圖:火山引擎副總裁張鑫
SCION被稱為下一代安全互聯(lián)網(wǎng),目標(biāo)是通過安全的域間路由和路徑感知網(wǎng)絡(luò)實現(xiàn)一個安全、穩(wěn)定和透明的互聯(lián)網(wǎng)�。對于這種想要從“底子”出發(fā)解決安全性的理想路線,今天的研究者將其統(tǒng)稱為“革命式路線”�����。有了“革命式”����,自然也就有了“演進(jìn)式”?����!把葸M(jìn)式路線”試圖通過漸進(jìn)方式達(dá)成目標(biāo)��,顯然比前者更為務(wù)實��。歷史早已反復(fù)驗證���,現(xiàn)實總是率先接納那些姿態(tài)更為柔和的�;一旦沾染了理想的氣息�����,付出的代價也注定更大���?����;ヂ?lián)網(wǎng)世界不是例外����。
站在2022年的時間點上,可以清晰看到�����,所謂的理想化路線如何在落地時受挫�。從XIA ( eXpressive Internet Architecture )到ICN( Information-Centric Networking) �,從全維可定義多模態(tài)智慧網(wǎng)絡(luò)的PINet到基于域間路由與服務(wù)位置的CoLoR,種種理論化建構(gòu)均止步于理論世界����,無法再往前一步——SCION是順利落地的唯一幸存者。
如今����,SCION已被部署于亞洲、歐洲�����、美國����、澳洲等多個國家和地區(qū)的網(wǎng)絡(luò)運營商中,承載實際的網(wǎng)絡(luò)流量?��;赟CION的系統(tǒng)被用于行業(yè)和政府的關(guān)鍵基礎(chǔ)設(shè)施通信����,比如基于SCION的瑞士安全金融網(wǎng)絡(luò)���,它允許瑞士金融中心授權(quán)的用戶之間安全通信���。
“SCION是一種安全架構(gòu)設(shè)計。SCION在實現(xiàn)安全性的同時����,其多路徑路由提供到終端主機(jī)的多路徑選擇也進(jìn)一步優(yōu)化了通信性能。在此基礎(chǔ)上�,SCION使ISP和服務(wù)提供商能夠建立新的產(chǎn)品和服務(wù),甚至實現(xiàn)全新的商業(yè)模式�����?!?/p>
張鑫當(dāng)時的導(dǎo)師Adrian Perrig解釋道,“SCION承諾���,在分布式拒絕服務(wù)攻擊的情況下���,也能根除路由攻擊并提供通信保證�?�!盇drian Perrig如今在蘇黎世聯(lián)邦理工學(xué)院工作���。前段時間,該校專門發(fā)了新聞�,慶賀Adrian Perrig之前指導(dǎo)的論文獲得IEEE時間沉淀獎。
2022年5月��,SCION作為新一代安全互聯(lián)網(wǎng)標(biāo)準(zhǔn)被提交給網(wǎng)絡(luò)標(biāo)準(zhǔn)制定的權(quán)威機(jī)構(gòu)IETF��。其提交的草案中寫道:
“用戶需要跨路由域的可用性保證�����,即便在面臨攻擊時���,這一需求也并不改變���。他們還希望依靠一個可以多邊治理�、不受全球終止開關(guān)影響的互聯(lián)網(wǎng)����。”
“SCION正是為了滿足上述要求而生的�。”
安全互聯(lián)網(wǎng)和安全計算
多年后���,張鑫加入火山引擎�����。頗具巧合的是�,張鑫十年前研究的是安全互聯(lián)網(wǎng)�����,而火山引擎有支安全團(tuán)隊一直在研究數(shù)據(jù)間如何安全計算��。
隱私計算�����,試圖針對信息時代的“掘金”安全問題����,給出解決方案�。
過去十余年�����,人類一直與數(shù)據(jù)大爆炸同行�����。相關(guān)研究預(yù)計�,至2022年���,全球數(shù)據(jù)儲量將達(dá)61.2ZB���,中國的數(shù)據(jù)產(chǎn)生量約占全球數(shù)據(jù)產(chǎn)生量的23%,位居全球首位��。
數(shù)據(jù)量劇增的背后���,是全球數(shù)字經(jīng)濟(jì)的快速發(fā)展��。不論是導(dǎo)航�����、興趣電商���、短視頻�����、外賣對人們生活方式的重塑�����,還是健康碼�����、疫情地圖等數(shù)字產(chǎn)品的迅速推出與迭代��,其背后都少不了數(shù)據(jù)的支撐��。
2020年4月�����,中國發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》���,將數(shù)據(jù)同土地��、勞動力����、資本��、技術(shù)等傳統(tǒng)生產(chǎn)要素并列����,作為一種新型生產(chǎn)要素參與分配。
數(shù)據(jù)價值日益凸顯的同時�����,也頻頻發(fā)生著各類數(shù)據(jù)安全�、隱私泄露�����、濫用用戶數(shù)據(jù)的問題�,為此各國出臺嚴(yán)格的法律對用戶隱私數(shù)據(jù)進(jìn)行保護(hù)。比如����,2012年新加坡出臺的《個人數(shù)據(jù)保護(hù)法》(PDPA)���,2018年5月歐盟出臺的《通用數(shù)據(jù)保護(hù)條例》,2018年6月美國頒布的《加州消費者隱私法案》���。而中國���,在用戶隱私保護(hù)上先后出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》 《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》等法律法規(guī)政策。
各國政府在規(guī)范用戶隱私保護(hù)舉措的同時����,也讓不同主體之間的數(shù)據(jù)流通變得越來越困難,而智能數(shù)字化技術(shù)的發(fā)展需要更多數(shù)據(jù)����。比如在醫(yī)療領(lǐng)域,大量的病患樣本數(shù)據(jù)可以用來做疾病預(yù)測和研究�����,由于醫(yī)療數(shù)據(jù)涉及病患的隱私信息�,在現(xiàn)有的法律法規(guī)下,根本無法匯聚不同醫(yī)療機(jī)構(gòu)的樣本。Gartner指出����,在2023年底之前,全球80%以上的公司將面臨至少一項以隱私為重點的數(shù)據(jù)保護(hù)法規(guī)��,導(dǎo)致數(shù)據(jù)無法流通�����。隱私計算想要解決的�,正是在這個日益嚴(yán)格的用戶隱私保護(hù)時代,如何在滿足安全隱私合規(guī)條件下���,實現(xiàn)數(shù)據(jù)價值挖掘與利用最大化��。
四十多年前��,實現(xiàn)“數(shù)據(jù)可用不可見”曾深深困擾著圖靈獎獲得者����、華人科學(xué)家姚期智���,由此誕生著名的“百萬富翁”問題:
兩個百萬富翁相遇在街頭,在虛榮心的驅(qū)動下�,都想知道對方的錢是否比自己多����,但又不想讓對方知道自己的底細(xì)�����。那么����,如何在不借助第三方的情況下,對比出誰更有錢���?
時移世易��,當(dāng)初人們眼中的冷門研究���,近些年已經(jīng)成為互聯(lián)網(wǎng)安全領(lǐng)域的熱門,火山引擎也給出了自己的隱私計算解決方案——Jeddak����。
Jeddak是一個面向數(shù)據(jù)安全與隱私計算的綜合平臺體系,直面解決生產(chǎn)領(lǐng)域最棘手的端到端數(shù)據(jù)安全���、特別是計算環(huán)境下的隱私保護(hù)問題���,力求在滿足安全隱私合規(guī)條件下�,實現(xiàn)數(shù)據(jù)價值挖掘與利用最大化�。
借助四大隱私計算子系統(tǒng)(協(xié)同計算、多方計算�����、可信計算��、同態(tài)計算)�����,Jeddak既可獨立適配相應(yīng)的主流場景以發(fā)揮所長����,各系統(tǒng)內(nèi)部又能融合互補,實現(xiàn)數(shù)據(jù)“可用不可見”的理想效果����,幫助金融、醫(yī)療����、政務(wù)等各個領(lǐng)域的數(shù)據(jù)流通交易以及合作共享。
以金融行業(yè)為例��,作為數(shù)字化應(yīng)用最為廣泛的行業(yè)之一�,數(shù)據(jù)價值貫穿于金融風(fēng)控、營銷���、運營等全業(yè)務(wù)流程�����。想要實現(xiàn)數(shù)據(jù)價值的前提�,其關(guān)鍵點是實現(xiàn)數(shù)據(jù)的流通���,這就免不了要引入更多的數(shù)據(jù)源����,以及讓企業(yè)面臨機(jī)構(gòu)自身業(yè)務(wù)積累的數(shù)據(jù)資產(chǎn)和商業(yè)秘密泄露的風(fēng)險��?���;鹕揭鍶eddak隱私計算平臺的存在���,則能讓外部和金融行業(yè)的數(shù)據(jù)間流通和計算變得安全。
也就是說�����,基于Jeddak“打開”的數(shù)據(jù)流通之門���,無論是金融機(jī)構(gòu)之間���,還是金融機(jī)構(gòu)同運營商、互聯(lián)網(wǎng)�����、電商平臺之間���,最終都能在不泄露原始信息的前提下��,進(jìn)行數(shù)據(jù)“共享”�,實現(xiàn)數(shù)據(jù)價值的挖掘��,帶來業(yè)務(wù)提升���。
如何做到數(shù)據(jù)“可用不可見”的呢��?據(jù)介紹����,Jeddak在面向中間結(jié)果匯聚的隱私保護(hù)���,結(jié)合MPC技術(shù)實現(xiàn)數(shù)據(jù)分片的匿名化����,從而避免各參與方的數(shù)據(jù)泄露�;在數(shù)據(jù)樣本對齊階段,Jeddak跨越傳統(tǒng)密碼學(xué)解決手段�,轉(zhuǎn)而應(yīng)用軟硬結(jié)合的TEE技術(shù)和OPRF等最新方案,得以適配不同場景需求�����,安全高效地實現(xiàn)隱私數(shù)據(jù)求交�;在數(shù)據(jù)交互和發(fā)布過程中,Jeddak充分利用DP技術(shù)防止用戶隱私泄漏等等�����。總而言之�����,Jeddak隱私計算平臺通過前沿技術(shù)的融通創(chuàng)新�����,用先進(jìn)技術(shù)突破制約安全計算發(fā)展的關(guān)鍵阻礙����。
公開信息顯示,火山引擎隱私計算入選了開放隱私計算技術(shù)社區(qū)OpenMPC的“隱私計算2021年度優(yōu)秀應(yīng)用案例TOP10”�����,并且通過火山引擎的客戶數(shù)據(jù)平臺業(yè)務(wù)接入了包括銀行���、車企�����、零售等行業(yè)在內(nèi)的多家客戶��。
安全�����,也是火山引擎云平臺的前提
隱私計算�,實際上只是火山引擎對外提供安全能力的一個縮影。
十年來���,字節(jié)跳動孵化了眾多用戶喜愛的APP,其需要保護(hù)的業(yè)務(wù)量級迅速躍至億級:
2015年12月�,今日頭條累計擁有激活用戶3.5億;
2020年8月����,包含抖音火山版在內(nèi),抖音的日活躍用戶已經(jīng)超過了6億���。
在如此量級的用戶數(shù)據(jù)面前�����,安全技術(shù)的穩(wěn)定性與前瞻性都成了必需���。這意味著,字節(jié)跳動安全團(tuán)隊既需要保障數(shù)據(jù)遠(yuǎn)離現(xiàn)有的漏洞與危險�����,又需要洞察前方的未知風(fēng)險以閃避,正如團(tuán)隊的介紹所言“為億萬用戶的數(shù)據(jù)安全保駕護(hù)航”����。
企業(yè)要想實現(xiàn)數(shù)字化轉(zhuǎn)型,上云是未來發(fā)展的必然趨勢��,上云后如何保障自己的數(shù)據(jù)隱私和業(yè)務(wù)安全成為不得不考慮的問題�。字節(jié)跳動安全團(tuán)隊為億萬用戶保駕護(hù)航沉淀下來的技術(shù)能力,在2021年12月已通過火山引擎云安全產(chǎn)品對外服務(wù)����,保障企業(yè)的云上安全。
在產(chǎn)品的描述文檔中���,火山引擎被定位為一朵“安全可靠”����、“透明可信”的云�,“安全”被放到了第一位,成為“云”的前提���。
圖:2021年12月2日火山引擎舉辦的“新云·共未來”發(fā)布會
這也意味著�����,無論是云計算環(huán)境���、管理體系�、數(shù)據(jù)保護(hù)����,還是防護(hù)措施,都將安全視為必須��,因此進(jìn)行了專門的設(shè)計���。比如僅云計算環(huán)境,就采用了全?��?尚庞嬎悱h(huán)境���、平臺安全能力、安全合規(guī)資質(zhì)����、透明訪問鑒權(quán)和操作審計���、統(tǒng)一的身份權(quán)限管理,以及安全管理體系等六種手段�����。
安全防護(hù)措施更是實現(xiàn)了數(shù)據(jù)全鏈路覆蓋���,包括采集�����、傳輸�、存儲����、共享、歸檔���、銷毀等��,其安全手段也采用了身份認(rèn)證�����、權(quán)限控制��、數(shù)據(jù)分級分類��、日志審計����、前端水印、傳輸加密��、存儲加密�、數(shù)據(jù)脫敏、安全覆寫等十多種���。
另一方面��,隨著云原生成為云計算主要架構(gòu)之一,云上的容器安全也面臨全新的挑戰(zhàn)��。一項針對Docker Hub上公開發(fā)布的各類鏡像的研究發(fā)現(xiàn)���,有51%的鏡像存在嚴(yán)重漏洞����,全部400萬個最新鏡像中約有0.2%可能屬于人為策劃的惡意鏡像。
對此����,火山引擎進(jìn)行了針對性部署。一方面���,通過系統(tǒng)迭代增強安全能力:投入2年多時間深入分析這類鏡像漏洞和入侵攻擊的核心場景����,完成從鏡像CI構(gòu)建�����、鏡像掃描�、容器啟動控制、運行時阻斷技術(shù)方面的實踐���,形成了云原生環(huán)境下的鏡像容器全生命周期的安全防護(hù)體系�。
另一方面收納成熟的云原生產(chǎn)品與團(tuán)隊作為補充:去年七月份���,火山引擎就完成了對云原生安全服務(wù)商氫盾科技的全資收購����,既融合了其云原生安全防護(hù)平臺,又一舉將擁有成熟企業(yè)安全服務(wù)經(jīng)驗的團(tuán)隊收入囊中��。
火山引擎把云平臺的透明可信及如何構(gòu)建透明可信看做最重要的事情���,并專門推出了云信任中心���。企業(yè)客戶在使用火山引擎云產(chǎn)品服務(wù)時,可以通過云信任中心來完成信任承諾協(xié)議的簽署���。通過云信任中心����,企業(yè)客戶可查看云控制臺的全部操作記錄�����。據(jù)介紹�,目前火山引擎已經(jīng)從云平臺��、云產(chǎn)品打造完整的云透明可信服務(wù)體系�,并支撐云租戶完成安全建信及云租戶自身的安全保障����。
作為一朵去年剛發(fā)布的新云���,火山引擎在安全上的表現(xiàn)的確可圈可點���,尤其是把“安全”作為云的前提。不過��,安全是一場持之以恒的修煉����,前路漫漫,火山引擎需要一直在路上�。
