在研討會(huì)上���,八分量隱私計(jì)算與跨鏈大數(shù)據(jù)平臺(tái)產(chǎn)品線負(fù)責(zé)人張軒浦發(fā)表主題演講——《隱私計(jì)算平臺(tái)數(shù)據(jù)安全共享新范式研究》����。
八分量隱私計(jì)算與跨鏈大數(shù)據(jù)平臺(tái)產(chǎn)品線負(fù)責(zé)人張軒浦發(fā)表主題演講
張軒浦認(rèn)為:八分量的定位是成為基礎(chǔ)數(shù)據(jù)安全與數(shù)據(jù)服務(wù)的提供商�����。目前�,八分量將可信計(jì)算、區(qū)塊鏈與隱私計(jì)算技術(shù)相結(jié)合�����,融合多種技術(shù)方案�,進(jìn)行了數(shù)據(jù)發(fā)布、檢索����、價(jià)值挖掘���、流通審計(jì)全流程的創(chuàng)新,提供數(shù)據(jù)共享平臺(tái)�,確保數(shù)據(jù)安全與可信,保障數(shù)據(jù)生存周期安全����。
八分量入局隱私計(jì)算
在區(qū)塊鏈與隱私計(jì)算技術(shù)相結(jié)合的實(shí)踐當(dāng)中,入局者并非只有區(qū)塊鏈公司和隱私計(jì)算公司����。還有一類是從安全領(lǐng)域出發(fā)的公司,他們的主要業(yè)務(wù)是網(wǎng)絡(luò)安全或者信息安全�����,從保障安全的角度出發(fā)�,將區(qū)塊鏈與隱私計(jì)算技術(shù)相結(jié)合進(jìn)行應(yīng)用。八分量是其中的典型代表�����。
八分量創(chuàng)立于2016年11月���。創(chuàng)立之初�����,八分量的主要業(yè)務(wù)是以可信計(jì)算為核心技術(shù)做企業(yè)數(shù)據(jù)安全解決方案���,產(chǎn)品是以可信計(jì)算為基礎(chǔ)的持續(xù)免疫系統(tǒng)���,幫助企業(yè)用戶解決“未知威脅”的問題����。八分量的愿景是提供可信數(shù)據(jù)服務(wù),保障數(shù)據(jù)安全�����。
可信計(jì)算誕生于20世紀(jì)80年代��,在中國的發(fā)展是從2000年開始的�。當(dāng)時(shí)人們己經(jīng)認(rèn)識(shí)到,大多數(shù)安全隱患來自于微機(jī)終端��,因此必須提高微機(jī)的安全性�。這樣,絕大多數(shù)不安全因素將從終端源頭被控制,對于廣泛使用的微機(jī)�,只有從芯片、主板�、操作系統(tǒng)做起,綜合采取措施才能提高微機(jī)的安全性�。正是這一技術(shù)思想推動(dòng)了可信計(jì)算的產(chǎn)生和發(fā)展。
可信計(jì)算正是為了解決計(jì)算機(jī)和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全����,從根本上提高安全性的技術(shù)方法?��?尚庞?jì)算是從邏輯正確驗(yàn)證�����、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面的技術(shù)創(chuàng)新����,以解決邏輯缺陷被攻擊者所利用的問題�,形成攻防矛盾的統(tǒng)一體,確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞��,實(shí)現(xiàn)正確計(jì)算��。它是“主動(dòng)防護(hù)”的思路,它通過采用運(yùn)算和防御兩套架構(gòu)����,在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使得計(jì)算機(jī)只能執(zhí)行規(guī)定的操作����,而不能執(zhí)行設(shè)計(jì)者和軟件編寫者所禁止的行為。比如�,八分量的持續(xù)免疫系統(tǒng)可以實(shí)時(shí)監(jiān)控已經(jīng)拿到最高權(quán)限的外部入侵者,一旦發(fā)現(xiàn)惡意刪除���、拷貝以及篡改等違規(guī)行為,會(huì)及時(shí)鎖定目標(biāo)并限制行為�����。
創(chuàng)立之后����,八分量在業(yè)務(wù)推進(jìn)中發(fā)現(xiàn)了新的需求,前后經(jīng)歷了兩次創(chuàng)新��,逐步將可信計(jì)算技術(shù)與區(qū)塊鏈技術(shù)��、隱私計(jì)算技術(shù)結(jié)合起來。
第一次創(chuàng)新是在2017年前后����。八分量在為一家金融機(jī)構(gòu)提供服務(wù)的過程中,金融機(jī)構(gòu)提出了新的需求����。隨著全社會(huì)數(shù)字化發(fā)展程度的提高,機(jī)構(gòu)之間有了交互數(shù)據(jù)的需求����。金融機(jī)構(gòu)在將自身數(shù)據(jù)提供給其他機(jī)構(gòu)時(shí),遇到了新的問題——數(shù)據(jù)給到對方之后��,就不可控了��,對方拿到數(shù)據(jù)之后會(huì)如何使用����,金融機(jī)構(gòu)無從知曉。但是�����,金融機(jī)構(gòu)內(nèi)部的數(shù)據(jù)與個(gè)人隱私高度相關(guān)���,金融機(jī)構(gòu)想要對數(shù)據(jù)用途有所把控���,保障數(shù)據(jù)安全�����、不泄露��。為了滿足這一需求���,八分量將可信計(jì)算技術(shù)與區(qū)塊鏈技術(shù)結(jié)合起來應(yīng)用。由于區(qū)塊鏈技術(shù)具有兩大核心特點(diǎn):一是數(shù)據(jù)難以篡改�,二是去中心化。這使得區(qū)塊鏈可以起到存證���、溯源的作用。這樣���,金融機(jī)構(gòu)將數(shù)據(jù)分享給外部機(jī)構(gòu)之后����,外部機(jī)構(gòu)運(yùn)用數(shù)據(jù)所進(jìn)行的所有操作都可以記錄在區(qū)塊鏈上��,金融數(shù)據(jù)就可以對數(shù)據(jù)用途進(jìn)行監(jiān)控。通過這一創(chuàng)新����,八分量推出了“可信數(shù)據(jù)服務(wù)平臺(tái)”,將應(yīng)用推廣至金融����、能源、產(chǎn)業(yè)互聯(lián)網(wǎng)等多個(gè)領(lǐng)域���。
第二次創(chuàng)新是在2019年之后����。2019年10月之后����,由于對個(gè)人隱私數(shù)據(jù)監(jiān)管的加強(qiáng),市場對保護(hù)隱私數(shù)據(jù)的需求上升����。從2019年11月開始,八分量開始研發(fā)將隱私計(jì)算技術(shù)與區(qū)塊鏈��、可信計(jì)算技術(shù)相結(jié)合的全新產(chǎn)品——八分量隱私計(jì)算與跨鏈大數(shù)據(jù)平臺(tái)����。在可信計(jì)算與區(qū)塊鏈相結(jié)合的基礎(chǔ)上���,再進(jìn)一步結(jié)合隱私計(jì)算技術(shù),可以使得更多的機(jī)構(gòu)愿意將自己的數(shù)據(jù)上鏈�,從而在更多場景中開發(fā)新的應(yīng)用。此前����,由于區(qū)塊鏈上的數(shù)據(jù)對所有參與方都是公開透明的,不少機(jī)構(gòu)有信息泄露的顧慮����,因此不愿將數(shù)據(jù)上鏈,特別是金融���、醫(yī)療等涉及個(gè)人隱私數(shù)據(jù)的行業(yè)���。
可信計(jì)算將為隱私計(jì)算帶來變革
與其他機(jī)構(gòu)不同,八分量對自身的定位是“可信數(shù)據(jù)服務(wù)商”�,因此八分量隱私計(jì)算與跨鏈大數(shù)據(jù)平臺(tái)的設(shè)計(jì)是圍繞提供可信數(shù)據(jù)服務(wù)而打造的整體的解決方案����。
該平臺(tái)有如下幾個(gè)特點(diǎn):
第一����,可信計(jì)算技術(shù)的應(yīng)用�,可以增強(qiáng)上鏈數(shù)據(jù)的可信度。此前區(qū)塊鏈領(lǐng)域一個(gè)重要的問題是�����,數(shù)據(jù)上鏈之后的使用過程可以被記錄并且不易被篡改����,但是數(shù)據(jù)從鏈下到鏈上的真實(shí)性卻無法保證。但是�,如果在給出數(shù)據(jù)的計(jì)算機(jī)的源頭就應(yīng)用可信計(jì)算技術(shù)和區(qū)塊鏈技術(shù),就可以一方面保證本地的數(shù)據(jù)不被篡改��,另一方面保證數(shù)據(jù)從本地上鏈的過程也被記錄在區(qū)塊鏈上�����、也不能被輕易篡改����。這就進(jìn)一步增強(qiáng)了上鏈數(shù)據(jù)的可信度。
第二�����,通過算法的改進(jìn)和可信計(jì)算技術(shù)的應(yīng)用,具有更高的性能����。一方面, 應(yīng)用可信計(jì)算技術(shù)���,該平臺(tái)可以使區(qū)塊鏈網(wǎng)絡(luò)利用更少的節(jié)點(diǎn)��、更高效率地達(dá)成共識(shí)����。從而提升區(qū)塊鏈網(wǎng)絡(luò)的性能����,目前可以使得區(qū)塊鏈網(wǎng)絡(luò)每秒鐘完成上萬筆交易。另一方面���,通過算法的改進(jìn)����,該平臺(tái)的性能進(jìn)一步提升。以聯(lián)邦學(xué)習(xí)為例��,該平臺(tái)的聯(lián)邦學(xué)習(xí)算法性能優(yōu)于目前主流聯(lián)邦開源框架性能2~10倍�����。
第三��,該平臺(tái)具有更高的安全性�。一方面���,可信計(jì)算技術(shù)可以保障共識(shí)節(jié)點(diǎn)的狀態(tài)��,使共識(shí)節(jié)點(diǎn)的運(yùn)行不易受攻擊�,從而提升節(jié)點(diǎn)安全性���。另一方面����,該平臺(tái)技術(shù)路線豐富���,可以通過多種技術(shù)融合來優(yōu)化技術(shù)在場景中的應(yīng)用能力���。例如����,通過TEE與聯(lián)邦學(xué)習(xí)技術(shù)的結(jié)合�,該平臺(tái)增強(qiáng)了聯(lián)邦學(xué)習(xí)技術(shù)的安全性與效率。
此前�,八分量的可信數(shù)據(jù)服務(wù)平臺(tái)在金融、政務(wù)�����、物流與供應(yīng)鏈領(lǐng)域落地較多����。未來,八分量也將從這三個(gè)領(lǐng)域開始推廣隱私計(jì)算與跨鏈大數(shù)據(jù)平臺(tái)的落地應(yīng)用���。
特別是在物流和供應(yīng)鏈行業(yè)�����,八分量看到了隱私計(jì)算與跨鏈大數(shù)據(jù)平臺(tái)廣闊的應(yīng)用前景�。物流與供應(yīng)鏈領(lǐng)域是一個(gè)需要處理大量數(shù)據(jù)的領(lǐng)域�����。比如,日常生活中���,很容易發(fā)生虛開發(fā)票、物流信息造假的問題�����,這會(huì)使得數(shù)據(jù)與現(xiàn)實(shí)脫節(jié)��,造成表面上的虛假繁榮���。此前����,此類現(xiàn)象很難監(jiān)管���,因?yàn)闆]有區(qū)塊鏈技術(shù)�,上下游信息不容易追溯����,沒有隱私計(jì)算技術(shù)����,企業(yè)不愿將自己的信息上鏈���,很難查詢其他企業(yè)的相關(guān)數(shù)據(jù)��。但是應(yīng)用隱私計(jì)算與跨鏈大數(shù)據(jù)平臺(tái)之后����,如果發(fā)票虛開��,很容易被發(fā)現(xiàn)��。因?yàn)橐患移髽I(yè)開出的發(fā)票信息����,監(jiān)管者可以核查是否有上下游對應(yīng)的關(guān)聯(lián)信息,還可以交叉比對不同企業(yè)的信息�����,真實(shí)與否很容易判斷��。
未來���,八分量將進(jìn)一步將技術(shù)深化發(fā)展�。八分量認(rèn)為,隱私計(jì)算未來有可能發(fā)展成信息安全系統(tǒng)的標(biāo)配�,國家有可能實(shí)施安全等級(jí)評定,就像現(xiàn)在對信息系統(tǒng)提出安全等級(jí)保護(hù)的要求一樣����。因此,未來隱私計(jì)算技術(shù)的發(fā)展有可能向組件化�、模塊化的方向發(fā)展����。八分量的技術(shù)發(fā)展有可能進(jìn)一步深入到隱私計(jì)算模組、一體機(jī)以及芯片層面����,形成完整的可信數(shù)據(jù)解決方案。
可信計(jì)算與隱私計(jì)算的融合是大勢所趨
目前�,在區(qū)塊鏈與隱私計(jì)算技術(shù)相結(jié)合的實(shí)踐中,也呈現(xiàn)出了軟硬件技術(shù)相結(jié)合�����、更多技術(shù)融合發(fā)展的趨勢���。
這主要是緣于兩方面的需求:第一���,是加強(qiáng)數(shù)據(jù)安全性的需求���;第二,是提升性能的需求�����。
在加強(qiáng)數(shù)據(jù)安全性的需求方面�,隱私計(jì)算主要是解決數(shù)據(jù)在計(jì)算過程中不泄露的問題,區(qū)塊鏈主要是解決存證問題����,二者結(jié)合僅能解決數(shù)據(jù)安全的一部分問題。數(shù)據(jù)從產(chǎn)生到計(jì)算再到消亡�����,會(huì)涉及采集��、傳輸���、存儲(chǔ)���、計(jì)算����、銷毀等多個(gè)環(huán)節(jié)���,其生命周期可能會(huì)有數(shù)十年之久��,要真正保障數(shù)據(jù)安全需要一個(gè)更加全方位的���、體系化的解決方案,以使得每個(gè)環(huán)節(jié)上都有對應(yīng)的技術(shù)體系保障數(shù)據(jù)安全�����。
在此過程中���,可信計(jì)算將成為保障安全的重要一環(huán)。
目前�,在考慮實(shí)用性的前提下,大多數(shù)隱私計(jì)算產(chǎn)品均無法應(yīng)對惡意攻擊�。可信計(jì)算致力于解決網(wǎng)絡(luò)攻擊��,尤其對惡意攻擊有明顯防護(hù)效果;隱私計(jì)算主要為解決個(gè)人信息保護(hù)��,解決個(gè)人信息數(shù)據(jù)在傳輸過程中的匿名化和去標(biāo)識(shí)化問題�����?����?尚庞?jì)算對惡性攻擊的有效防護(hù)可以極大減輕隱私計(jì)算的安全性壓力�����,兩者的有機(jī)結(jié)合可能將是行業(yè)的發(fā)展方向�。
