家包括海外的雇員、海外的合作者,大家可能有各種各樣的語言,不單純是英語,我能不能進行順暢的多點對多點的交流,而不是所有的都單點交流?
最后,多語言會商的情況,如果我們一起協商,今天用的同聲傳譯,又有成本又勞心費力的方式,我們用人工智能的方式,生成多語言的字幕,并且生成會議紀要呢?如果能的話,當然是對我們海外業務推展的一個強有力的助力。如果我們要出海,我們要引入國外的企業進入到我們中國來,我們是不是要在整個安全數字基座的底層存留一定的、開放的人工智能和大模型的能力。這些能力透過我們整個安全數字基座,為我們海外的業務、為海外的企業進入中國的業務提供人工智能的賦能,兼容私有的大模型和互聯網的大模型。
以上的這些需求,其實可能是影響我們一個企業、一個組織、一個機構走向世界,或者是海外的一些機構、組織和企業走進中國的一個摩擦力,它也許不會阻礙整個大勢的發展,但是這種摩擦力會延緩整個發展進程。上述的問題我們提供了一定的解決方案,在這樣的一個安全數字基座平臺的基礎上,我們是如何解決上述的問題呢?
剛才我提到了,獨立部署的問題。數字安全數字基座必須像金箍棒一樣,既能大又能小,小到繡花針,變成一個桌面的、像家用路由器大小的那種設備,只有這種設備才能適合海外小型分支機構使用。大必須大到集團公司能夠使用的集群的部署。支持部署在自己的機房里,也支持部署在自己國家、我信任的云端的技術供應商上面。除此之外,整個安全性,要使用整個信道、使用終端的沙箱加密技術,我們要使用到對管理員數據防范的措施,我們要使用到健全的系統,我們要使用到數據安全整個生命周期的保障。
關于開放的系統。整個系統有兩個層次,向上其實可以兼容各種業務系統、管理系統,它有開放的接口。在這樣一個平臺上,可以利用它內部接口,把海外業務系統打造出來。同時,整個平臺向下會兼容我們內部的某些業務系統、數字系統的接口。有一些數據必須一體化管理,直接把業務系統、數據系統暴露在海外那不合適。但如果透過安全平臺,對接在海外的業務系統上,這就形成了一體化。
當然里面還有一些問題,比如我們關心的數據安全問題。這個問題的解決,實行“三位一體”匹配。在數字基座平臺上,建立了數據的空間、人員的數據訪問等級,數據自身分類分級的三元匹配,只有當三元匹配是合適的,這個數據才可能被使用。只要有一個元素不滿足,就不能用這個數據。還有數據防泄露、加解密技術。
人工智能的基座,包括自動的多語言翻譯,多語言發言可以形成多語言的會議記錄。這個平臺可以實現這個要求,可以滿足推進“一帶一路”的整體情況。
我們說安全數字基座更像是一艘集裝箱船。有一本書《集裝箱改變世界》,講全球貿易開展過程中,集裝箱和集裝箱船的發明和發展,對于全球的貿易起到了重大作用。因為有了這樣一個平臺,大家不用再考慮海上的風波,不用考慮自己的業務和其他的兼容性。只要把自己適配在其中某個箱體里面,我們就從國內走到國外,從國外走到國內,形成了全球化的貿易。在數字絲綢之路之下,我們要打造的安全平臺,它更像是數字化集裝箱場景。希望是在上面有整個安全數字基座平臺提供安全性,業務裝在不同集裝箱里,只考慮自己空間里面的業務發展,而不用考慮安全問題,大大簡化整個業務難題、數據難題、溝通難題。
當然以上這些,達成的情況并不是一瞬間就達到現在的狀態,實際我們在國內有長達八年的探索,當時主要的目的,這個安全數字基座是國內政府、央企、國企提供的,這個過程中我們總結了一些經驗,我們把這些經驗和算法放在“一帶一路”的“安全數字基座”平臺上。業務兼容性方面,我們做過強身健體、培訓學院、智慧黨建、國家政府的應急廣播,我們做過通信管理、物資管理、應急指揮管理、物資儲備管理。在國內多種多樣的業務對接過程中,我們已經有足夠經驗和自信,能夠對接大大小小、各種各樣的業務整體需求。
數據層面積累的經驗。我們積累了各種各樣的數據財力,物資數據、應用數據、人員數據、海防數據。有一些數據是特殊行業的高安全要求的數據,也有一些是辦公室用的企業商用數據。在整個數據流轉和安全保護過程中,已經積累了足夠經驗,既要保證數據流轉的便利性,又要保證數據流轉的合規性、安全性。
關于AI方面我們進行了探索,現在發布了多語言直接文字溝通、多語言直接語音溝通、多語言會議溝通。在東盟博覽會上,很多外國友人、外國企業機構對這個功能非常感興趣。昨天,文旅部到我公司,專門就使用情況和全國文化旅游傳播這邊做了一些合作。相信這對于“一帶一路”工作推動能起到一定的作用。
今天我們給“一帶一路”包括海外企業機構、組織,包括國內企業、組織提供了一條新的安全路線,可能沒有那么復雜,當然也不可能解決所有安全問題,但至少在我們面臨的一些急切問題上,比如業務系統的延伸、數據安全、人員溝通,在保證安全的情況下,把整個問題能解決掉,提供了一個新思路。坦率說,里面有很多細節問題,也歡迎各位領導、專家對我們進行指正。
北信源是傳統網絡安全公司,我們厲行傳統職責之外,我們在移動辦公、高安全通信,數字安全基座平臺方面做了很大的努力,我們從2015、2016年一直到現在,給國內黨政軍、央企、國企,很多網絡安全國家應急,部委的數字系統的支撐提供了一些幫助。在“一帶一路”的大背景下,我們也希望我們積累的這些經驗、技術,以及我們想要推動“一帶一路”發展的內在激情和信心,能夠起到一定的作用。
最后我想借一句詩,寄語我們“一帶一路”的發展,“乘風破浪會有時、直掛云帆濟滄海”,希望大家在“一帶一路”的路上都有自己獨特的收獲。謝謝。
