在研討會上��,八分量隱私計算與跨鏈大數(shù)據(jù)平臺產(chǎn)品線負(fù)責(zé)人張軒浦發(fā)表主題演講——《隱私計算平臺數(shù)據(jù)安全共享新范式研究》�����。
八分量隱私計算與跨鏈大數(shù)據(jù)平臺產(chǎn)品線負(fù)責(zé)人張軒浦發(fā)表主題演講
張軒浦認(rèn)為:八分量的定位是成為基礎(chǔ)數(shù)據(jù)安全與數(shù)據(jù)服務(wù)的提供商。目前�����,八分量將可信計算�、區(qū)塊鏈與隱私計算技術(shù)相結(jié)合���,融合多種技術(shù)方案�,進(jìn)行了數(shù)據(jù)發(fā)布�����、檢索��、價值挖掘��、流通審計全流程的創(chuàng)新����,提供數(shù)據(jù)共享平臺,確保數(shù)據(jù)安全與可信�����,保障數(shù)據(jù)生存周期安全。
八分量入局隱私計算
在區(qū)塊鏈與隱私計算技術(shù)相結(jié)合的實踐當(dāng)中����,入局者并非只有區(qū)塊鏈公司和隱私計算公司。還有一類是從安全領(lǐng)域出發(fā)的公司�,他們的主要業(yè)務(wù)是網(wǎng)絡(luò)安全或者信息安全,從保障安全的角度出發(fā)��,將區(qū)塊鏈與隱私計算技術(shù)相結(jié)合進(jìn)行應(yīng)用����。八分量是其中的典型代表。
八分量創(chuàng)立于2016年11月���。創(chuàng)立之初�����,八分量的主要業(yè)務(wù)是以可信計算為核心技術(shù)做企業(yè)數(shù)據(jù)安全解決方案���,產(chǎn)品是以可信計算為基礎(chǔ)的持續(xù)免疫系統(tǒng),幫助企業(yè)用戶解決“未知威脅”的問題�。八分量的愿景是提供可信數(shù)據(jù)服務(wù)����,保障數(shù)據(jù)安全����。
可信計算誕生于20世紀(jì)80年代,在中國的發(fā)展是從2000年開始的���。當(dāng)時人們己經(jīng)認(rèn)識到,大多數(shù)安全隱患來自于微機終端�����,因此必須提高微機的安全性��。這樣���,絕大多數(shù)不安全因素將從終端源頭被控制�,對于廣泛使用的微機���,只有從芯片���、主板���、操作系統(tǒng)做起,綜合采取措施才能提高微機的安全性�。正是這一技術(shù)思想推動了可信計算的產(chǎn)生和發(fā)展。
可信計算正是為了解決計算機和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全����,從根本上提高安全性的技術(shù)方法?��?尚庞嬎闶菑倪壿嬚_驗證���、計算體系結(jié)構(gòu)和計算模式等方面的技術(shù)創(chuàng)新,以解決邏輯缺陷被攻擊者所利用的問題����,形成攻防矛盾的統(tǒng)一體,確保完成計算任務(wù)的邏輯組合不被篡改和破壞�,實現(xiàn)正確計算。它是“主動防護”的思路��,它通過采用運算和防御兩套架構(gòu)�����,在計算運算的同時進(jìn)行安全防護,使得計算機只能執(zhí)行規(guī)定的操作��,而不能執(zhí)行設(shè)計者和軟件編寫者所禁止的行為�����。比如����,八分量的持續(xù)免疫系統(tǒng)可以實時監(jiān)控已經(jīng)拿到最高權(quán)限的外部入侵者,一旦發(fā)現(xiàn)惡意刪除�、拷貝以及篡改等違規(guī)行為,會及時鎖定目標(biāo)并限制行為����。
創(chuàng)立之后����,八分量在業(yè)務(wù)推進(jìn)中發(fā)現(xiàn)了新的需求,前后經(jīng)歷了兩次創(chuàng)新�,逐步將可信計算技術(shù)與區(qū)塊鏈技術(shù)、隱私計算技術(shù)結(jié)合起來�����。
第一次創(chuàng)新是在2017年前后。八分量在為一家金融機構(gòu)提供服務(wù)的過程中�,金融機構(gòu)提出了新的需求。隨著全社會數(shù)字化發(fā)展程度的提高��,機構(gòu)之間有了交互數(shù)據(jù)的需求�����。金融機構(gòu)在將自身數(shù)據(jù)提供給其他機構(gòu)時��,遇到了新的問題——數(shù)據(jù)給到對方之后�����,就不可控了��,對方拿到數(shù)據(jù)之后會如何使用���,金融機構(gòu)無從知曉�����。但是�����,金融機構(gòu)內(nèi)部的數(shù)據(jù)與個人隱私高度相關(guān)��,金融機構(gòu)想要對數(shù)據(jù)用途有所把控���,保障數(shù)據(jù)安全�、不泄露���。為了滿足這一需求��,八分量將可信計算技術(shù)與區(qū)塊鏈技術(shù)結(jié)合起來應(yīng)用���。由于區(qū)塊鏈技術(shù)具有兩大核心特點:一是數(shù)據(jù)難以篡改,二是去中心化�����。這使得區(qū)塊鏈可以起到存證�、溯源的作用�。這樣,金融機構(gòu)將數(shù)據(jù)分享給外部機構(gòu)之后��,外部機構(gòu)運用數(shù)據(jù)所進(jìn)行的所有操作都可以記錄在區(qū)塊鏈上����,金融數(shù)據(jù)就可以對數(shù)據(jù)用途進(jìn)行監(jiān)控��。通過這一創(chuàng)新�,八分量推出了“可信數(shù)據(jù)服務(wù)平臺”�����,將應(yīng)用推廣至金融�����、能源����、產(chǎn)業(yè)互聯(lián)網(wǎng)等多個領(lǐng)域。
第二次創(chuàng)新是在2019年之后��。2019年10月之后�,由于對個人隱私數(shù)據(jù)監(jiān)管的加強,市場對保護隱私數(shù)據(jù)的需求上升�。從2019年11月開始,八分量開始研發(fā)將隱私計算技術(shù)與區(qū)塊鏈��、可信計算技術(shù)相結(jié)合的全新產(chǎn)品——八分量隱私計算與跨鏈大數(shù)據(jù)平臺。在可信計算與區(qū)塊鏈相結(jié)合的基礎(chǔ)上����,再進(jìn)一步結(jié)合隱私計算技術(shù),可以使得更多的機構(gòu)愿意將自己的數(shù)據(jù)上鏈�,從而在更多場景中開發(fā)新的應(yīng)用。此前�,由于區(qū)塊鏈上的數(shù)據(jù)對所有參與方都是公開透明的,不少機構(gòu)有信息泄露的顧慮���,因此不愿將數(shù)據(jù)上鏈�����,特別是金融���、醫(yī)療等涉及個人隱私數(shù)據(jù)的行業(yè)。
可信計算將為隱私計算帶來變革
與其他機構(gòu)不同���,八分量對自身的定位是“可信數(shù)據(jù)服務(wù)商”�����,因此八分量隱私計算與跨鏈大數(shù)據(jù)平臺的設(shè)計是圍繞提供可信數(shù)據(jù)服務(wù)而打造的整體的解決方案。
該平臺有如下幾個特點:
第一���,可信計算技術(shù)的應(yīng)用����,可以增強上鏈數(shù)據(jù)的可信度。此前區(qū)塊鏈領(lǐng)域一個重要的問題是���,數(shù)據(jù)上鏈之后的使用過程可以被記錄并且不易被篡改����,但是數(shù)據(jù)從鏈下到鏈上的真實性卻無法保證�����。但是����,如果在給出數(shù)據(jù)的計算機的源頭就應(yīng)用可信計算技術(shù)和區(qū)塊鏈技術(shù),就可以一方面保證本地的數(shù)據(jù)不被篡改��,另一方面保證數(shù)據(jù)從本地上鏈的過程也被記錄在區(qū)塊鏈上�、也不能被輕易篡改。這就進(jìn)一步增強了上鏈數(shù)據(jù)的可信度�����。
第二,通過算法的改進(jìn)和可信計算技術(shù)的應(yīng)用�����,具有更高的性能��。一方面�, 應(yīng)用可信計算技術(shù),該平臺可以使區(qū)塊鏈網(wǎng)絡(luò)利用更少的節(jié)點�、更高效率地達(dá)成共識。從而提升區(qū)塊鏈網(wǎng)絡(luò)的性能��,目前可以使得區(qū)塊鏈網(wǎng)絡(luò)每秒鐘完成上萬筆交易����。另一方面,通過算法的改進(jìn)�,該平臺的性能進(jìn)一步提升。以聯(lián)邦學(xué)習(xí)為例����,該平臺的聯(lián)邦學(xué)習(xí)算法性能優(yōu)于目前主流聯(lián)邦開源框架性能2~10倍。
第三���,該平臺具有更高的安全性���。一方面,可信計算技術(shù)可以保障共識節(jié)點的狀態(tài)����,使共識節(jié)點的運行不易受攻擊,從而提升節(jié)點安全性����。另一方面,該平臺技術(shù)路線豐富�,可以通過多種技術(shù)融合來優(yōu)化技術(shù)在場景中的應(yīng)用能力。例如���,通過TEE與聯(lián)邦學(xué)習(xí)技術(shù)的結(jié)合�,該平臺增強了聯(lián)邦學(xué)習(xí)技術(shù)的安全性與效率�。
此前,八分量的可信數(shù)據(jù)服務(wù)平臺在金融�����、政務(wù)���、物流與供應(yīng)鏈領(lǐng)域落地較多����。未來,八分量也將從這三個領(lǐng)域開始推廣隱私計算與跨鏈大數(shù)據(jù)平臺的落地應(yīng)用�。
特別是在物流和供應(yīng)鏈行業(yè),八分量看到了隱私計算與跨鏈大數(shù)據(jù)平臺廣闊的應(yīng)用前景����。物流與供應(yīng)鏈領(lǐng)域是一個需要處理大量數(shù)據(jù)的領(lǐng)域。比如����,日常生活中,很容易發(fā)生虛開發(fā)票��、物流信息造假的問題����,這會使得數(shù)據(jù)與現(xiàn)實脫節(jié),造成表面上的虛假繁榮�����。此前��,此類現(xiàn)象很難監(jiān)管,因為沒有區(qū)塊鏈技術(shù)�����,上下游信息不容易追溯����,沒有隱私計算技術(shù)����,企業(yè)不愿將自己的信息上鏈,很難查詢其他企業(yè)的相關(guān)數(shù)據(jù)�。但是應(yīng)用隱私計算與跨鏈大數(shù)據(jù)平臺之后,如果發(fā)票虛開�,很容易被發(fā)現(xiàn)。因為一家企業(yè)開出的發(fā)票信息�����,監(jiān)管者可以核查是否有上下游對應(yīng)的關(guān)聯(lián)信息�����,還可以交叉比對不同企業(yè)的信息��,真實與否很容易判斷。
未來�����,八分量將進(jìn)一步將技術(shù)深化發(fā)展�����。八分量認(rèn)為�����,隱私計算未來有可能發(fā)展成信息安全系統(tǒng)的標(biāo)配����,國家有可能實施安全等級評定,就像現(xiàn)在對信息系統(tǒng)提出安全等級保護的要求一樣����。因此,未來隱私計算技術(shù)的發(fā)展有可能向組件化��、模塊化的方向發(fā)展���。八分量的技術(shù)發(fā)展有可能進(jìn)一步深入到隱私計算模組����、一體機以及芯片層面,形成完整的可信數(shù)據(jù)解決方案��。
可信計算與隱私計算的融合是大勢所趨
目前�,在區(qū)塊鏈與隱私計算技術(shù)相結(jié)合的實踐中,也呈現(xiàn)出了軟硬件技術(shù)相結(jié)合�����、更多技術(shù)融合發(fā)展的趨勢�����。
這主要是緣于兩方面的需求:第一�����,是加強數(shù)據(jù)安全性的需求�����;第二����,是提升性能的需求。
在加強數(shù)據(jù)安全性的需求方面��,隱私計算主要是解決數(shù)據(jù)在計算過程中不泄露的問題����,區(qū)塊鏈主要是解決存證問題,二者結(jié)合僅能解決數(shù)據(jù)安全的一部分問題����。數(shù)據(jù)從產(chǎn)生到計算再到消亡,會涉及采集���、傳輸����、存儲����、計算、銷毀等多個環(huán)節(jié)���,其生命周期可能會有數(shù)十年之久���,要真正保障數(shù)據(jù)安全需要一個更加全方位的���、體系化的解決方案,以使得每個環(huán)節(jié)上都有對應(yīng)的技術(shù)體系保障數(shù)據(jù)安全�。
在此過程中,可信計算將成為保障安全的重要一環(huán)���。
目前���,在考慮實用性的前提下,大多數(shù)隱私計算產(chǎn)品均無法應(yīng)對惡意攻擊���。可信計算致力于解決網(wǎng)絡(luò)攻擊����,尤其對惡意攻擊有明顯防護效果;隱私計算主要為解決個人信息保護�,解決個人信息數(shù)據(jù)在傳輸過程中的匿名化和去標(biāo)識化問題?��?尚庞嬎銓盒怨舻挠行Х雷o可以極大減輕隱私計算的安全性壓力����,兩者的有機結(jié)合可能將是行業(yè)的發(fā)展方向。
