在研討會上,八分量隱私計算與跨鏈大數據平臺產品線負責人張軒浦發(fā)表主題演講——《隱私計算平臺數據安全共享新范式研究》����。
八分量隱私計算與跨鏈大數據平臺產品線負責人張軒浦發(fā)表主題演講
張軒浦認為:八分量的定位是成為基礎數據安全與數據服務的提供商。目前�����,八分量將可信計算、區(qū)塊鏈與隱私計算技術相結合��,融合多種技術方案���,進行了數據發(fā)布���、檢索、價值挖掘�����、流通審計全流程的創(chuàng)新���,提供數據共享平臺�����,確保數據安全與可信�����,保障數據生存周期安全��。
八分量入局隱私計算
在區(qū)塊鏈與隱私計算技術相結合的實踐當中�����,入局者并非只有區(qū)塊鏈公司和隱私計算公司�����。還有一類是從安全領域出發(fā)的公司���,他們的主要業(yè)務是網絡安全或者信息安全����,從保障安全的角度出發(fā)���,將區(qū)塊鏈與隱私計算技術相結合進行應用��。八分量是其中的典型代表�。
八分量創(chuàng)立于2016年11月����。創(chuàng)立之初��,八分量的主要業(yè)務是以可信計算為核心技術做企業(yè)數據安全解決方案�����,產品是以可信計算為基礎的持續(xù)免疫系統(tǒng),幫助企業(yè)用戶解決“未知威脅”的問題�����。八分量的愿景是提供可信數據服務���,保障數據安全����。
可信計算誕生于20世紀80年代�,在中國的發(fā)展是從2000年開始的。當時人們己經認識到��,大多數安全隱患來自于微機終端��,因此必須提高微機的安全性���。這樣�����,絕大多數不安全因素將從終端源頭被控制��,對于廣泛使用的微機�,只有從芯片、主板��、操作系統(tǒng)做起�,綜合采取措施才能提高微機的安全性。正是這一技術思想推動了可信計算的產生和發(fā)展�。
可信計算正是為了解決計算機和網絡結構上的不安全,從根本上提高安全性的技術方法�。可信計算是從邏輯正確驗證���、計算體系結構和計算模式等方面的技術創(chuàng)新����,以解決邏輯缺陷被攻擊者所利用的問題����,形成攻防矛盾的統(tǒng)一體,確保完成計算任務的邏輯組合不被篡改和破壞�,實現正確計算。它是“主動防護”的思路�,它通過采用運算和防御兩套架構,在計算運算的同時進行安全防護����,使得計算機只能執(zhí)行規(guī)定的操作,而不能執(zhí)行設計者和軟件編寫者所禁止的行為��。比如�,八分量的持續(xù)免疫系統(tǒng)可以實時監(jiān)控已經拿到最高權限的外部入侵者,一旦發(fā)現惡意刪除��、拷貝以及篡改等違規(guī)行為����,會及時鎖定目標并限制行為。
創(chuàng)立之后�,八分量在業(yè)務推進中發(fā)現了新的需求,前后經歷了兩次創(chuàng)新�����,逐步將可信計算技術與區(qū)塊鏈技術�、隱私計算技術結合起來。
第一次創(chuàng)新是在2017年前后����。八分量在為一家金融機構提供服務的過程中,金融機構提出了新的需求�����。隨著全社會數字化發(fā)展程度的提高,機構之間有了交互數據的需求����。金融機構在將自身數據提供給其他機構時,遇到了新的問題——數據給到對方之后��,就不可控了�����,對方拿到數據之后會如何使用,金融機構無從知曉�����。但是���,金融機構內部的數據與個人隱私高度相關,金融機構想要對數據用途有所把控���,保障數據安全�、不泄露���。為了滿足這一需求��,八分量將可信計算技術與區(qū)塊鏈技術結合起來應用�。由于區(qū)塊鏈技術具有兩大核心特點:一是數據難以篡改,二是去中心化���。這使得區(qū)塊鏈可以起到存證��、溯源的作用����。這樣,金融機構將數據分享給外部機構之后�,外部機構運用數據所進行的所有操作都可以記錄在區(qū)塊鏈上�,金融數據就可以對數據用途進行監(jiān)控��。通過這一創(chuàng)新,八分量推出了“可信數據服務平臺”���,將應用推廣至金融���、能源���、產業(yè)互聯網等多個領域。
第二次創(chuàng)新是在2019年之后�����。2019年10月之后�,由于對個人隱私數據監(jiān)管的加強,市場對保護隱私數據的需求上升�。從2019年11月開始,八分量開始研發(fā)將隱私計算技術與區(qū)塊鏈�����、可信計算技術相結合的全新產品——八分量隱私計算與跨鏈大數據平臺�����。在可信計算與區(qū)塊鏈相結合的基礎上���,再進一步結合隱私計算技術�,可以使得更多的機構愿意將自己的數據上鏈���,從而在更多場景中開發(fā)新的應用���。此前��,由于區(qū)塊鏈上的數據對所有參與方都是公開透明的����,不少機構有信息泄露的顧慮��,因此不愿將數據上鏈���,特別是金融�、醫(yī)療等涉及個人隱私數據的行業(yè)�����。
可信計算將為隱私計算帶來變革
與其他機構不同�,八分量對自身的定位是“可信數據服務商”����,因此八分量隱私計算與跨鏈大數據平臺的設計是圍繞提供可信數據服務而打造的整體的解決方案�。
該平臺有如下幾個特點:
第一����,可信計算技術的應用,可以增強上鏈數據的可信度���。此前區(qū)塊鏈領域一個重要的問題是,數據上鏈之后的使用過程可以被記錄并且不易被篡改�����,但是數據從鏈下到鏈上的真實性卻無法保證����。但是��,如果在給出數據的計算機的源頭就應用可信計算技術和區(qū)塊鏈技術��,就可以一方面保證本地的數據不被篡改�����,另一方面保證數據從本地上鏈的過程也被記錄在區(qū)塊鏈上�、也不能被輕易篡改。這就進一步增強了上鏈數據的可信度����。
第二,通過算法的改進和可信計算技術的應用���,具有更高的性能��。一方面, 應用可信計算技術�����,該平臺可以使區(qū)塊鏈網絡利用更少的節(jié)點��、更高效率地達成共識。從而提升區(qū)塊鏈網絡的性能�,目前可以使得區(qū)塊鏈網絡每秒鐘完成上萬筆交易���。另一方面���,通過算法的改進,該平臺的性能進一步提升��。以聯邦學習為例��,該平臺的聯邦學習算法性能優(yōu)于目前主流聯邦開源框架性能2~10倍���。
第三,該平臺具有更高的安全性���。一方面����,可信計算技術可以保障共識節(jié)點的狀態(tài)�����,使共識節(jié)點的運行不易受攻擊�����,從而提升節(jié)點安全性。另一方面��,該平臺技術路線豐富���,可以通過多種技術融合來優(yōu)化技術在場景中的應用能力�。例如���,通過TEE與聯邦學習技術的結合���,該平臺增強了聯邦學習技術的安全性與效率�。
此前��,八分量的可信數據服務平臺在金融�、政務�����、物流與供應鏈領域落地較多��。未來�,八分量也將從這三個領域開始推廣隱私計算與跨鏈大數據平臺的落地應用�����。
特別是在物流和供應鏈行業(yè)�,八分量看到了隱私計算與跨鏈大數據平臺廣闊的應用前景�。物流與供應鏈領域是一個需要處理大量數據的領域�。比如�,日常生活中��,很容易發(fā)生虛開發(fā)票����、物流信息造假的問題,這會使得數據與現實脫節(jié)���,造成表面上的虛假繁榮����。此前,此類現象很難監(jiān)管�����,因為沒有區(qū)塊鏈技術����,上下游信息不容易追溯�����,沒有隱私計算技術�,企業(yè)不愿將自己的信息上鏈,很難查詢其他企業(yè)的相關數據�����。但是應用隱私計算與跨鏈大數據平臺之后,如果發(fā)票虛開�����,很容易被發(fā)現�����。因為一家企業(yè)開出的發(fā)票信息,監(jiān)管者可以核查是否有上下游對應的關聯信息�,還可以交叉比對不同企業(yè)的信息,真實與否很容易判斷�����。
未來��,八分量將進一步將技術深化發(fā)展�����。八分量認為�����,隱私計算未來有可能發(fā)展成信息安全系統(tǒng)的標配�,國家有可能實施安全等級評定,就像現在對信息系統(tǒng)提出安全等級保護的要求一樣�����。因此�,未來隱私計算技術的發(fā)展有可能向組件化�、模塊化的方向發(fā)展��。八分量的技術發(fā)展有可能進一步深入到隱私計算模組����、一體機以及芯片層面��,形成完整的可信數據解決方案���。
可信計算與隱私計算的融合是大勢所趨
目前�,在區(qū)塊鏈與隱私計算技術相結合的實踐中�����,也呈現出了軟硬件技術相結合���、更多技術融合發(fā)展的趨勢����。
這主要是緣于兩方面的需求:第一�,是加強數據安全性的需求�����;第二��,是提升性能的需求。
在加強數據安全性的需求方面����,隱私計算主要是解決數據在計算過程中不泄露的問題��,區(qū)塊鏈主要是解決存證問題,二者結合僅能解決數據安全的一部分問題��。數據從產生到計算再到消亡,會涉及采集����、傳輸、存儲����、計算���、銷毀等多個環(huán)節(jié)�����,其生命周期可能會有數十年之久�����,要真正保障數據安全需要一個更加全方位的�、體系化的解決方案��,以使得每個環(huán)節(jié)上都有對應的技術體系保障數據安全���。
在此過程中����,可信計算將成為保障安全的重要一環(huán)����。
目前,在考慮實用性的前提下�,大多數隱私計算產品均無法應對惡意攻擊��?����?尚庞嬎阒铝τ诮鉀Q網絡攻擊,尤其對惡意攻擊有明顯防護效果�;隱私計算主要為解決個人信息保護�,解決個人信息數據在傳輸過程中的匿名化和去標識化問題���?�?尚庞嬎銓盒怨舻挠行Х雷o可以極大減輕隱私計算的安全性壓力,兩者的有機結合可能將是行業(yè)的發(fā)展方向��。
