圖:火山引擎副總裁張?chǎng)?/p>
SCION被稱為下一代安全互聯(lián)網(wǎng),目標(biāo)是通過安全的域間路由和路徑感知網(wǎng)絡(luò)實(shí)現(xiàn)一個(gè)安全����、穩(wěn)定和透明的互聯(lián)網(wǎng)。對(duì)于這種想要從“底子”出發(fā)解決安全性的理想路線���,今天的研究者將其統(tǒng)稱為“革命式路線”����。有了“革命式”����,自然也就有了“演進(jìn)式”?�!把葸M(jìn)式路線”試圖通過漸進(jìn)方式達(dá)成目標(biāo)�����,顯然比前者更為務(wù)實(shí)����。歷史早已反復(fù)驗(yàn)證�����,現(xiàn)實(shí)總是率先接納那些姿態(tài)更為柔和的�;一旦沾染了理想的氣息���,付出的代價(jià)也注定更大?��;ヂ?lián)網(wǎng)世界不是例外���。
站在2022年的時(shí)間點(diǎn)上,可以清晰看到�,所謂的理想化路線如何在落地時(shí)受挫。從XIA ( eXpressive Internet Architecture )到ICN( Information-Centric Networking) �����,從全維可定義多模態(tài)智慧網(wǎng)絡(luò)的PINet到基于域間路由與服務(wù)位置的CoLoR���,種種理論化建構(gòu)均止步于理論世界�,無(wú)法再往前一步——SCION是順利落地的唯一幸存者。
如今�,SCION已被部署于亞洲、歐洲�、美國(guó)、澳洲等多個(gè)國(guó)家和地區(qū)的網(wǎng)絡(luò)運(yùn)營(yíng)商中����,承載實(shí)際的網(wǎng)絡(luò)流量?��;赟CION的系統(tǒng)被用于行業(yè)和政府的關(guān)鍵基礎(chǔ)設(shè)施通信�����,比如基于SCION的瑞士安全金融網(wǎng)絡(luò)��,它允許瑞士金融中心授權(quán)的用戶之間安全通信����。
“SCION是一種安全架構(gòu)設(shè)計(jì)�����。SCION在實(shí)現(xiàn)安全性的同時(shí),其多路徑路由提供到終端主機(jī)的多路徑選擇也進(jìn)一步優(yōu)化了通信性能�。在此基礎(chǔ)上,SCION使ISP和服務(wù)提供商能夠建立新的產(chǎn)品和服務(wù)��,甚至實(shí)現(xiàn)全新的商業(yè)模式�。”
張?chǎng)萎?dāng)時(shí)的導(dǎo)師Adrian Perrig解釋道�����,“SCION承諾��,在分布式拒絕服務(wù)攻擊的情況下�,也能根除路由攻擊并提供通信保證���?�!盇drian Perrig如今在蘇黎世聯(lián)邦理工學(xué)院工作�。前段時(shí)間��,該校專門發(fā)了新聞��,慶賀Adrian Perrig之前指導(dǎo)的論文獲得IEEE時(shí)間沉淀獎(jiǎng)����。
2022年5月�,SCION作為新一代安全互聯(lián)網(wǎng)標(biāo)準(zhǔn)被提交給網(wǎng)絡(luò)標(biāo)準(zhǔn)制定的權(quán)威機(jī)構(gòu)IETF��。其提交的草案中寫道:
“用戶需要跨路由域的可用性保證�����,即便在面臨攻擊時(shí)�����,這一需求也并不改變�。他們還希望依靠一個(gè)可以多邊治理、不受全球終止開關(guān)影響的互聯(lián)網(wǎng)����。”
“SCION正是為了滿足上述要求而生的���?��!?/p>
安全互聯(lián)網(wǎng)和安全計(jì)算
多年后,張?chǎng)渭尤牖鹕揭?。頗具巧合的是���,張?chǎng)问昵把芯康氖前踩ヂ?lián)網(wǎng),而火山引擎有支安全團(tuán)隊(duì)一直在研究數(shù)據(jù)間如何安全計(jì)算�。
隱私計(jì)算�,試圖針對(duì)信息時(shí)代的“掘金”安全問題,給出解決方案��。
過去十余年����,人類一直與數(shù)據(jù)大爆炸同行。相關(guān)研究預(yù)計(jì)�����,至2022年��,全球數(shù)據(jù)儲(chǔ)量將達(dá)61.2ZB�����,中國(guó)的數(shù)據(jù)產(chǎn)生量約占全球數(shù)據(jù)產(chǎn)生量的23%����,位居全球首位。
數(shù)據(jù)量劇增的背后���,是全球數(shù)字經(jīng)濟(jì)的快速發(fā)展�����。不論是導(dǎo)航��、興趣電商���、短視頻、外賣對(duì)人們生活方式的重塑����,還是健康碼、疫情地圖等數(shù)字產(chǎn)品的迅速推出與迭代�,其背后都少不了數(shù)據(jù)的支撐。
2020年4月�����,中國(guó)發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》��,將數(shù)據(jù)同土地����、勞動(dòng)力���、資本、技術(shù)等傳統(tǒng)生產(chǎn)要素并列����,作為一種新型生產(chǎn)要素參與分配。
數(shù)據(jù)價(jià)值日益凸顯的同時(shí)����,也頻頻發(fā)生著各類數(shù)據(jù)安全、隱私泄露�、濫用用戶數(shù)據(jù)的問題,為此各國(guó)出臺(tái)嚴(yán)格的法律對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)����。比如,2012年新加坡出臺(tái)的《個(gè)人數(shù)據(jù)保護(hù)法》(PDPA)�����,2018年5月歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》�����,2018年6月美國(guó)頒布的《加州消費(fèi)者隱私法案》����。而中國(guó),在用戶隱私保護(hù)上先后出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》 《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》等法律法規(guī)政策��。
各國(guó)政府在規(guī)范用戶隱私保護(hù)舉措的同時(shí)����,也讓不同主體之間的數(shù)據(jù)流通變得越來(lái)越困難,而智能數(shù)字化技術(shù)的發(fā)展需要更多數(shù)據(jù)���。比如在醫(yī)療領(lǐng)域,大量的病患樣本數(shù)據(jù)可以用來(lái)做疾病預(yù)測(cè)和研究���,由于醫(yī)療數(shù)據(jù)涉及病患的隱私信息�,在現(xiàn)有的法律法規(guī)下��,根本無(wú)法匯聚不同醫(yī)療機(jī)構(gòu)的樣本���。Gartner指出,在2023年底之前��,全球80%以上的公司將面臨至少一項(xiàng)以隱私為重點(diǎn)的數(shù)據(jù)保護(hù)法規(guī)���,導(dǎo)致數(shù)據(jù)無(wú)法流通。隱私計(jì)算想要解決的���,正是在這個(gè)日益嚴(yán)格的用戶隱私保護(hù)時(shí)代��,如何在滿足安全隱私合規(guī)條件下��,實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘與利用最大化�。
四十多年前�����,實(shí)現(xiàn)“數(shù)據(jù)可用不可見”曾深深困擾著圖靈獎(jiǎng)獲得者�、華人科學(xué)家姚期智,由此誕生著名的“百萬(wàn)富翁”問題:
兩個(gè)百萬(wàn)富翁相遇在街頭�,在虛榮心的驅(qū)動(dòng)下,都想知道對(duì)方的錢是否比自己多��,但又不想讓對(duì)方知道自己的底細(xì)�����。那么����,如何在不借助第三方的情況下�����,對(duì)比出誰(shuí)更有錢��?
時(shí)移世易���,當(dāng)初人們眼中的冷門研究�,近些年已經(jīng)成為互聯(lián)網(wǎng)安全領(lǐng)域的熱門��,火山引擎也給出了自己的隱私計(jì)算解決方案——Jeddak�����。
Jeddak是一個(gè)面向數(shù)據(jù)安全與隱私計(jì)算的綜合平臺(tái)體系�,直面解決生產(chǎn)領(lǐng)域最棘手的端到端數(shù)據(jù)安全、特別是計(jì)算環(huán)境下的隱私保護(hù)問題�����,力求在滿足安全隱私合規(guī)條件下,實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘與利用最大化�。
借助四大隱私計(jì)算子系統(tǒng)(協(xié)同計(jì)算、多方計(jì)算����、可信計(jì)算、同態(tài)計(jì)算)����,Jeddak既可獨(dú)立適配相應(yīng)的主流場(chǎng)景以發(fā)揮所長(zhǎng),各系統(tǒng)內(nèi)部又能融合互補(bǔ)���,實(shí)現(xiàn)數(shù)據(jù)“可用不可見”的理想效果�����,幫助金融��、醫(yī)療�、政務(wù)等各個(gè)領(lǐng)域的數(shù)據(jù)流通交易以及合作共享��。
以金融行業(yè)為例���,作為數(shù)字化應(yīng)用最為廣泛的行業(yè)之一�,數(shù)據(jù)價(jià)值貫穿于金融風(fēng)控、營(yíng)銷���、運(yùn)營(yíng)等全業(yè)務(wù)流程。想要實(shí)現(xiàn)數(shù)據(jù)價(jià)值的前提��,其關(guān)鍵點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)的流通�����,這就免不了要引入更多的數(shù)據(jù)源�,以及讓企業(yè)面臨機(jī)構(gòu)自身業(yè)務(wù)積累的數(shù)據(jù)資產(chǎn)和商業(yè)秘密泄露的風(fēng)險(xiǎn)?;鹕揭鍶eddak隱私計(jì)算平臺(tái)的存在,則能讓外部和金融行業(yè)的數(shù)據(jù)間流通和計(jì)算變得安全����。
也就是說,基于Jeddak“打開”的數(shù)據(jù)流通之門�����,無(wú)論是金融機(jī)構(gòu)之間����,還是金融機(jī)構(gòu)同運(yùn)營(yíng)商���、互聯(lián)網(wǎng)、電商平臺(tái)之間��,最終都能在不泄露原始信息的前提下�����,進(jìn)行數(shù)據(jù)“共享”��,實(shí)現(xiàn)數(shù)據(jù)價(jià)值的挖掘���,帶來(lái)業(yè)務(wù)提升��。
如何做到數(shù)據(jù)“可用不可見”的呢�?據(jù)介紹���,Jeddak在面向中間結(jié)果匯聚的隱私保護(hù)�����,結(jié)合MPC技術(shù)實(shí)現(xiàn)數(shù)據(jù)分片的匿名化��,從而避免各參與方的數(shù)據(jù)泄露�����;在數(shù)據(jù)樣本對(duì)齊階段���,Jeddak跨越傳統(tǒng)密碼學(xué)解決手段�,轉(zhuǎn)而應(yīng)用軟硬結(jié)合的TEE技術(shù)和OPRF等最新方案����,得以適配不同場(chǎng)景需求���,安全高效地實(shí)現(xiàn)隱私數(shù)據(jù)求交�����;在數(shù)據(jù)交互和發(fā)布過程中���,Jeddak充分利用DP技術(shù)防止用戶隱私泄漏等等??偠灾琂eddak隱私計(jì)算平臺(tái)通過前沿技術(shù)的融通創(chuàng)新�,用先進(jìn)技術(shù)突破制約安全計(jì)算發(fā)展的關(guān)鍵阻礙��。
公開信息顯示��,火山引擎隱私計(jì)算入選了開放隱私計(jì)算技術(shù)社區(qū)OpenMPC的“隱私計(jì)算2021年度優(yōu)秀應(yīng)用案例TOP10”����,并且通過火山引擎的客戶數(shù)據(jù)平臺(tái)業(yè)務(wù)接入了包括銀行���、車企���、零售等行業(yè)在內(nèi)的多家客戶。
安全���,也是火山引擎云平臺(tái)的前提
隱私計(jì)算��,實(shí)際上只是火山引擎對(duì)外提供安全能力的一個(gè)縮影����。
十年來(lái)����,字節(jié)跳動(dòng)孵化了眾多用戶喜愛的APP,其需要保護(hù)的業(yè)務(wù)量級(jí)迅速躍至億級(jí):
2015年12月���,今日頭條累計(jì)擁有激活用戶3.5億�;
2020年8月,包含抖音火山版在內(nèi)�,抖音的日活躍用戶已經(jīng)超過了6億。
在如此量級(jí)的用戶數(shù)據(jù)面前���,安全技術(shù)的穩(wěn)定性與前瞻性都成了必需���。這意味著,字節(jié)跳動(dòng)安全團(tuán)隊(duì)既需要保障數(shù)據(jù)遠(yuǎn)離現(xiàn)有的漏洞與危險(xiǎn)�,又需要洞察前方的未知風(fēng)險(xiǎn)以閃避,正如團(tuán)隊(duì)的介紹所言“為億萬(wàn)用戶的數(shù)據(jù)安全保駕護(hù)航”����。
企業(yè)要想實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型�,上云是未來(lái)發(fā)展的必然趨勢(shì),上云后如何保障自己的數(shù)據(jù)隱私和業(yè)務(wù)安全成為不得不考慮的問題���。字節(jié)跳動(dòng)安全團(tuán)隊(duì)為億萬(wàn)用戶保駕護(hù)航沉淀下來(lái)的技術(shù)能力�����,在2021年12月已通過火山引擎云安全產(chǎn)品對(duì)外服務(wù)��,保障企業(yè)的云上安全���。
在產(chǎn)品的描述文檔中����,火山引擎被定位為一朵“安全可靠”�����、“透明可信”的云�����,“安全”被放到了第一位��,成為“云”的前提����。
圖:2021年12月2日火山引擎舉辦的“新云·共未來(lái)”發(fā)布會(huì)
這也意味著,無(wú)論是云計(jì)算環(huán)境���、管理體系���、數(shù)據(jù)保護(hù)����,還是防護(hù)措施���,都將安全視為必須�����,因此進(jìn)行了專門的設(shè)計(jì)��。比如僅云計(jì)算環(huán)境�����,就采用了全?����?尚庞?jì)算環(huán)境、平臺(tái)安全能力���、安全合規(guī)資質(zhì)�、透明訪問鑒權(quán)和操作審計(jì)��、統(tǒng)一的身份權(quán)限管理,以及安全管理體系等六種手段�����。
安全防護(hù)措施更是實(shí)現(xiàn)了數(shù)據(jù)全鏈路覆蓋����,包括采集、傳輸�、存儲(chǔ)、共享��、歸檔��、銷毀等���,其安全手段也采用了身份認(rèn)證����、權(quán)限控制���、數(shù)據(jù)分級(jí)分類���、日志審計(jì)�、前端水印��、傳輸加密���、存儲(chǔ)加密�、數(shù)據(jù)脫敏�����、安全覆寫等十多種�。
另一方面����,隨著云原生成為云計(jì)算主要架構(gòu)之一,云上的容器安全也面臨全新的挑戰(zhàn)�。一項(xiàng)針對(duì)Docker Hub上公開發(fā)布的各類鏡像的研究發(fā)現(xiàn),有51%的鏡像存在嚴(yán)重漏洞��,全部400萬(wàn)個(gè)最新鏡像中約有0.2%可能屬于人為策劃的惡意鏡像�����。
對(duì)此���,火山引擎進(jìn)行了針對(duì)性部署���。一方面,通過系統(tǒng)迭代增強(qiáng)安全能力:投入2年多時(shí)間深入分析這類鏡像漏洞和入侵攻擊的核心場(chǎng)景���,完成從鏡像CI構(gòu)建�、鏡像掃描��、容器啟動(dòng)控制�����、運(yùn)行時(shí)阻斷技術(shù)方面的實(shí)踐��,形成了云原生環(huán)境下的鏡像容器全生命周期的安全防護(hù)體系��。
另一方面收納成熟的云原生產(chǎn)品與團(tuán)隊(duì)作為補(bǔ)充:去年七月份����,火山引擎就完成了對(duì)云原生安全服務(wù)商氫盾科技的全資收購(gòu),既融合了其云原生安全防護(hù)平臺(tái)�����,又一舉將擁有成熟企業(yè)安全服務(wù)經(jīng)驗(yàn)的團(tuán)隊(duì)收入囊中。
火山引擎把云平臺(tái)的透明可信及如何構(gòu)建透明可信看做最重要的事情��,并專門推出了云信任中心�。企業(yè)客戶在使用火山引擎云產(chǎn)品服務(wù)時(shí),可以通過云信任中心來(lái)完成信任承諾協(xié)議的簽署�。通過云信任中心,企業(yè)客戶可查看云控制臺(tái)的全部操作記錄�。據(jù)介紹,目前火山引擎已經(jīng)從云平臺(tái)���、云產(chǎn)品打造完整的云透明可信服務(wù)體系�����,并支撐云租戶完成安全建信及云租戶自身的安全保障��。
作為一朵去年剛發(fā)布的新云����,火山引擎在安全上的表現(xiàn)的確可圈可點(diǎn)����,尤其是把“安全”作為云的前提����。不過�����,安全是一場(chǎng)持之以恒的修煉����,前路漫漫��,火山引擎需要一直在路上��。
比.jpg)
