企業(yè)級大規(guī)模密文的計(jì)算

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)是企業(yè)的核心資產(chǎn)，數(shù)據(jù)的全生命周期加密處理是保護(hù)企業(yè)數(shù)據(jù)核心資產(chǎn)的最有效最可靠手段之一。在信息安全的發(fā)展過程中，我們已經(jīng)建立起國家乃至世界級的技術(shù)體系，很好解決了數(shù)據(jù)加密存儲和傳輸?shù)陌踩?，讓?shù)據(jù)在全世界流動(dòng)起來，從而產(chǎn)生今天的數(shù)字經(jīng)濟(jì)規(guī)模。但是，在這一數(shù)據(jù)全生命周期鏈路中，有一個(gè)至關(guān)重要的處理過程因?yàn)榧夹g(shù)等原因一直沒有很好解決，那就是加密后數(shù)據(jù)在計(jì)算過程中的處理問題。傳統(tǒng)的方式是要求先解密數(shù)據(jù)再進(jìn)行計(jì)算，這給數(shù)據(jù)生命周期安全留下了一個(gè)巨大的缺口。為應(yīng)對上述安全缺口，傳統(tǒng)的方式是讓計(jì)算和數(shù)據(jù)都處于擁有者控制之下，即計(jì)算和數(shù)據(jù)都在擁有者統(tǒng)一的安全域中，因而上述安全缺口不會造成特別嚴(yán)重的問題。

然而，在今天，數(shù)字經(jīng)濟(jì)已經(jīng)促使計(jì)算模式和數(shù)據(jù)共享層次發(fā)展到了一個(gè)全新的高度，數(shù)據(jù)擁有方、存儲方、計(jì)算方和使用方都高度分散，再讓他們處于統(tǒng)一的安全域中已不太可能。數(shù)字經(jīng)濟(jì)的發(fā)展，呼喚填補(bǔ)上述安全缺口的新技術(shù)出現(xiàn)和大規(guī)模使用，從而助力數(shù)字經(jīng)濟(jì)發(fā)展到新的階段。

事實(shí)上，上述安全缺口是一個(gè)兩難問題，一方面我們期望實(shí)際計(jì)算的是明文數(shù)據(jù)，另一方面我們要保證數(shù)據(jù)不可觸及，即實(shí)際操作的計(jì)算方不知道明文數(shù)據(jù)是什么，我們把解決這一兩難問題的技術(shù)統(tǒng)稱為密文計(jì)算，常用“可用不可見”更形象化的名稱來表達(dá)。

當(dāng)前業(yè)界實(shí)現(xiàn)數(shù)據(jù)“可用不可見”的技術(shù)路線有兩條。

第一條是基于密碼學(xué)技術(shù)的密態(tài)計(jì)算，以安全多方計(jì)算、可搜索加密、同態(tài)加密、零知識證明等技術(shù)為代表。其核心思想是設(shè)計(jì)特殊的加密算法和協(xié)議，從而支持在加密數(shù)據(jù)之上（不用解密）直接進(jìn)行計(jì)算，得到所需的計(jì)算結(jié)果，同時(shí)不接觸數(shù)據(jù)明文內(nèi)容。這一領(lǐng)域的相關(guān)內(nèi)容請參考其它資料，下面我們主要介紹第二條。

第二條是基于可信執(zhí)行環(huán)境技術(shù)（TEE，Trusted Execution Environment）的可信計(jì)算，以Intel的SGX，AMD的SEV，ARM的Trust Zone等技術(shù)作為代表。其核心思想是以可信硬件為載體，提供硬件級強(qiáng)安全隔離和通用計(jì)算環(huán)境，在完善的密碼服務(wù)加持下形成“密室”，數(shù)據(jù)僅在“密室”內(nèi)才進(jìn)行解密并計(jì)算，除此之外任何其他方法都無法接觸到數(shù)據(jù)明文內(nèi)容，數(shù)據(jù)在離開“密室”之前又會被自動(dòng)加密，從而實(shí)現(xiàn)“可用不可見”。

為了提高靈活性，在TEE環(huán)境構(gòu)造的“密室”內(nèi)，可以運(yùn)行外界上傳的經(jīng)過數(shù)字簽名的代碼，同時(shí)，TEE環(huán)境會以一種可驗(yàn)證的方式向計(jì)算參與方證明“密室”內(nèi)當(dāng)前所運(yùn)行代碼的行為，計(jì)算參與方如果信任證明結(jié)果（例如，“密室”內(nèi)運(yùn)行的代碼就是數(shù)據(jù)擁有方編寫并上傳的），就可以放心地按一定協(xié)議將數(shù)據(jù)加密并傳輸?shù)健懊苁摇眱?nèi)部進(jìn)行計(jì)算，并得到結(jié)果。

在上述過程中，代碼和數(shù)據(jù)一旦進(jìn)入“密室”，對所有參與方就都將不可觸及，包括“密室”的運(yùn)營方和ROOT權(quán)限擁有方，他們即使完全控制了“密室”所寄生的操作系統(tǒng)，也改變不了“密室”內(nèi)的計(jì)算行為，得不到“密室”內(nèi)的數(shù)據(jù)，除非“密室”主動(dòng)將數(shù)據(jù)明文輸出到外部環(huán)境中。

目前，Intel的SGX及AMD的SEV等TEE技術(shù)，都具有通用CPU的計(jì)算能力，可用于構(gòu)建企業(yè)級大規(guī)模的“可用不可見”通用服務(wù)平臺，可大規(guī)模應(yīng)用于跨境數(shù)據(jù)共享、隱私保護(hù)、數(shù)據(jù)融合、AI和大數(shù)據(jù)計(jì)算、數(shù)字金融領(lǐng)域。

Gartner已經(jīng)將數(shù)據(jù)隱私列為 2019年十大戰(zhàn)略技術(shù)趨勢之一，而“可用不可見”是實(shí)現(xiàn)數(shù)據(jù)隱私的主要技術(shù)之一。此外，以TEE為基礎(chǔ)的“可用不可見”技術(shù)已經(jīng)在全行業(yè)呈現(xiàn)全線鋪開之勢。

Fortanix是使用類Intel SGX的TEE技術(shù)較早的公司之一，基于SGX技術(shù)實(shí)現(xiàn)密文計(jì)算，推出了一款稱為運(yùn)行時(shí)加密（Runtime Encryption）的服務(wù)平臺，以及自防護(hù)的密鑰管理系統(tǒng)。

計(jì)算機(jī)業(yè)界巨頭IBM則與Fortanix合作為其Data Guard服務(wù)提供密文計(jì)算的能力，計(jì)劃在MySQL、Nginx、OpenDJ、OpenStack Barbican等開源軟件中提供SGX支持。

Equinix通過和Fortanix合作，以服務(wù)形式提供自證明安全的在線密鑰管理系統(tǒng)SmartKey，保護(hù)分布式數(shù)據(jù)和密鑰的安全。

安全供應(yīng)商Gemalto已開始利用該新技術(shù)打造一款稱為SafeNet的基于云的密鑰管理服務(wù)。

隱私數(shù)據(jù)存儲計(jì)算的去中心化平臺 Enigma 則利用 SGX技術(shù)來增強(qiáng)智能合約對隱私的保護(hù)，Enigma 發(fā)布了利用 SGX進(jìn)行計(jì)算的測試網(wǎng)。錢包硬件企業(yè) Ledger 與英特爾達(dá)成盟友關(guān)系，探討利用 SGX 技術(shù)存儲私鑰。Golem 發(fā)布了 Graphene-ng 以幫助開發(fā)人員編寫支持 SGX 的代碼。

微軟研究密文計(jì)算多年，在其產(chǎn)品Azure中已經(jīng)采用Intel SGX 技術(shù)，支持基于TEE的密文計(jì)算功能，目前正在推出其軟件開發(fā)工具，也開源了相關(guān)軟件系統(tǒng)以方便開發(fā)人員使用。

谷歌基于Intel SGX技術(shù)之類的可信執(zhí)行環(huán)境，強(qiáng)勢推出了其開源安全應(yīng)用開發(fā)框架Asylo，從而加入密文計(jì)算這一領(lǐng)域的競爭。Asylo框架的出現(xiàn)使得更多的開發(fā)人員能夠使用TEE技術(shù)實(shí)現(xiàn)密文計(jì)算，并支持各種計(jì)算環(huán)境——從企業(yè)內(nèi)部系統(tǒng)到云端。

百度則將Rust語言和Intel SGX技術(shù)相結(jié)合，推出了通用安全計(jì)算框架MesaTEE，它綜合采用了混合內(nèi)存安全技術(shù)（Hybrid Memory Safety），密文計(jì)算技術(shù)（Confidential Computing，如Intel SGX），以及可信計(jì)算技術(shù)（如TPM），提供隱私和安全保障能力。

阿里巴巴非常重視保護(hù)隱私數(shù)據(jù)安全，近幾年，在數(shù)據(jù)可用不可見技術(shù)的研發(fā)上，做了持續(xù)深入的探索與投入。在公司內(nèi)部，有關(guān)使用TEE技術(shù)實(shí)現(xiàn)密文計(jì)算支持新型數(shù)字經(jīng)濟(jì)發(fā)展的相關(guān)研究，正有計(jì)劃地在阿里經(jīng)濟(jì)體各研究部門與業(yè)務(wù)部門展開，并推出了一系列的技術(shù)和產(chǎn)品。

阿里云推出了支持Intel SGX的云主機(jī)租售服務(wù)；螞蟻金服推出了安全計(jì)算平臺“數(shù)巢”系統(tǒng)和“摩斯”系統(tǒng)，支持基于TEE及MPC為基礎(chǔ)的密文計(jì)算，已廣泛應(yīng)用于聯(lián)合金融風(fēng)控、保險(xiǎn)快速理賠、民生政務(wù)、多方聯(lián)合營銷、多方聯(lián)合科研、跨境數(shù)據(jù)合作等多個(gè)領(lǐng)域；阿里集團(tuán)安全部基于Intel SGX技術(shù)，推出了大規(guī)?？尚庞?jì)算集群及其集成開發(fā)環(huán)境，為阿里生態(tài)提供“可用不可見”服務(wù)，目前已經(jīng)成功應(yīng)用于密文搜索、跨安全域數(shù)據(jù)融合、高安全高可信自防護(hù)密鑰管理、高敏感網(wǎng)絡(luò)堡壘主機(jī)保護(hù)等領(lǐng)域。

目前，阿里巴巴正計(jì)劃通過TEE、同態(tài)加密和安全多方計(jì)算等最新的“可用不可見”技術(shù)，實(shí)現(xiàn)真正的全鏈路加密數(shù)據(jù)計(jì)算，實(shí)現(xiàn)對用戶、合作商家、阿里經(jīng)濟(jì)體關(guān)鍵數(shù)據(jù)的隱私保護(hù)和全生命周期安全。

綜合上述這些事例，從行業(yè)趨勢上來看，“可用不可見”技術(shù)具有廣泛的應(yīng)用前景和商業(yè)價(jià)值，把原來很多不可為的事情變得可為，讓整個(gè)行業(yè)可通過這一技術(shù)進(jìn)入一個(gè)新的發(fā)展階段，從根本上解決用戶隱私保護(hù)、企業(yè)關(guān)鍵數(shù)據(jù)安全與深層次合作、數(shù)字金融安全等制約行業(yè)發(fā)展的瓶頸問題。從產(chǎn)業(yè)發(fā)展來看，目前，“可用不可見”應(yīng)用及產(chǎn)業(yè)布局時(shí)機(jī)已經(jīng)成熟。

未來，“可用不可見”技術(shù)將沿著更安全、更高效、更大規(guī)模、更透明易用的方向前進(jìn)，每一個(gè)用戶將會因?yàn)檫@項(xiàng)技術(shù)而受益，徹底擺脫數(shù)據(jù)安全問題給我們帶來的各種困擾。