沙龙|可信硬件如何推动隐私计算落地应用?
2022年3月25日下午,由隐私计算联盟(PPCA)、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)共同举办的“可信硬件在隐私计算中的应用沙龙”成功举办,沙龙直播观看1600余人次。
本次会议由中国信通院云计算与大数据研究所牵头组织,邀请了来自锘崴科技、冲量在线、蚂蚁集团和华为的专家深入探讨了可信硬件在隐私计算中的应用、产品和行业发展情况。中国信通院云大所大数据与区块链部白玉真博士主持了本次沙龙。
王思源|隐私计算相关工作介绍
中国信通院云大所工程师王思源介绍了隐私计算联盟相关工作。中国信通院云大所、隐私计算联盟已逐步搭建“可信隐私计算”标准体系,完成功能、性能、安全、互联互通等相关标准9项。据此开展的“可信隐私计算”评测已完成5批105款产品的评测。举办了 “2021隐私计算大会”和“2021可信隐私计算高峰论坛”等行业大会,并发布《隐私计算白皮书》《隐私计算法律与合规白皮书》等研究成果。下一步联盟和中国信通院云大所将持续推动隐私计算行业应用、互联互通、一体机、TEE性能及安全等方面的标准编制;持续跟踪行业、总结观点,开展隐私计算相关垂类应用研究;组织2022隐私计算大会、2022可信隐私计算峰会以及月度沙龙等会议活动。
王爽|可信硬件在隐私计算应用中的技术路线与实践
锘崴科技联合创始人、董事长王爽教授认为可信执行环境是目前隐私计算主流的技术路线,可信执行环境具有速度快、语言更友好、算法更好用的特点,也因此更适合商业落地和大规模商业应用。演讲中,王爽教授从技术和应用两个层面对TEE技术进行了介绍。首先介绍了TEE的基本特性并分析了其与密码学技术的区别和各自优劣。其次,对于基于TEE的隐私计算解决方案,王爽教授分别从主要功能、应用场景、部署方式和性能优化等多个方面进行了详细的阐述。同时,还展示了锘崴几个基于TEE的典型案例,其中包括全球首创的隐私保护跨国医疗大数据分析系统,以及全国首个儿童罕见病基因隐私查询网络等。最后,更近一步分析了TEE在实践中可能遇到的挑战与问题。
陈浩栋|TEE技术在数据流通中的应用
冲量在线联合创始人&CTO陈浩栋在分享中总结了如何基于TEE技术解决数据流通中遇到的性能瓶颈、安全可信和兼容适配的问题。冲量在线是国内最早推出基于国产化TEE技术的全国产化数据流通与隐私计算解决方案的公司。设计并发布了国内首个国产化数据流通隐私计算一体机,其基于TEE技术的一体机器,在性能优化上,通过计算框架与TEE的深度结合,相比较明文计算性能损失在30%以内,可满足生产环境中高性能计算场景的性能需求。在适配兼容上,数据互联与数据交易平台深度融合大数据平台,并通过算法脚手架支持用户经过少量的改造进行模型和算法的迁移。在安全可信上,基于TEE硬件提供的可信报告和远程认证,对数据流通中的安全可信度进行背书。冲量在线国产化数据流通隐私计算一体机,已在金融、政务、运营商等多行业落地,未来冲量在线将持续依托TEE技术能力,不断完善数据流通安全的解决方案。
闫守孟|可信隐私计算是通往大规模通用隐私计算的必由之路
蚂蚁集团资深总监闫守孟阐述了可信隐私计算的概念和内涵,做出了“可信隐私计算是通往大规模通用隐私计算的必由之路”的论断。他认为,跨网隐私计算适用于小数据量、非实时、简单计算场景,而大规模通用实时计算场景应基于同网隐私计算模式。长期以来,蚂蚁集团在同网隐私计算重点投入了TEE领域,研发了业界知名的Occlum开源TEE OS、HyperEnclave国产TEE、和KubeTEE隐私计算集群平台。蚂蚁集团还创造性地提出了TECC(可信密态计算)同网隐私计算新范式,将可信技术和密码技术有机结合,进一步提高了隐私计算的安全性和适用性。蚂蚁集团还推出了基于可信隐私计算一体机的交钥匙方案,极大降低了隐私计算方案的部署和运维门槛。最后,他就国产TEE最佳实践、可信隐私计算合规性、隐私计算侧信道风险缓解等业界关注的问题进行了辨析和释疑。
韩鹏|基于可信执行环境的隐私安全计算技术研究
华为公司高级安全专家韩鹏分享了基于可信执行环境的隐私安全计算技术研究。基于可信执行环境的机密计算,具有隔离、加密、可证明的属性,保证数据的机密性和完整性、代码完整性以及运算过程机密性。ARM、Intel等硬件架构的演进方向都是利用虚拟化技术将enclave的级别从应用级提升到OS级;其带来的好处是信任模型变得简单、用户只需要信任硬件厂商。基于此,可在机密计算环境中直接部署OS,应用可平滑的迁移到机密计算环境中运行。华为鲲鹏服务器提供机密计算套件,包括iTrustee 安全OS和secGear安全应用开发套件。iTrustee是华为自主研发的高安全、高性能、高稳定的安全OS,保证用户关键资产的完整性和机密性。secGear旨在方便开发者在不同的硬件设备上提供统一开发框架,让用户不感知底层各种机密计算架构和接口的差异。
本次会议聚焦可信硬件在隐私计算中的应用,行业专家们进行了精彩演讲。可信执行环境等可信硬件具有通用性高、性能强的特点,成为隐私计算的规模落地应用的可行解之一,从而促进数据安全有序流通。中国信通院云大所、隐私计算联盟也将持续关注隐私计算相关热点问题,与各方一道共同推动隐私计算行业健康高质量发展。
扫码立即观看沙龙直播回放。
本期主题联系人
白玉真 baiyuzhen@caict.ac.cn
往期推荐010203