在研討會上,八分量隱私計算與跨鏈大數(shù)據(jù)平臺產(chǎn)品線負責人張軒浦發(fā)表主題演講——《隱私計算平臺數(shù)據(jù)安全共享新范式研究》。
八分量隱私計算與跨鏈大數(shù)據(jù)平臺產(chǎn)品線負責人張軒浦發(fā)表主題演講
張軒浦認為:八分量的定位是成為基礎數(shù)據(jù)安全與數(shù)據(jù)服務的提供商。目前,八分量將可信計算、區(qū)塊鏈與隱私計算技術相結合,融合多種技術方案,進行了數(shù)據(jù)發(fā)布、檢索、價值挖掘、流通審計全流程的創(chuàng)新,提供數(shù)據(jù)共享平臺,確保數(shù)據(jù)安全與可信,保障數(shù)據(jù)生存周期安全。
八分量入局隱私計算
在區(qū)塊鏈與隱私計算技術相結合的實踐當中,入局者并非只有區(qū)塊鏈公司和隱私計算公司。還有一類是從安全領域出發(fā)的公司,他們的主要業(yè)務是網(wǎng)絡安全或者信息安全,從保障安全的角度出發(fā),將區(qū)塊鏈與隱私計算技術相結合進行應用。八分量是其中的典型代表。
八分量創(chuàng)立于2016年11月。創(chuàng)立之初,八分量的主要業(yè)務是以可信計算為核心技術做企業(yè)數(shù)據(jù)安全解決方案,產(chǎn)品是以可信計算為基礎的持續(xù)免疫系統(tǒng),幫助企業(yè)用戶解決“未知威脅”的問題。八分量的愿景是提供可信數(shù)據(jù)服務,保障數(shù)據(jù)安全。
可信計算誕生于20世紀80年代,在中國的發(fā)展是從2000年開始的。當時人們己經(jīng)認識到,大多數(shù)安全隱患來自于微機終端,因此必須提高微機的安全性。這樣,絕大多數(shù)不安全因素將從終端源頭被控制,對于廣泛使用的微機,只有從芯片、主板、操作系統(tǒng)做起,綜合采取措施才能提高微機的安全性。正是這一技術思想推動了可信計算的產(chǎn)生和發(fā)展。
可信計算正是為了解決計算機和網(wǎng)絡結構上的不安全,從根本上提高安全性的技術方法??尚庞嬎闶菑倪壿嬚_驗證、計算體系結構和計算模式等方面的技術創(chuàng)新,以解決邏輯缺陷被攻擊者所利用的問題,形成攻防矛盾的統(tǒng)一體,確保完成計算任務的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。它是“主動防護”的思路,它通過采用運算和防御兩套架構,在計算運算的同時進行安全防護,使得計算機只能執(zhí)行規(guī)定的操作,而不能執(zhí)行設計者和軟件編寫者所禁止的行為。比如,八分量的持續(xù)免疫系統(tǒng)可以實時監(jiān)控已經(jīng)拿到最高權限的外部入侵者,一旦發(fā)現(xiàn)惡意刪除、拷貝以及篡改等違規(guī)行為,會及時鎖定目標并限制行為。
創(chuàng)立之后,八分量在業(yè)務推進中發(fā)現(xiàn)了新的需求,前后經(jīng)歷了兩次創(chuàng)新,逐步將可信計算技術與區(qū)塊鏈技術、隱私計算技術結合起來。
第一次創(chuàng)新是在2017年前后。八分量在為一家金融機構提供服務的過程中,金融機構提出了新的需求。隨著全社會數(shù)字化發(fā)展程度的提高,機構之間有了交互數(shù)據(jù)的需求。金融機構在將自身數(shù)據(jù)提供給其他機構時,遇到了新的問題——數(shù)據(jù)給到對方之后,就不可控了,對方拿到數(shù)據(jù)之后會如何使用,金融機構無從知曉。但是,金融機構內(nèi)部的數(shù)據(jù)與個人隱私高度相關,金融機構想要對數(shù)據(jù)用途有所把控,保障數(shù)據(jù)安全、不泄露。為了滿足這一需求,八分量將可信計算技術與區(qū)塊鏈技術結合起來應用。由于區(qū)塊鏈技術具有兩大核心特點:一是數(shù)據(jù)難以篡改,二是去中心化。這使得區(qū)塊鏈可以起到存證、溯源的作用。這樣,金融機構將數(shù)據(jù)分享給外部機構之后,外部機構運用數(shù)據(jù)所進行的所有操作都可以記錄在區(qū)塊鏈上,金融數(shù)據(jù)就可以對數(shù)據(jù)用途進行監(jiān)控。通過這一創(chuàng)新,八分量推出了“可信數(shù)據(jù)服務平臺”,將應用推廣至金融、能源、產(chǎn)業(yè)互聯(lián)網(wǎng)等多個領域。
第二次創(chuàng)新是在2019年之后。2019年10月之后,由于對個人隱私數(shù)據(jù)監(jiān)管的加強,市場對保護隱私數(shù)據(jù)的需求上升。從2019年11月開始,八分量開始研發(fā)將隱私計算技術與區(qū)塊鏈、可信計算技術相結合的全新產(chǎn)品——八分量隱私計算與跨鏈大數(shù)據(jù)平臺。在可信計算與區(qū)塊鏈相結合的基礎上,再進一步結合隱私計算技術,可以使得更多的機構愿意將自己的數(shù)據(jù)上鏈,從而在更多場景中開發(fā)新的應用。此前,由于區(qū)塊鏈上的數(shù)據(jù)對所有參與方都是公開透明的,不少機構有信息泄露的顧慮,因此不愿將數(shù)據(jù)上鏈,特別是金融、醫(yī)療等涉及個人隱私數(shù)據(jù)的行業(yè)。
可信計算將為隱私計算帶來變革
與其他機構不同,八分量對自身的定位是“可信數(shù)據(jù)服務商”,因此八分量隱私計算與跨鏈大數(shù)據(jù)平臺的設計是圍繞提供可信數(shù)據(jù)服務而打造的整體的解決方案。
該平臺有如下幾個特點:
第一,可信計算技術的應用,可以增強上鏈數(shù)據(jù)的可信度。此前區(qū)塊鏈領域一個重要的問題是,數(shù)據(jù)上鏈之后的使用過程可以被記錄并且不易被篡改,但是數(shù)據(jù)從鏈下到鏈上的真實性卻無法保證。但是,如果在給出數(shù)據(jù)的計算機的源頭就應用可信計算技術和區(qū)塊鏈技術,就可以一方面保證本地的數(shù)據(jù)不被篡改,另一方面保證數(shù)據(jù)從本地上鏈的過程也被記錄在區(qū)塊鏈上、也不能被輕易篡改。這就進一步增強了上鏈數(shù)據(jù)的可信度。
第二,通過算法的改進和可信計算技術的應用,具有更高的性能。一方面, 應用可信計算技術,該平臺可以使區(qū)塊鏈網(wǎng)絡利用更少的節(jié)點、更高效率地達成共識。從而提升區(qū)塊鏈網(wǎng)絡的性能,目前可以使得區(qū)塊鏈網(wǎng)絡每秒鐘完成上萬筆交易。另一方面,通過算法的改進,該平臺的性能進一步提升。以聯(lián)邦學習為例,該平臺的聯(lián)邦學習算法性能優(yōu)于目前主流聯(lián)邦開源框架性能2~10倍。
第三,該平臺具有更高的安全性。一方面,可信計算技術可以保障共識節(jié)點的狀態(tài),使共識節(jié)點的運行不易受攻擊,從而提升節(jié)點安全性。另一方面,該平臺技術路線豐富,可以通過多種技術融合來優(yōu)化技術在場景中的應用能力。例如,通過TEE與聯(lián)邦學習技術的結合,該平臺增強了聯(lián)邦學習技術的安全性與效率。
此前,八分量的可信數(shù)據(jù)服務平臺在金融、政務、物流與供應鏈領域落地較多。未來,八分量也將從這三個領域開始推廣隱私計算與跨鏈大數(shù)據(jù)平臺的落地應用。
特別是在物流和供應鏈行業(yè),八分量看到了隱私計算與跨鏈大數(shù)據(jù)平臺廣闊的應用前景。物流與供應鏈領域是一個需要處理大量數(shù)據(jù)的領域。比如,日常生活中,很容易發(fā)生虛開發(fā)票、物流信息造假的問題,這會使得數(shù)據(jù)與現(xiàn)實脫節(jié),造成表面上的虛假繁榮。此前,此類現(xiàn)象很難監(jiān)管,因為沒有區(qū)塊鏈技術,上下游信息不容易追溯,沒有隱私計算技術,企業(yè)不愿將自己的信息上鏈,很難查詢其他企業(yè)的相關數(shù)據(jù)。但是應用隱私計算與跨鏈大數(shù)據(jù)平臺之后,如果發(fā)票虛開,很容易被發(fā)現(xiàn)。因為一家企業(yè)開出的發(fā)票信息,監(jiān)管者可以核查是否有上下游對應的關聯(lián)信息,還可以交叉比對不同企業(yè)的信息,真實與否很容易判斷。
未來,八分量將進一步將技術深化發(fā)展。八分量認為,隱私計算未來有可能發(fā)展成信息安全系統(tǒng)的標配,國家有可能實施安全等級評定,就像現(xiàn)在對信息系統(tǒng)提出安全等級保護的要求一樣。因此,未來隱私計算技術的發(fā)展有可能向組件化、模塊化的方向發(fā)展。八分量的技術發(fā)展有可能進一步深入到隱私計算模組、一體機以及芯片層面,形成完整的可信數(shù)據(jù)解決方案。
可信計算與隱私計算的融合是大勢所趨
目前,在區(qū)塊鏈與隱私計算技術相結合的實踐中,也呈現(xiàn)出了軟硬件技術相結合、更多技術融合發(fā)展的趨勢。
這主要是緣于兩方面的需求:第一,是加強數(shù)據(jù)安全性的需求;第二,是提升性能的需求。
在加強數(shù)據(jù)安全性的需求方面,隱私計算主要是解決數(shù)據(jù)在計算過程中不泄露的問題,區(qū)塊鏈主要是解決存證問題,二者結合僅能解決數(shù)據(jù)安全的一部分問題。數(shù)據(jù)從產(chǎn)生到計算再到消亡,會涉及采集、傳輸、存儲、計算、銷毀等多個環(huán)節(jié),其生命周期可能會有數(shù)十年之久,要真正保障數(shù)據(jù)安全需要一個更加全方位的、體系化的解決方案,以使得每個環(huán)節(jié)上都有對應的技術體系保障數(shù)據(jù)安全。
在此過程中,可信計算將成為保障安全的重要一環(huán)。
目前,在考慮實用性的前提下,大多數(shù)隱私計算產(chǎn)品均無法應對惡意攻擊。可信計算致力于解決網(wǎng)絡攻擊,尤其對惡意攻擊有明顯防護效果;隱私計算主要為解決個人信息保護,解決個人信息數(shù)據(jù)在傳輸過程中的匿名化和去標識化問題??尚庞嬎銓盒怨舻挠行Х雷o可以極大減輕隱私計算的安全性壓力,兩者的有機結合可能將是行業(yè)的發(fā)展方向。