近年來,大數(shù)據(jù)安全與隱私保護(hù)已成為電子政務(wù)、電子商務(wù)、醫(yī)療、教育、金融證券、社會(huì)治理、軍事國防、智慧城市等國家重大行業(yè)發(fā)展的瓶頸,被學(xué)術(shù)界、工業(yè)界以及政府機(jī)構(gòu)高度關(guān)注。10月30日,業(yè)界廣泛關(guān)注的第三屆“大數(shù)據(jù)安全與隱私計(jì)算學(xué)術(shù)會(huì)議”在華中科技大學(xué)舉辦。本次學(xué)術(shù)會(huì)議由中國中文信息學(xué)會(huì)大數(shù)據(jù)安全與隱私計(jì)算專業(yè)委員會(huì)主辦。當(dāng)天的會(huì)議邀請(qǐng)來自中央網(wǎng)信辦、中科院、武漢大學(xué)、北京郵電大學(xué)和蘭州大學(xué)等機(jī)構(gòu)的多名專家圍繞”受控共享為數(shù)據(jù)應(yīng)用排憂解難,隱私計(jì)算為個(gè)人信息保駕護(hù)航”主題展開討論和交流。
翼方健數(shù)首席技術(shù)官趙璽受邀發(fā)表有關(guān)隱私計(jì)算應(yīng)用報(bào)告,在報(bào)告中介紹了旗下正在多產(chǎn)業(yè)和多場景運(yùn)行的隱私安全計(jì)算平臺(tái)翼數(shù)坊XDP,其使命愿景及技術(shù)實(shí)現(xiàn)路徑,獲與會(huì)專家的廣泛認(rèn)可。
在發(fā)言中,趙璽表示,翼方健數(shù)一直致力于讓天下沒有難用的數(shù)據(jù),所推出的翼數(shù)坊XDP是世界上領(lǐng)先的商業(yè)部署的隱私安全計(jì)算平臺(tái)和生態(tài)系統(tǒng)。趙璽還將XDP所追求的技術(shù)路徑“數(shù)據(jù)和計(jì)算互聯(lián)網(wǎng)”與“非一日建成的羅馬”做對(duì)比,指出翼方健數(shù)正從城市級(jí)平臺(tái)起步,建立多個(gè)平臺(tái)節(jié)點(diǎn)的聯(lián)盟;單點(diǎn)輻射至多點(diǎn),扎實(shí)地提供全行業(yè)全套技術(shù)解決方案;最終通過行業(yè)洞察及系統(tǒng)設(shè)計(jì)能力實(shí)現(xiàn)“數(shù)據(jù)和計(jì)算互聯(lián)網(wǎng)”(IoDC)建設(shè)。
趙璽認(rèn)為,XDP的核心價(jià)值在于數(shù)據(jù)量級(jí)、適配靈活多樣化、完整的解決方案和助力數(shù)據(jù)跨城市流通四點(diǎn)。其核心模塊是自主研發(fā)的文件系統(tǒng)、計(jì)算引擎和DaaS。
在文件系統(tǒng)方面,XDP具備高可用分布式、保障絕對(duì)安全、兼容性強(qiáng)、無感知地提供通用接口等特性。
在計(jì)算引擎方面,XDP具備自由部署、針對(duì)安全假設(shè)和風(fēng)險(xiǎn)模型提供多種安全計(jì)算模式、通用計(jì)算能力降低開發(fā)成本等優(yōu)勢。
在DaaS方面,XDP提供快捷整合數(shù)據(jù)、分布式查詢結(jié)構(gòu)化數(shù)據(jù)、溯源高顆粒度等能力。
縱觀行業(yè),趙璽指出,隱私計(jì)算技術(shù)囊括的范圍很廣泛,目前市面上有三個(gè)主流的安全計(jì)算方式。其中包括由第三方硬件建立的信任機(jī)制,即TEE,Trusted Execution Environment,可信任執(zhí)行環(huán)境。TEE可以保證多方的數(shù)據(jù)在一個(gè)安全可信的計(jì)算環(huán)境下進(jìn)行協(xié)同運(yùn)算,而不用擔(dān)心所在平臺(tái)的軟件、操作系統(tǒng)等對(duì)運(yùn)算的中間及最終結(jié)果進(jìn)行惡意滲透。目前在TEE技術(shù)的應(yīng)用當(dāng)中,盡管阿里和百度的產(chǎn)品較為成熟,但目前大多數(shù)還僅僅將其作為IaaS產(chǎn)品線的一部分,提供通用計(jì)算能力。而由于大部分終端TEE應(yīng)用由第三方提供且應(yīng)用場景相對(duì)集中,數(shù)據(jù)協(xié)同的產(chǎn)品解決方案基本空白。瞄準(zhǔn)行業(yè)和客戶的痛點(diǎn)后,翼方健數(shù)XDP發(fā)現(xiàn)了很大的機(jī)會(huì)。
在綜合考慮通用性和性能后,認(rèn)為TEE是當(dāng)前相對(duì)成熟可靠的多方數(shù)據(jù)協(xié)同技術(shù)方案之一。而多節(jié)點(diǎn)TEE過往的實(shí)現(xiàn)方式是依靠線下約定,計(jì)算任務(wù)確定后需要進(jìn)行代碼更改方能運(yùn)作。而這一形式不但讓時(shí)效性大打折扣,當(dāng)數(shù)據(jù)協(xié)同的多方角色發(fā)生變化,則需要重新編譯部署代碼。趙璽以Intra-XDP和XDP Federation兩個(gè)場景為例,通過引入“認(rèn)證密鑰對(duì)”的形式,完成多節(jié)點(diǎn)TEE的技術(shù)實(shí)現(xiàn)。并向與會(huì)專家介紹了翼方健數(shù)的系統(tǒng)實(shí)現(xiàn)原理。
翼方健數(shù)致力于讓沒有技術(shù)實(shí)現(xiàn)能力的數(shù)據(jù)協(xié)同方也能解決問題,并盡可能多地提供多種業(yè)務(wù)場景的通用能力,動(dòng)態(tài)撮合不同節(jié)點(diǎn)的數(shù)據(jù)協(xié)同。實(shí)現(xiàn)多節(jié)點(diǎn)TEE的技術(shù)路徑核心在于數(shù)據(jù)協(xié)同過程的時(shí)效性和通用性。
隱私計(jì)算是一系列加密計(jì)算技術(shù)的組合,涉及高等數(shù)學(xué)、計(jì)算機(jī)科學(xué)、密碼學(xué)、網(wǎng)絡(luò)通訊技術(shù)等學(xué)科系列,包括了多方安全計(jì)算、區(qū)塊鏈技術(shù)、同態(tài)加密、零知識(shí)證明等。TEE作為一種硬件實(shí)現(xiàn)方式,在實(shí)際應(yīng)用場景中,可以很好地服務(wù)于一些信任假設(shè)與計(jì)算需求。實(shí)現(xiàn)數(shù)據(jù)協(xié)作的技術(shù)路徑并非唯一,隱私計(jì)算技術(shù)應(yīng)當(dāng)基于不同的信任假設(shè)和應(yīng)用場景來選擇相應(yīng)的實(shí)現(xiàn)技術(shù),其目標(biāo)是在保證數(shù)據(jù)隱私性和安全性的情況下,實(shí)現(xiàn)對(duì)數(shù)據(jù)的計(jì)算與分析。
在以人工智能、大數(shù)據(jù)應(yīng)用為代表的新技術(shù)周期中,不但為隱私計(jì)算技術(shù)及其實(shí)現(xiàn)提出了更高的挑戰(zhàn),同時(shí)廣闊的產(chǎn)業(yè)應(yīng)用需求正不斷涌出。借此次學(xué)術(shù)會(huì)議,探討隱私計(jì)算更多的應(yīng)用可行性,實(shí)現(xiàn)保障數(shù)據(jù)安全的情況下釋放數(shù)據(jù)價(jià)值,助推產(chǎn)業(yè)升級(jí)。
翼方健數(shù)總部位于上海,在北京、廈門、香港設(shè)有辦事處。自創(chuàng)立以來,翼方健數(shù)一直致力于成為“數(shù)據(jù)和計(jì)算互聯(lián)網(wǎng)(IoDC)”的推動(dòng)者,以隱私安全計(jì)算為根,為醫(yī)療、疾控、政務(wù)、金融等行業(yè)的數(shù)據(jù)資產(chǎn)提供安全計(jì)算和應(yīng)用開放賦能。
