XCon2022议题 | 可信密态计算:密态时代的基础设施技术
2022-9-8 12:6:4 Author: 嘶吼专业版(查看原文) 阅读量:9 收藏

随着“东数西算”战略的深入推行,数据要素的流通需求持续加剧。由此对数据安全的防护以及要素在流通过程中的监管也带来了更大的挑战。

2022年1月,国务院办公厅印发《要素市场化配置综合改革试点总体方案》,其中对数据的流通和应用明确提出“原始数据不出域”、“数据可用不可见”、“数据可控可计量”等相关的指导原则,在推动要素市场化配置改革向纵深处发展的同时,也加速着我国数据密态时代的全面到来。

数据密态是指数据以密态形式流通,保障其流转、计算、融合直到销毁的全生命周期安全可控。因此密态时代下,对技术也提出了“四高一低”的五项要求,四高即“高性能、高稳定、高适用、高安全”,一低即“低成本”。

作为实现数据“可用不可见”、“可算不可识”的唯一技术解——“隐私计算技术”是密态数据流通的核心技术,能够允许数据提供方在不泄漏原始数据的前提下,实现多方参与计算。经过近几年在实际应用场景中的打磨、迭代,其性能与问世初相比有了明显地提升,但在大规模运算及复杂场景的应用中,仍然明显不足。同时,安全研究人员也发现单一的隐私计算技术在应对侧信道攻击及供应链攻击、或合谋攻击及恶意敌手攻击时,仍然存在安全风险。

困境从来都是突破者的兴奋剂,在一系列瓶颈性难题的推动下,“可信密态技术”(Trusted-Environment-based Cryptographic Computing,简称“TECC”)应运而生。该技术将可信计算技术与密码学相互融合,从而形成基于全栈可信与密态分片的全密文高速计算能力。适用于任意多方参与,任意数据划分,支持99.99%-99.999%基础设施级可靠性要求,达到了作为数据密态时代基础设施级的多维度技术要求。

TECC依托“高安全、高性能、高适用、高可靠、低成本”的综合能力构建起稳定的技术基本盘。

在高安全方面,TECC不但能够抵御恶意敌手、合谋攻击等常见的算法层攻击,其密态的特性还能够抵御侧信道攻击、供应链攻击等常见的硬件层隐患,同时凭借自身对代码安全的高度重视,综合运用内存安全编程语言和形式化验证技术,也有效避免了因软件漏洞而导致的整体系统安全性被突破的风险。

在高性能方面,TECC可实现在1小时内完成亿级样本XGB建模的卓越表现,采用轻量级的密码协议,充分控制计算膨胀量,实现整体计算效能的提升。

在高适用方面,在TECC中,数据流通的全过程都是密态的,可使用单一的算法覆盖多个参与方,适用于任意多方数据参与及划分,因此使技术本身获得了更灵活的适应能力。

在高可靠方面,由于一个TECC中心支持部署大量 的可信计算节点,因此即使在计算过程中,少数设备出现问题,仍然可以使用其他设备精准高效的完成任务。同时多地多中心的物理分散部署,也将实现异地容灾,有效的对冲突发风险。

最后,在低成本方面,TECC允许用户在性能和成本之间进行选择,其自身不需要增加额外的公网或专线成本,与明文分布式计算相比,综合成本的增加不超过一个数量级。

当思维的创新遇上技术的融合,两者相互碰撞所产生的能量,足以为蓬勃生长的数据密态时代带来质的飞升。

在本届XCon2022的大会上,来自蚂蚁集团股份有限公司的高级专家潘无穷,即将与我们共同分享议题《可信密态计算:密态时代的基础设施技术》。在议题中全景展示蚂蚁集团近年来在可信密态计算领域的突破与尝试,深度介绍如何使用可信密态计算技术解决“计算密态化、大数据密态化、数据要素密态化”三个阶段所面临的主要问题,同时也将为我们展示该项技术更多的应用场景与解决方案。

议题简介

可信密态计算:密态时代的基础设施技术

密态时代将经历“计算密态化、大数据密态化、数据要素密态化”三个阶段。本议题将主要介绍如何使用可信密态计算技术解决这些阶段面临的主要问题,包括提供安全的密态计算能力;解决规模化、性能、数据管理等问题,将密态处理能力提升到大数据平台的水平;解决持有权和使用权分离,促进数据的全面流通。

【议题亮点】

-如何公正、统一地看待现有隐私计算技术的安全性

-可信密态计算如何通过技术融合兼顾安全性和性能

-可信密态计算如何实现数据的持有权和使用权分离

潘无穷
蚂蚁科技集团股份有限公司 高级专家

信息安全专业博士,主要研究密态时代所需的底层技术,曾获密码科技进步一等奖等,发表学术论文和专利,50余篇。


XCon2022现已定档2022年9月19日
金秋帝都,首场网安人的技术狂欢
【会议地点】
北京市·朝阳区·望京昆泰酒店二层宴会厅
售票通道现已开启
臻挚友·早鸟票限期发售中!!!
【¥1,890元-敢破·臻挚友】(早鸟票)
全场可通行,含会议日午餐及年度会刊
9月13日18:00前购买,可享此福利
【¥2,700元-敢为·突破者】(正价票)
全场可通行,含会议日午餐及年度会刊
【¥0元-敢潮·体验官】(体验票)
外场区域+XReward路演区可通行
不含主会场演讲、午餐及年度会刊
*购买0元票需进行身份审核,购票成功后,如因个人原因未能如期参会
将对您在嘶票平台的个人信誉造成影响
降低您参与平台其他免费活动的审核通过率
【¥4,500元-敢壕·破冰人】(现场票)
仅限会议日当天现场购买,不支持票券折扣
扫描下方二维码
即可进入购票页面


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247550051&idx=1&sn=98d22ed1cedc00b00e10d199a73cf07f&chksm=e915d459de625d4f36d5e91be6c30347a64008e7c137d196ba4b87888e889ecec5957bdc9929#rd
如有侵权请联系:admin#unsafe.sh