在研討會上����,八分量隱私計算與跨鏈大數(shù)據(jù)平臺產(chǎn)品線負責人張軒浦發(fā)表主題演講——《隱私計算平臺數(shù)據(jù)安全共享新范式研究》�����。
八分量隱私計算與跨鏈大數(shù)據(jù)平臺產(chǎn)品線負責人張軒浦發(fā)表主題演講
張軒浦認為:八分量的定位是成為基礎數(shù)據(jù)安全與數(shù)據(jù)服務的提供商�。目前,八分量將可信計算�����、區(qū)塊鏈與隱私計算技術相結合���,融合多種技術方案�����,進行了數(shù)據(jù)發(fā)布�、檢索����、價值挖掘�����、流通審計全流程的創(chuàng)新�����,提供數(shù)據(jù)共享平臺����,確保數(shù)據(jù)安全與可信�,保障數(shù)據(jù)生存周期安全。
八分量入局隱私計算
在區(qū)塊鏈與隱私計算技術相結合的實踐當中�,入局者并非只有區(qū)塊鏈公司和隱私計算公司。還有一類是從安全領域出發(fā)的公司���,他們的主要業(yè)務是網(wǎng)絡安全或者信息安全���,從保障安全的角度出發(fā),將區(qū)塊鏈與隱私計算技術相結合進行應用����。八分量是其中的典型代表��。
八分量創(chuàng)立于2016年11月��。創(chuàng)立之初����,八分量的主要業(yè)務是以可信計算為核心技術做企業(yè)數(shù)據(jù)安全解決方案��,產(chǎn)品是以可信計算為基礎的持續(xù)免疫系統(tǒng)�����,幫助企業(yè)用戶解決“未知威脅”的問題����。八分量的愿景是提供可信數(shù)據(jù)服務��,保障數(shù)據(jù)安全�����。
可信計算誕生于20世紀80年代����,在中國的發(fā)展是從2000年開始的���。當時人們己經(jīng)認識到,大多數(shù)安全隱患來自于微機終端���,因此必須提高微機的安全性����。這樣���,絕大多數(shù)不安全因素將從終端源頭被控制�����,對于廣泛使用的微機����,只有從芯片���、主板��、操作系統(tǒng)做起�,綜合采取措施才能提高微機的安全性。正是這一技術思想推動了可信計算的產(chǎn)生和發(fā)展���。
可信計算正是為了解決計算機和網(wǎng)絡結構上的不安全����,從根本上提高安全性的技術方法�����?�?尚庞嬎闶菑倪壿嬚_驗證����、計算體系結構和計算模式等方面的技術創(chuàng)新���,以解決邏輯缺陷被攻擊者所利用的問題�����,形成攻防矛盾的統(tǒng)一體�,確保完成計算任務的邏輯組合不被篡改和破壞���,實現(xiàn)正確計算����。它是“主動防護”的思路,它通過采用運算和防御兩套架構����,在計算運算的同時進行安全防護,使得計算機只能執(zhí)行規(guī)定的操作����,而不能執(zhí)行設計者和軟件編寫者所禁止的行為。比如����,八分量的持續(xù)免疫系統(tǒng)可以實時監(jiān)控已經(jīng)拿到最高權限的外部入侵者,一旦發(fā)現(xiàn)惡意刪除��、拷貝以及篡改等違規(guī)行為�,會及時鎖定目標并限制行為。
創(chuàng)立之后����,八分量在業(yè)務推進中發(fā)現(xiàn)了新的需求,前后經(jīng)歷了兩次創(chuàng)新����,逐步將可信計算技術與區(qū)塊鏈技術����、隱私計算技術結合起來�����。
第一次創(chuàng)新是在2017年前后����。八分量在為一家金融機構提供服務的過程中,金融機構提出了新的需求����。隨著全社會數(shù)字化發(fā)展程度的提高,機構之間有了交互數(shù)據(jù)的需求�。金融機構在將自身數(shù)據(jù)提供給其他機構時,遇到了新的問題——數(shù)據(jù)給到對方之后���,就不可控了,對方拿到數(shù)據(jù)之后會如何使用����,金融機構無從知曉。但是,金融機構內(nèi)部的數(shù)據(jù)與個人隱私高度相關�,金融機構想要對數(shù)據(jù)用途有所把控,保障數(shù)據(jù)安全��、不泄露��。為了滿足這一需求��,八分量將可信計算技術與區(qū)塊鏈技術結合起來應用�����。由于區(qū)塊鏈技術具有兩大核心特點:一是數(shù)據(jù)難以篡改�,二是去中心化。這使得區(qū)塊鏈可以起到存證�、溯源的作用。這樣��,金融機構將數(shù)據(jù)分享給外部機構之后�,外部機構運用數(shù)據(jù)所進行的所有操作都可以記錄在區(qū)塊鏈上,金融數(shù)據(jù)就可以對數(shù)據(jù)用途進行監(jiān)控�。通過這一創(chuàng)新,八分量推出了“可信數(shù)據(jù)服務平臺”���,將應用推廣至金融��、能源��、產(chǎn)業(yè)互聯(lián)網(wǎng)等多個領域�。
第二次創(chuàng)新是在2019年之后。2019年10月之后����,由于對個人隱私數(shù)據(jù)監(jiān)管的加強,市場對保護隱私數(shù)據(jù)的需求上升�����。從2019年11月開始�����,八分量開始研發(fā)將隱私計算技術與區(qū)塊鏈����、可信計算技術相結合的全新產(chǎn)品——八分量隱私計算與跨鏈大數(shù)據(jù)平臺。在可信計算與區(qū)塊鏈相結合的基礎上��,再進一步結合隱私計算技術���,可以使得更多的機構愿意將自己的數(shù)據(jù)上鏈��,從而在更多場景中開發(fā)新的應用����。此前��,由于區(qū)塊鏈上的數(shù)據(jù)對所有參與方都是公開透明的���,不少機構有信息泄露的顧慮�,因此不愿將數(shù)據(jù)上鏈�����,特別是金融�����、醫(yī)療等涉及個人隱私數(shù)據(jù)的行業(yè)�。
可信計算將為隱私計算帶來變革
與其他機構不同,八分量對自身的定位是“可信數(shù)據(jù)服務商”����,因此八分量隱私計算與跨鏈大數(shù)據(jù)平臺的設計是圍繞提供可信數(shù)據(jù)服務而打造的整體的解決方案。
該平臺有如下幾個特點:
第一�����,可信計算技術的應用,可以增強上鏈數(shù)據(jù)的可信度�。此前區(qū)塊鏈領域一個重要的問題是,數(shù)據(jù)上鏈之后的使用過程可以被記錄并且不易被篡改����,但是數(shù)據(jù)從鏈下到鏈上的真實性卻無法保證。但是���,如果在給出數(shù)據(jù)的計算機的源頭就應用可信計算技術和區(qū)塊鏈技術��,就可以一方面保證本地的數(shù)據(jù)不被篡改��,另一方面保證數(shù)據(jù)從本地上鏈的過程也被記錄在區(qū)塊鏈上�、也不能被輕易篡改���。這就進一步增強了上鏈數(shù)據(jù)的可信度����。
第二�,通過算法的改進和可信計算技術的應用,具有更高的性能�����。一方面����, 應用可信計算技術,該平臺可以使區(qū)塊鏈網(wǎng)絡利用更少的節(jié)點�����、更高效率地達成共識�����。從而提升區(qū)塊鏈網(wǎng)絡的性能����,目前可以使得區(qū)塊鏈網(wǎng)絡每秒鐘完成上萬筆交易。另一方面����,通過算法的改進,該平臺的性能進一步提升��。以聯(lián)邦學習為例�����,該平臺的聯(lián)邦學習算法性能優(yōu)于目前主流聯(lián)邦開源框架性能2~10倍。
第三��,該平臺具有更高的安全性��。一方面�����,可信計算技術可以保障共識節(jié)點的狀態(tài)�,使共識節(jié)點的運行不易受攻擊,從而提升節(jié)點安全性���。另一方面�����,該平臺技術路線豐富�,可以通過多種技術融合來優(yōu)化技術在場景中的應用能力���。例如�����,通過TEE與聯(lián)邦學習技術的結合�����,該平臺增強了聯(lián)邦學習技術的安全性與效率�。
此前���,八分量的可信數(shù)據(jù)服務平臺在金融���、政務、物流與供應鏈領域落地較多����。未來,八分量也將從這三個領域開始推廣隱私計算與跨鏈大數(shù)據(jù)平臺的落地應用�����。
特別是在物流和供應鏈行業(yè)�,八分量看到了隱私計算與跨鏈大數(shù)據(jù)平臺廣闊的應用前景。物流與供應鏈領域是一個需要處理大量數(shù)據(jù)的領域��。比如,日常生活中���,很容易發(fā)生虛開發(fā)票����、物流信息造假的問題�����,這會使得數(shù)據(jù)與現(xiàn)實脫節(jié)��,造成表面上的虛假繁榮��。此前�����,此類現(xiàn)象很難監(jiān)管�����,因為沒有區(qū)塊鏈技術�,上下游信息不容易追溯,沒有隱私計算技術��,企業(yè)不愿將自己的信息上鏈,很難查詢其他企業(yè)的相關數(shù)據(jù)�����。但是應用隱私計算與跨鏈大數(shù)據(jù)平臺之后���,如果發(fā)票虛開����,很容易被發(fā)現(xiàn)����。因為一家企業(yè)開出的發(fā)票信息���,監(jiān)管者可以核查是否有上下游對應的關聯(lián)信息�,還可以交叉比對不同企業(yè)的信息�����,真實與否很容易判斷����。
未來,八分量將進一步將技術深化發(fā)展。八分量認為�����,隱私計算未來有可能發(fā)展成信息安全系統(tǒng)的標配����,國家有可能實施安全等級評定,就像現(xiàn)在對信息系統(tǒng)提出安全等級保護的要求一樣�����。因此��,未來隱私計算技術的發(fā)展有可能向組件化��、模塊化的方向發(fā)展���。八分量的技術發(fā)展有可能進一步深入到隱私計算模組����、一體機以及芯片層面�����,形成完整的可信數(shù)據(jù)解決方案。
可信計算與隱私計算的融合是大勢所趨
目前���,在區(qū)塊鏈與隱私計算技術相結合的實踐中�,也呈現(xiàn)出了軟硬件技術相結合��、更多技術融合發(fā)展的趨勢��。
這主要是緣于兩方面的需求:第一�����,是加強數(shù)據(jù)安全性的需求���;第二,是提升性能的需求�����。
在加強數(shù)據(jù)安全性的需求方面�,隱私計算主要是解決數(shù)據(jù)在計算過程中不泄露的問題,區(qū)塊鏈主要是解決存證問題���,二者結合僅能解決數(shù)據(jù)安全的一部分問題�����。數(shù)據(jù)從產(chǎn)生到計算再到消亡����,會涉及采集、傳輸��、存儲����、計算、銷毀等多個環(huán)節(jié)���,其生命周期可能會有數(shù)十年之久�����,要真正保障數(shù)據(jù)安全需要一個更加全方位的�����、體系化的解決方案��,以使得每個環(huán)節(jié)上都有對應的技術體系保障數(shù)據(jù)安全���。
在此過程中�����,可信計算將成為保障安全的重要一環(huán)��。
目前���,在考慮實用性的前提下,大多數(shù)隱私計算產(chǎn)品均無法應對惡意攻擊�。可信計算致力于解決網(wǎng)絡攻擊���,尤其對惡意攻擊有明顯防護效果�����;隱私計算主要為解決個人信息保護,解決個人信息數(shù)據(jù)在傳輸過程中的匿名化和去標識化問題���?��?尚庞嬎銓盒怨舻挠行Х雷o可以極大減輕隱私計算的安全性壓力����,兩者的有機結合可能將是行業(yè)的發(fā)展方向��。
