圖:火山引擎副總裁張鑫
SCION被稱為下一代安全互聯(lián)網(wǎng)���,目標是通過安全的域間路由和路徑感知網(wǎng)絡(luò)實現(xiàn)一個安全�����、穩(wěn)定和透明的互聯(lián)網(wǎng)�����。對于這種想要從“底子”出發(fā)解決安全性的理想路線��,今天的研究者將其統(tǒng)稱為“革命式路線”�����。有了“革命式”�,自然也就有了“演進式”?��!把葸M式路線”試圖通過漸進方式達成目標��,顯然比前者更為務(wù)實���。歷史早已反復(fù)驗證,現(xiàn)實總是率先接納那些姿態(tài)更為柔和的��;一旦沾染了理想的氣息����,付出的代價也注定更大?;ヂ?lián)網(wǎng)世界不是例外。
站在2022年的時間點上�,可以清晰看到,所謂的理想化路線如何在落地時受挫�。從XIA ( eXpressive Internet Architecture )到ICN( Information-Centric Networking) �,從全維可定義多模態(tài)智慧網(wǎng)絡(luò)的PINet到基于域間路由與服務(wù)位置的CoLoR�����,種種理論化建構(gòu)均止步于理論世界�����,無法再往前一步——SCION是順利落地的唯一幸存者�。
如今,SCION已被部署于亞洲�、歐洲、美國���、澳洲等多個國家和地區(qū)的網(wǎng)絡(luò)運營商中��,承載實際的網(wǎng)絡(luò)流量��?;赟CION的系統(tǒng)被用于行業(yè)和政府的關(guān)鍵基礎(chǔ)設(shè)施通信�����,比如基于SCION的瑞士安全金融網(wǎng)絡(luò),它允許瑞士金融中心授權(quán)的用戶之間安全通信��。
“SCION是一種安全架構(gòu)設(shè)計��。SCION在實現(xiàn)安全性的同時���,其多路徑路由提供到終端主機的多路徑選擇也進一步優(yōu)化了通信性能。在此基礎(chǔ)上����,SCION使ISP和服務(wù)提供商能夠建立新的產(chǎn)品和服務(wù),甚至實現(xiàn)全新的商業(yè)模式��?�!?/p>
張鑫當時的導(dǎo)師Adrian Perrig解釋道����,“SCION承諾,在分布式拒絕服務(wù)攻擊的情況下���,也能根除路由攻擊并提供通信保證�����?�!盇drian Perrig如今在蘇黎世聯(lián)邦理工學(xué)院工作�����。前段時間���,該校專門發(fā)了新聞����,慶賀Adrian Perrig之前指導(dǎo)的論文獲得IEEE時間沉淀獎���。
2022年5月�����,SCION作為新一代安全互聯(lián)網(wǎng)標準被提交給網(wǎng)絡(luò)標準制定的權(quán)威機構(gòu)IETF�����。其提交的草案中寫道:
“用戶需要跨路由域的可用性保證���,即便在面臨攻擊時,這一需求也并不改變。他們還希望依靠一個可以多邊治理����、不受全球終止開關(guān)影響的互聯(lián)網(wǎng)?��!?/p>
“SCION正是為了滿足上述要求而生的��。”
安全互聯(lián)網(wǎng)和安全計算
多年后��,張鑫加入火山引擎�����。頗具巧合的是��,張鑫十年前研究的是安全互聯(lián)網(wǎng)�,而火山引擎有支安全團隊一直在研究數(shù)據(jù)間如何安全計算。
隱私計算�,試圖針對信息時代的“掘金”安全問題,給出解決方案�。
過去十余年,人類一直與數(shù)據(jù)大爆炸同行�����。相關(guān)研究預(yù)計,至2022年����,全球數(shù)據(jù)儲量將達61.2ZB,中國的數(shù)據(jù)產(chǎn)生量約占全球數(shù)據(jù)產(chǎn)生量的23%�,位居全球首位。
數(shù)據(jù)量劇增的背后��,是全球數(shù)字經(jīng)濟的快速發(fā)展�����。不論是導(dǎo)航�、興趣電商、短視頻���、外賣對人們生活方式的重塑�����,還是健康碼��、疫情地圖等數(shù)字產(chǎn)品的迅速推出與迭代�,其背后都少不了數(shù)據(jù)的支撐。
2020年4月����,中國發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》,將數(shù)據(jù)同土地��、勞動力�、資本、技術(shù)等傳統(tǒng)生產(chǎn)要素并列�����,作為一種新型生產(chǎn)要素參與分配�。
數(shù)據(jù)價值日益凸顯的同時����,也頻頻發(fā)生著各類數(shù)據(jù)安全、隱私泄露�、濫用用戶數(shù)據(jù)的問題,為此各國出臺嚴格的法律對用戶隱私數(shù)據(jù)進行保護�。比如,2012年新加坡出臺的《個人數(shù)據(jù)保護法》(PDPA)��,2018年5月歐盟出臺的《通用數(shù)據(jù)保護條例》�,2018年6月美國頒布的《加州消費者隱私法案》�。而中國����,在用戶隱私保護上先后出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》 《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》等法律法規(guī)政策。
各國政府在規(guī)范用戶隱私保護舉措的同時�����,也讓不同主體之間的數(shù)據(jù)流通變得越來越困難�����,而智能數(shù)字化技術(shù)的發(fā)展需要更多數(shù)據(jù)���。比如在醫(yī)療領(lǐng)域�,大量的病患樣本數(shù)據(jù)可以用來做疾病預(yù)測和研究����,由于醫(yī)療數(shù)據(jù)涉及病患的隱私信息,在現(xiàn)有的法律法規(guī)下�,根本無法匯聚不同醫(yī)療機構(gòu)的樣本。Gartner指出���,在2023年底之前����,全球80%以上的公司將面臨至少一項以隱私為重點的數(shù)據(jù)保護法規(guī),導(dǎo)致數(shù)據(jù)無法流通�����。隱私計算想要解決的����,正是在這個日益嚴格的用戶隱私保護時代,如何在滿足安全隱私合規(guī)條件下���,實現(xiàn)數(shù)據(jù)價值挖掘與利用最大化�����。
四十多年前���,實現(xiàn)“數(shù)據(jù)可用不可見”曾深深困擾著圖靈獎獲得者�����、華人科學(xué)家姚期智���,由此誕生著名的“百萬富翁”問題:
兩個百萬富翁相遇在街頭��,在虛榮心的驅(qū)動下����,都想知道對方的錢是否比自己多,但又不想讓對方知道自己的底細�。那么,如何在不借助第三方的情況下����,對比出誰更有錢?
時移世易����,當初人們眼中的冷門研究,近些年已經(jīng)成為互聯(lián)網(wǎng)安全領(lǐng)域的熱門����,火山引擎也給出了自己的隱私計算解決方案——Jeddak。
Jeddak是一個面向數(shù)據(jù)安全與隱私計算的綜合平臺體系�����,直面解決生產(chǎn)領(lǐng)域最棘手的端到端數(shù)據(jù)安全�、特別是計算環(huán)境下的隱私保護問題�����,力求在滿足安全隱私合規(guī)條件下���,實現(xiàn)數(shù)據(jù)價值挖掘與利用最大化。
借助四大隱私計算子系統(tǒng)(協(xié)同計算��、多方計算�、可信計算、同態(tài)計算)����,Jeddak既可獨立適配相應(yīng)的主流場景以發(fā)揮所長,各系統(tǒng)內(nèi)部又能融合互補���,實現(xiàn)數(shù)據(jù)“可用不可見”的理想效果�,幫助金融��、醫(yī)療��、政務(wù)等各個領(lǐng)域的數(shù)據(jù)流通交易以及合作共享�。
以金融行業(yè)為例�,作為數(shù)字化應(yīng)用最為廣泛的行業(yè)之一�����,數(shù)據(jù)價值貫穿于金融風(fēng)控����、營銷�、運營等全業(yè)務(wù)流程。想要實現(xiàn)數(shù)據(jù)價值的前提����,其關(guān)鍵點是實現(xiàn)數(shù)據(jù)的流通,這就免不了要引入更多的數(shù)據(jù)源���,以及讓企業(yè)面臨機構(gòu)自身業(yè)務(wù)積累的數(shù)據(jù)資產(chǎn)和商業(yè)秘密泄露的風(fēng)險�?�;鹕揭鍶eddak隱私計算平臺的存在�����,則能讓外部和金融行業(yè)的數(shù)據(jù)間流通和計算變得安全����。
也就是說��,基于Jeddak“打開”的數(shù)據(jù)流通之門�,無論是金融機構(gòu)之間��,還是金融機構(gòu)同運營商��、互聯(lián)網(wǎng)����、電商平臺之間,最終都能在不泄露原始信息的前提下��,進行數(shù)據(jù)“共享”���,實現(xiàn)數(shù)據(jù)價值的挖掘����,帶來業(yè)務(wù)提升�����。
如何做到數(shù)據(jù)“可用不可見”的呢�?據(jù)介紹��,Jeddak在面向中間結(jié)果匯聚的隱私保護��,結(jié)合MPC技術(shù)實現(xiàn)數(shù)據(jù)分片的匿名化,從而避免各參與方的數(shù)據(jù)泄露���;在數(shù)據(jù)樣本對齊階段��,Jeddak跨越傳統(tǒng)密碼學(xué)解決手段�,轉(zhuǎn)而應(yīng)用軟硬結(jié)合的TEE技術(shù)和OPRF等最新方案�����,得以適配不同場景需求���,安全高效地實現(xiàn)隱私數(shù)據(jù)求交��;在數(shù)據(jù)交互和發(fā)布過程中�����,Jeddak充分利用DP技術(shù)防止用戶隱私泄漏等等�??偠灾琂eddak隱私計算平臺通過前沿技術(shù)的融通創(chuàng)新,用先進技術(shù)突破制約安全計算發(fā)展的關(guān)鍵阻礙��。
公開信息顯示�,火山引擎隱私計算入選了開放隱私計算技術(shù)社區(qū)OpenMPC的“隱私計算2021年度優(yōu)秀應(yīng)用案例TOP10”,并且通過火山引擎的客戶數(shù)據(jù)平臺業(yè)務(wù)接入了包括銀行���、車企��、零售等行業(yè)在內(nèi)的多家客戶��。
安全����,也是火山引擎云平臺的前提
隱私計算����,實際上只是火山引擎對外提供安全能力的一個縮影。
十年來��,字節(jié)跳動孵化了眾多用戶喜愛的APP�����,其需要保護的業(yè)務(wù)量級迅速躍至億級:
2015年12月�,今日頭條累計擁有激活用戶3.5億�����;
2020年8月��,包含抖音火山版在內(nèi)�����,抖音的日活躍用戶已經(jīng)超過了6億。
在如此量級的用戶數(shù)據(jù)面前�����,安全技術(shù)的穩(wěn)定性與前瞻性都成了必需�����。這意味著��,字節(jié)跳動安全團隊既需要保障數(shù)據(jù)遠離現(xiàn)有的漏洞與危險��,又需要洞察前方的未知風(fēng)險以閃避��,正如團隊的介紹所言“為億萬用戶的數(shù)據(jù)安全保駕護航”���。
企業(yè)要想實現(xiàn)數(shù)字化轉(zhuǎn)型�,上云是未來發(fā)展的必然趨勢,上云后如何保障自己的數(shù)據(jù)隱私和業(yè)務(wù)安全成為不得不考慮的問題�����。字節(jié)跳動安全團隊為億萬用戶保駕護航沉淀下來的技術(shù)能力����,在2021年12月已通過火山引擎云安全產(chǎn)品對外服務(wù),保障企業(yè)的云上安全�����。
在產(chǎn)品的描述文檔中����,火山引擎被定位為一朵“安全可靠”、“透明可信”的云���,“安全”被放到了第一位���,成為“云”的前提。
圖:2021年12月2日火山引擎舉辦的“新云·共未來”發(fā)布會
這也意味著����,無論是云計算環(huán)境����、管理體系�、數(shù)據(jù)保護,還是防護措施��,都將安全視為必須�,因此進行了專門的設(shè)計�。比如僅云計算環(huán)境,就采用了全??尚庞嬎悱h(huán)境、平臺安全能力���、安全合規(guī)資質(zhì)���、透明訪問鑒權(quán)和操作審計、統(tǒng)一的身份權(quán)限管理����,以及安全管理體系等六種手段。
安全防護措施更是實現(xiàn)了數(shù)據(jù)全鏈路覆蓋��,包括采集、傳輸�、存儲、共享����、歸檔、銷毀等����,其安全手段也采用了身份認證、權(quán)限控制�、數(shù)據(jù)分級分類、日志審計���、前端水印���、傳輸加密、存儲加密�����、數(shù)據(jù)脫敏�����、安全覆寫等十多種。
另一方面���,隨著云原生成為云計算主要架構(gòu)之一��,云上的容器安全也面臨全新的挑戰(zhàn)�����。一項針對Docker Hub上公開發(fā)布的各類鏡像的研究發(fā)現(xiàn)���,有51%的鏡像存在嚴重漏洞,全部400萬個最新鏡像中約有0.2%可能屬于人為策劃的惡意鏡像����。
對此���,火山引擎進行了針對性部署��。一方面�,通過系統(tǒng)迭代增強安全能力:投入2年多時間深入分析這類鏡像漏洞和入侵攻擊的核心場景���,完成從鏡像CI構(gòu)建��、鏡像掃描���、容器啟動控制����、運行時阻斷技術(shù)方面的實踐�����,形成了云原生環(huán)境下的鏡像容器全生命周期的安全防護體系��。
另一方面收納成熟的云原生產(chǎn)品與團隊作為補充:去年七月份����,火山引擎就完成了對云原生安全服務(wù)商氫盾科技的全資收購,既融合了其云原生安全防護平臺���,又一舉將擁有成熟企業(yè)安全服務(wù)經(jīng)驗的團隊收入囊中����。
火山引擎把云平臺的透明可信及如何構(gòu)建透明可信看做最重要的事情���,并專門推出了云信任中心�����。企業(yè)客戶在使用火山引擎云產(chǎn)品服務(wù)時��,可以通過云信任中心來完成信任承諾協(xié)議的簽署�����。通過云信任中心����,企業(yè)客戶可查看云控制臺的全部操作記錄。據(jù)介紹���,目前火山引擎已經(jīng)從云平臺�、云產(chǎn)品打造完整的云透明可信服務(wù)體系�����,并支撐云租戶完成安全建信及云租戶自身的安全保障����。
作為一朵去年剛發(fā)布的新云,火山引擎在安全上的表現(xiàn)的確可圈可點���,尤其是把“安全”作為云的前提�����。不過�����,安全是一場持之以恒的修煉�����,前路漫漫����,火山引擎需要一直在路上����。
