领域|全栈可信 | 或许这才是可信领域的未来

“全栈”正变得越来越热门 。
或许你已经注意到了 , 最近这半年 , “全栈”这个词频繁出现在各种行业大会上和企业的解决方案中 。 全栈可信、全栈云、全栈AI、全栈数据中心……“全栈”这个词不再被边缘化 , “什么都会 , 什么也都不会”的吐槽已成历史 。
在5G、大数据、物联网和人工智能等大量数字化新技术兴起之际 , 用户需要功能更加全面、灵活和可持续演进 , 具备全局性视角的“全栈”更多时候可以成为企业业务布局、产品能力的有效补充 。
那么“全栈+可信”会碰撞出怎样的火花?
什么是全栈可信?
全栈(FullStack) , 最早是对IT行业一种能够胜任从底层架构到前端应用所有工作工程师的称呼 。 由于不同技术层级之间沟通困难 , 兼容性问题很多 , 所以全栈工程师也就变成了企业万金油般的存在——事实上 , 全栈工程师往往也是IT团队中薪资最高的 。

领域|全栈可信 | 或许这才是可信领域的未来
文章图片

后来 , 越来越多的企业把这个词延伸到了自己的产业体系中 。 2018年 , “全栈”这个词曾经大火过一段 , 当时很多云厂商都在讲 , 在企业IT圈大有逼近现在的“凡尔赛、内卷”这类流行词的趋势 。
【领域|全栈可信 | 或许这才是可信领域的未来】当时为什么“全栈”突然就火了?用中国信息通信研究院何宝宏的话说 , 上云的客户正在从“专业”公司扩散到“技术小白”的传统行业 , 这推动了客户从过去采购某项云产品DIY转向选择端到端、全栈解决方案 。
用这个思路再看“全栈可信” , 也是异曲同工 。
技术的迭代更新日新月异 , 其快速发展对现有的安全防御体系提出了更高的要求 。
对于IT系统安全极为严苛的行业场景 , 随着安全意识进一步提升 , 对“零信任”安全架构的需求愈发强烈 。 遵循零信任架构“永不信任且始终验证”的原则 , 软硬件架构每一层都需要实现安全防护避免攻破 , 则必须时刻随着网络环境的变化升级安全能力 。
不仅于此 , 要在技术上确保 , 即使任意一点被入侵 , 系统也可以保证数据安全、不被窃取 , 而且 , 可以从行为上定位、发现入侵行为并进行自主的防御 。
“全栈可信”可以理解为一个兼容并蓄的技术体系和支撑平台 , 提供自底向上全栈的可控、可信、可靠的服务能力 。 从芯片等基础设施到操作系统 , 从系统冷启动到运行时 , 从数据到计算环境 , 从应用生产到系统运维 , 全链路确保安全可信 , 可以具备环境下的生存能力 , 为企业网络安全提供强有力的助力 , 更加有效抵御网络攻击 。
对金融业的重要意义
金融是经济运行的命脉 , 信任是金融服务的根本 。 信任意味着持续服务不间断 , 意味着安全可靠不泄露 , 意味着谨慎保护不越矩 。 金融业需要从技术上确保对客户、对资金的可信 。
中国人民银行印发的《金融科技(FinTech)发展规划(2019-2021年)》 , 明确提出充分利用可信计算等信息技术 , 构建适应互联网时代的移动终端可信环境 。
这是《2021十大金融科技趋势》所揭示的最新趋势 , 在2020年9月发布的这份报告中 , 全栈可信成为十大金融科技趋势之一 。 报告还指出了全栈可信的主要应用场景 , “在数字化银行、数字化保险、数字化理财等领域 , 让金融计算在极限环境下也能继续运行 , 能应对各种挑战 。 ”

领域|全栈可信 | 或许这才是可信领域的未来
文章图片

有业内人士曾提到过“水桶式竞争"的比喻 , 即在5G、IOT的泛在网络以及人工智能时代 , 技术、应用和商业模式发展的非常迅速 , 未来的竞争将是全栈的技术与创新竞争 , 从芯片、硬件、软件、解决方案到网络 , 缺一块“木板”都会导致“水桶没水” 。
那么在形势风云变幻、技术加速迭代升级的2021年 , 全栈可信或将成为金融科技企业最佳的创新合作伙伴 。
从三个层面构建全栈可信

领域|全栈可信 | 或许这才是可信领域的未来
文章图片

1.在基础设施层 , 从软硬件层面实现可信是关键能力 。
由于硬件安全和可信计算领域的人才稀缺 , 导致金融机构自建可信环境面临诸多挑战且成本较高 。 未来底层IT基础设施硬件会普遍趋向使用安全芯片作为整合安全基础能力的信任根 。
基于安全芯片构建BootLoader、底层操作系统、中间件等可信体系 , 并且会针对虚拟机、容器、业务以及用户认证层面构建全链路的可信体系 。 硬件以其不可篡改的天然属性可以帮助用户实现基于硬件的加密计算和可信 , 而加密计算等保障软件安全的手段则是差异化安全能力的体现 。
因此 , 一定程度上 , 未来安全能力的角逐 , 也是软硬件融合能力的竞争 。
2.在系统层 , 基于身份的零信任架构成为主流 。
当前一个业务系统的网络边界已经变得非常模糊 , 并不是所有的访问都通过物理部署的网关进行访问控制 。 以身份和访问管理为基础的零信任架构取代网络成为基础设施的新边界 , 构建全新的安全防御体系架构 。
基于云的API化等原生能力 , 企业可以对身份权限进行统一的认证和授权 , 并可以在动态环境中授予不同人不同权限 , 实现精细化管理 , 让任何人在任何时间、任何地点 , 都可以正确、安全、便捷地访问正确的资源 。
3.在应用层 , 围绕数据全生命周期的安全加密、流转成为基础条件 。
一直以来通过密码学进行数据加密保护是经典的做法 , 并且其应用从最初的数据加密保护已经扩展到整个系统的全生命周期的各个领域 。
当前对于简单的安全模型和算法 , 基于密码学的密态计算技术已经趋于稳定成熟 , 与明文计算的性能差距越来越小 , 但是性能提升已渐入瓶颈 , 从密码学角度的通用安全突破越来越难 。
未来密态计算技术的发展将依赖于如何针对特定需求类型进行定制化优化 , 通过密码学、机器学习、数据挖掘、软硬件结合的方法交叉实现突破 。
全栈能力 , 不是一天建成的
全栈谁都可以谈 , 但真正能落地 , 并在每一层都有强劲表现的寥寥无几 。 毕竟这种能力不是一蹴而就的 , 需要经历漫长的积累期 。
以下是《2021十大金融科技趋势》报告中提到的全栈可信的关键技术 , 可以先从这几个方面修炼好内功:

领域|全栈可信 | 或许这才是可信领域的未来
文章图片

1.可信软硬件一体
随着可信计算承载的业务规模越来越大 , 软硬件一体成为刚需 。 硬件为软件加速发展 , 让软件为硬件极速革新 , 彻底消除软硬件之间的隔阂 , 从而打破软硬件彼此寻找、适应的过程 , 也为用户直接获取软硬件整体解决方案提速 , 能够大大提高部署效率 。
2.全链路加密
简单来说 , 指的是端到端的数据加密保护能力 , 即从用户的手机或者pc端 , 到数据传输过程 , 再到数据应用和存储 , 最后包括系统网络和物理环境 , 整个过程都得到高标准加密保护 。 全链路加密 , 主要集中在了数据生命周期中的三个阶段:
? 数据传输
? 数据处理
? 数据存储
3.零信任架构
零信任核心原则是“永不信任 , 始终验证” , 打破了原来的安全边界假设 , 认为网络中的所有用户和端点都是不可信任的 , 因此每个用户和端点在访问之前都必须进行身份验证 。
可信技术通过硬件保护系统信任根给上层应用提供更高的安全性 , 从而帮助用户打造更好的零信任网络 。
4.安全容器
安全容器这个概念主要是与普通容器进行比较的 。 二者最主要的区别是安全容器都运行在一个单独的微型虚拟机中 , 拥有独立的操作系统内核 , 以及虚拟化层的安全隔离 。
通过安全容器 , 不同租户之间的容器之间 , 内核、计算资源、存储和网络都是隔离开的 。 保护了用户的资源和数据不被其他用户抢占和窃取 。
智能化在中国的发展才刚刚开启 , 当前金融科技的市场规模仅占5%-6% , 拥有巨大的增长潜力 。 作为未来炙手可热的技术 , 全栈可信这波后浪入局将大有可为 。

    推荐阅读