圖:火山引擎副總裁張?chǎng)?/p>

SCION被稱為下一代安全互聯(lián)網(wǎng),目標(biāo)是通過安全的域間路由和路徑感知網(wǎng)絡(luò)實(shí)現(xiàn)一個(gè)安全、穩(wěn)定和透明的互聯(lián)網(wǎng)。對(duì)于這種想要從“底子”出發(fā)解決安全性的理想路線,今天的研究者將其統(tǒng)稱為“革命式路線”。有了“革命式”,自然也就有了“演進(jìn)式”?!把葸M(jìn)式路線”試圖通過漸進(jìn)方式達(dá)成目標(biāo),顯然比前者更為務(wù)實(shí)。歷史早已反復(fù)驗(yàn)證,現(xiàn)實(shí)總是率先接納那些姿態(tài)更為柔和的;一旦沾染了理想的氣息,付出的代價(jià)也注定更大?;ヂ?lián)網(wǎng)世界不是例外。

站在2022年的時(shí)間點(diǎn)上,可以清晰看到,所謂的理想化路線如何在落地時(shí)受挫。從XIA ( eXpressive Internet Architecture )到ICN( Information-Centric Networking) ,從全維可定義多模態(tài)智慧網(wǎng)絡(luò)的PINet到基于域間路由與服務(wù)位置的CoLoR,種種理論化建構(gòu)均止步于理論世界,無(wú)法再往前一步——SCION是順利落地的唯一幸存者。

如今,SCION已被部署于亞洲、歐洲、美國(guó)、澳洲等多個(gè)國(guó)家和地區(qū)的網(wǎng)絡(luò)運(yùn)營(yíng)商中,承載實(shí)際的網(wǎng)絡(luò)流量?;赟CION的系統(tǒng)被用于行業(yè)和政府的關(guān)鍵基礎(chǔ)設(shè)施通信,比如基于SCION的瑞士安全金融網(wǎng)絡(luò),它允許瑞士金融中心授權(quán)的用戶之間安全通信。

“SCION是一種安全架構(gòu)設(shè)計(jì)。SCION在實(shí)現(xiàn)安全性的同時(shí),其多路徑路由提供到終端主機(jī)的多路徑選擇也進(jìn)一步優(yōu)化了通信性能。在此基礎(chǔ)上,SCION使ISP和服務(wù)提供商能夠建立新的產(chǎn)品和服務(wù),甚至實(shí)現(xiàn)全新的商業(yè)模式。”

張?chǎng)萎?dāng)時(shí)的導(dǎo)師Adrian Perrig解釋道,“SCION承諾,在分布式拒絕服務(wù)攻擊的情況下,也能根除路由攻擊并提供通信保證?!盇drian Perrig如今在蘇黎世聯(lián)邦理工學(xué)院工作。前段時(shí)間,該校專門發(fā)了新聞,慶賀Adrian Perrig之前指導(dǎo)的論文獲得IEEE時(shí)間沉淀獎(jiǎng)。

2022年5月,SCION作為新一代安全互聯(lián)網(wǎng)標(biāo)準(zhǔn)被提交給網(wǎng)絡(luò)標(biāo)準(zhǔn)制定的權(quán)威機(jī)構(gòu)IETF。其提交的草案中寫道:

“用戶需要跨路由域的可用性保證,即便在面臨攻擊時(shí),這一需求也并不改變。他們還希望依靠一個(gè)可以多邊治理、不受全球終止開關(guān)影響的互聯(lián)網(wǎng)。”

“SCION正是為了滿足上述要求而生的?!?/p>

安全互聯(lián)網(wǎng)和安全計(jì)算

多年后,張?chǎng)渭尤牖鹕揭?。頗具巧合的是,張?chǎng)问昵把芯康氖前踩ヂ?lián)網(wǎng),而火山引擎有支安全團(tuán)隊(duì)一直在研究數(shù)據(jù)間如何安全計(jì)算。

隱私計(jì)算,試圖針對(duì)信息時(shí)代的“掘金”安全問題,給出解決方案。

過去十余年,人類一直與數(shù)據(jù)大爆炸同行。相關(guān)研究預(yù)計(jì),至2022年,全球數(shù)據(jù)儲(chǔ)量將達(dá)61.2ZB,中國(guó)的數(shù)據(jù)產(chǎn)生量約占全球數(shù)據(jù)產(chǎn)生量的23%,位居全球首位。

數(shù)據(jù)量劇增的背后,是全球數(shù)字經(jīng)濟(jì)的快速發(fā)展。不論是導(dǎo)航、興趣電商、短視頻、外賣對(duì)人們生活方式的重塑,還是健康碼、疫情地圖等數(shù)字產(chǎn)品的迅速推出與迭代,其背后都少不了數(shù)據(jù)的支撐。

圖片2.jpg

2020年4月,中國(guó)發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》,將數(shù)據(jù)同土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)生產(chǎn)要素并列,作為一種新型生產(chǎn)要素參與分配。

數(shù)據(jù)價(jià)值日益凸顯的同時(shí),也頻頻發(fā)生著各類數(shù)據(jù)安全、隱私泄露、濫用用戶數(shù)據(jù)的問題,為此各國(guó)出臺(tái)嚴(yán)格的法律對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)。比如,2012年新加坡出臺(tái)的《個(gè)人數(shù)據(jù)保護(hù)法》(PDPA),2018年5月歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》,2018年6月美國(guó)頒布的《加州消費(fèi)者隱私法案》。而中國(guó),在用戶隱私保護(hù)上先后出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》 《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》等法律法規(guī)政策。

各國(guó)政府在規(guī)范用戶隱私保護(hù)舉措的同時(shí),也讓不同主體之間的數(shù)據(jù)流通變得越來(lái)越困難,而智能數(shù)字化技術(shù)的發(fā)展需要更多數(shù)據(jù)。比如在醫(yī)療領(lǐng)域,大量的病患樣本數(shù)據(jù)可以用來(lái)做疾病預(yù)測(cè)和研究,由于醫(yī)療數(shù)據(jù)涉及病患的隱私信息,在現(xiàn)有的法律法規(guī)下,根本無(wú)法匯聚不同醫(yī)療機(jī)構(gòu)的樣本。Gartner指出,在2023年底之前,全球80%以上的公司將面臨至少一項(xiàng)以隱私為重點(diǎn)的數(shù)據(jù)保護(hù)法規(guī),導(dǎo)致數(shù)據(jù)無(wú)法流通。隱私計(jì)算想要解決的,正是在這個(gè)日益嚴(yán)格的用戶隱私保護(hù)時(shí)代,如何在滿足安全隱私合規(guī)條件下,實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘與利用最大化。

四十多年前,實(shí)現(xiàn)“數(shù)據(jù)可用不可見”曾深深困擾著圖靈獎(jiǎng)獲得者、華人科學(xué)家姚期智,由此誕生著名的“百萬(wàn)富翁”問題:

兩個(gè)百萬(wàn)富翁相遇在街頭,在虛榮心的驅(qū)動(dòng)下,都想知道對(duì)方的錢是否比自己多,但又不想讓對(duì)方知道自己的底細(xì)。那么,如何在不借助第三方的情況下,對(duì)比出誰(shuí)更有錢?

時(shí)移世易,當(dāng)初人們眼中的冷門研究,近些年已經(jīng)成為互聯(lián)網(wǎng)安全領(lǐng)域的熱門,火山引擎也給出了自己的隱私計(jì)算解決方案——Jeddak。

Jeddak是一個(gè)面向數(shù)據(jù)安全與隱私計(jì)算的綜合平臺(tái)體系,直面解決生產(chǎn)領(lǐng)域最棘手的端到端數(shù)據(jù)安全、特別是計(jì)算環(huán)境下的隱私保護(hù)問題,力求在滿足安全隱私合規(guī)條件下,實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘與利用最大化。

借助四大隱私計(jì)算子系統(tǒng)(協(xié)同計(jì)算、多方計(jì)算、可信計(jì)算、同態(tài)計(jì)算),Jeddak既可獨(dú)立適配相應(yīng)的主流場(chǎng)景以發(fā)揮所長(zhǎng),各系統(tǒng)內(nèi)部又能融合互補(bǔ),實(shí)現(xiàn)數(shù)據(jù)“可用不可見”的理想效果,幫助金融、醫(yī)療、政務(wù)等各個(gè)領(lǐng)域的數(shù)據(jù)流通交易以及合作共享。

以金融行業(yè)為例,作為數(shù)字化應(yīng)用最為廣泛的行業(yè)之一,數(shù)據(jù)價(jià)值貫穿于金融風(fēng)控、營(yíng)銷、運(yùn)營(yíng)等全業(yè)務(wù)流程。想要實(shí)現(xiàn)數(shù)據(jù)價(jià)值的前提,其關(guān)鍵點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)的流通,這就免不了要引入更多的數(shù)據(jù)源,以及讓企業(yè)面臨機(jī)構(gòu)自身業(yè)務(wù)積累的數(shù)據(jù)資產(chǎn)和商業(yè)秘密泄露的風(fēng)險(xiǎn)?;鹕揭鍶eddak隱私計(jì)算平臺(tái)的存在,則能讓外部和金融行業(yè)的數(shù)據(jù)間流通和計(jì)算變得安全。

也就是說,基于Jeddak“打開”的數(shù)據(jù)流通之門,無(wú)論是金融機(jī)構(gòu)之間,還是金融機(jī)構(gòu)同運(yùn)營(yíng)商、互聯(lián)網(wǎng)、電商平臺(tái)之間,最終都能在不泄露原始信息的前提下,進(jìn)行數(shù)據(jù)“共享”,實(shí)現(xiàn)數(shù)據(jù)價(jià)值的挖掘,帶來(lái)業(yè)務(wù)提升。

如何做到數(shù)據(jù)“可用不可見”的呢?據(jù)介紹,Jeddak在面向中間結(jié)果匯聚的隱私保護(hù),結(jié)合MPC技術(shù)實(shí)現(xiàn)數(shù)據(jù)分片的匿名化,從而避免各參與方的數(shù)據(jù)泄露;在數(shù)據(jù)樣本對(duì)齊階段,Jeddak跨越傳統(tǒng)密碼學(xué)解決手段,轉(zhuǎn)而應(yīng)用軟硬結(jié)合的TEE技術(shù)和OPRF等最新方案,得以適配不同場(chǎng)景需求,安全高效地實(shí)現(xiàn)隱私數(shù)據(jù)求交;在數(shù)據(jù)交互和發(fā)布過程中,Jeddak充分利用DP技術(shù)防止用戶隱私泄漏等等??偠灾琂eddak隱私計(jì)算平臺(tái)通過前沿技術(shù)的融通創(chuàng)新,用先進(jìn)技術(shù)突破制約安全計(jì)算發(fā)展的關(guān)鍵阻礙。

公開信息顯示,火山引擎隱私計(jì)算入選了開放隱私計(jì)算技術(shù)社區(qū)OpenMPC的“隱私計(jì)算2021年度優(yōu)秀應(yīng)用案例TOP10”,并且通過火山引擎的客戶數(shù)據(jù)平臺(tái)業(yè)務(wù)接入了包括銀行、車企、零售等行業(yè)在內(nèi)的多家客戶。

安全,也是火山引擎云平臺(tái)的前提

隱私計(jì)算,實(shí)際上只是火山引擎對(duì)外提供安全能力的一個(gè)縮影。

十年來(lái),字節(jié)跳動(dòng)孵化了眾多用戶喜愛的APP,其需要保護(hù)的業(yè)務(wù)量級(jí)迅速躍至億級(jí):

2015年12月,今日頭條累計(jì)擁有激活用戶3.5億;

2020年8月,包含抖音火山版在內(nèi),抖音的日活躍用戶已經(jīng)超過了6億。

在如此量級(jí)的用戶數(shù)據(jù)面前,安全技術(shù)的穩(wěn)定性與前瞻性都成了必需。這意味著,字節(jié)跳動(dòng)安全團(tuán)隊(duì)既需要保障數(shù)據(jù)遠(yuǎn)離現(xiàn)有的漏洞與危險(xiǎn),又需要洞察前方的未知風(fēng)險(xiǎn)以閃避,正如團(tuán)隊(duì)的介紹所言“為億萬(wàn)用戶的數(shù)據(jù)安全保駕護(hù)航”。

企業(yè)要想實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,上云是未來(lái)發(fā)展的必然趨勢(shì),上云后如何保障自己的數(shù)據(jù)隱私和業(yè)務(wù)安全成為不得不考慮的問題。字節(jié)跳動(dòng)安全團(tuán)隊(duì)為億萬(wàn)用戶保駕護(hù)航沉淀下來(lái)的技術(shù)能力,在2021年12月已通過火山引擎云安全產(chǎn)品對(duì)外服務(wù),保障企業(yè)的云上安全。

在產(chǎn)品的描述文檔中,火山引擎被定位為一朵“安全可靠”、“透明可信”的云,“安全”被放到了第一位,成為“云”的前提。

圖片3.jpg

圖:2021年12月2日火山引擎舉辦的“新云·共未來(lái)”發(fā)布會(huì)

這也意味著,無(wú)論是云計(jì)算環(huán)境、管理體系、數(shù)據(jù)保護(hù),還是防護(hù)措施,都將安全視為必須,因此進(jìn)行了專門的設(shè)計(jì)。比如僅云計(jì)算環(huán)境,就采用了全??尚庞?jì)算環(huán)境、平臺(tái)安全能力、安全合規(guī)資質(zhì)、透明訪問鑒權(quán)和操作審計(jì)、統(tǒng)一的身份權(quán)限管理,以及安全管理體系等六種手段。

安全防護(hù)措施更是實(shí)現(xiàn)了數(shù)據(jù)全鏈路覆蓋,包括采集、傳輸、存儲(chǔ)、共享、歸檔、銷毀等,其安全手段也采用了身份認(rèn)證、權(quán)限控制、數(shù)據(jù)分級(jí)分類、日志審計(jì)、前端水印、傳輸加密、存儲(chǔ)加密、數(shù)據(jù)脫敏、安全覆寫等十多種。

另一方面,隨著云原生成為云計(jì)算主要架構(gòu)之一,云上的容器安全也面臨全新的挑戰(zhàn)。一項(xiàng)針對(duì)Docker Hub上公開發(fā)布的各類鏡像的研究發(fā)現(xiàn),有51%的鏡像存在嚴(yán)重漏洞,全部400萬(wàn)個(gè)最新鏡像中約有0.2%可能屬于人為策劃的惡意鏡像。

對(duì)此,火山引擎進(jìn)行了針對(duì)性部署。一方面,通過系統(tǒng)迭代增強(qiáng)安全能力:投入2年多時(shí)間深入分析這類鏡像漏洞和入侵攻擊的核心場(chǎng)景,完成從鏡像CI構(gòu)建、鏡像掃描、容器啟動(dòng)控制、運(yùn)行時(shí)阻斷技術(shù)方面的實(shí)踐,形成了云原生環(huán)境下的鏡像容器全生命周期的安全防護(hù)體系。

另一方面收納成熟的云原生產(chǎn)品與團(tuán)隊(duì)作為補(bǔ)充:去年七月份,火山引擎就完成了對(duì)云原生安全服務(wù)商氫盾科技的全資收購(gòu),既融合了其云原生安全防護(hù)平臺(tái),又一舉將擁有成熟企業(yè)安全服務(wù)經(jīng)驗(yàn)的團(tuán)隊(duì)收入囊中。

火山引擎把云平臺(tái)的透明可信及如何構(gòu)建透明可信看做最重要的事情,并專門推出了云信任中心。企業(yè)客戶在使用火山引擎云產(chǎn)品服務(wù)時(shí),可以通過云信任中心來(lái)完成信任承諾協(xié)議的簽署。通過云信任中心,企業(yè)客戶可查看云控制臺(tái)的全部操作記錄。據(jù)介紹,目前火山引擎已經(jīng)從云平臺(tái)、云產(chǎn)品打造完整的云透明可信服務(wù)體系,并支撐云租戶完成安全建信及云租戶自身的安全保障。

作為一朵去年剛發(fā)布的新云,火山引擎在安全上的表現(xiàn)的確可圈可點(diǎn),尤其是把“安全”作為云的前提。不過,安全是一場(chǎng)持之以恒的修煉,前路漫漫,火山引擎需要一直在路上。

分享到

xiesc

相關(guān)推薦