編｜王一粟

隱私計算、密態(tài)計算以及機密計算，往往會傻傻分不清楚。

從概念上來說，隱私計算作為一個龐大的技術家族，包含多方計算（MPC）、聯(lián)邦學習和機密計算（可信執(zhí)行環(huán)境TEE）等支持數(shù)據(jù)可用不可見的多種技術路線。

而密態(tài)計算作為下一代隱私計算技術，融合了密碼學、多方計算和機密計算形成，可以低成本實現(xiàn)全鏈路復雜計算的密態(tài)保障能力。

這次的主角——機密計算，可以理解為是在CPU等硬件上劃分一塊隔離區(qū)，這一隔離區(qū)就是可信執(zhí)行環(huán)境（TEE），數(shù)據(jù)從不同的主體上匯集到可信執(zhí)行環(huán)境中，通過環(huán)境隔離和可信驗證機制來完成數(shù)據(jù)的安全計算，從而保證敏感數(shù)據(jù)在CPU和內存使用中不被竊取。

你可能已經(jīng)被名詞搞到暈到懷疑人生了，但看起來很復雜，其實他們都是為數(shù)據(jù)加密使用做服務的，只是技術路線有差異。

一般來說，數(shù)據(jù)在流通中，主要會涉及三個流程：數(shù)據(jù)的存儲、傳輸以及使用。

數(shù)據(jù)想要真正的發(fā)揮價值，則必須要流動起來，且往往是多方數(shù)據(jù)融合計算使用，才能夠得處最終想要的結果。

比如網(wǎng)商銀行農(nóng)戶秒貸項目中，就涉及到多方數(shù)據(jù)，包括農(nóng)業(yè)部掌握人地關系數(shù)據(jù)、地塊矢量數(shù)據(jù)；網(wǎng)商銀行掌握的衛(wèi)星遙感數(shù)據(jù)、對應授權用戶名單數(shù)據(jù)等，通過將這些數(shù)據(jù)融合計算，才能夠真正還原農(nóng)戶的實際生產(chǎn)經(jīng)營情況，給予農(nóng)戶信貸授額。

數(shù)據(jù)要素流轉是一個復雜業(yè)務計算需求，很多工作并不是一步完成，韋韜如此說道。正常來說，數(shù)據(jù)計算結果也要以密態(tài)方式存在，但之前的很多隱私計算技術和產(chǎn)品并不能夠滿足這一要求。

如傳統(tǒng)的多方計算、聯(lián)邦學習等技術，在商業(yè)場景中常常只能在數(shù)據(jù)計算過程中保持加密狀態(tài)，而數(shù)據(jù)融合分析計算出的中間結果，則常常會變成明文狀態(tài)，這就難以保障數(shù)據(jù)的全鏈路安全。

在沒有全鏈路密算能力時，之前這種單步計算的隱私保護計算，很難構建復雜計算，使用成本也很高。韋韜說道，這也就導致沒有辦法做深層次數(shù)據(jù)融合的價值挖掘，就像把表層石油或煤礦挖出來，但沒辦法挖掘更廣泛的頁巖氣一樣。

而想要保障數(shù)據(jù)的全鏈路安全，在沒有可信根的支撐下，則只能依靠密碼學，但全鏈路應用密碼學，成本非常高，動輒千倍萬倍的增加。

相比較來說，低成本密態(tài)計算是以機密計算為底層關鍵支撐技術，在可信根的支撐下，能夠高效實現(xiàn)數(shù)據(jù)的密態(tài)存儲、密態(tài)流轉到密態(tài)融合計算，再到密態(tài)結果分發(fā)的多步組合，實現(xiàn)深層次復雜計算業(yè)務的同時，能夠滿足數(shù)據(jù)要素流轉全鏈路安全保障升級的需求。

如果說分布式隱私計算是數(shù)據(jù)流通中的管道技術，那么機密計算則是樞紐技術。

機密計算的主要目的就是保護使用中的數(shù)據(jù)。螞蟻機密計算總監(jiān)劉雙如此說道，其與MPC和聯(lián)邦學習最主要的區(qū)別，是基于硬件實現(xiàn)可信根，訪問控制和內存加密等安全能力，構建可信執(zhí)行環(huán)境。

在交通體系中，交通樞紐往往承載著眾多車輛、人流的匯聚，以及實現(xiàn)交通分流的功能。機密計算也是如此。

亞洲最大海上互通——杭甬高速濱?；ネ芰鹤鳂I(yè)

劉雙提到，機密計算其實是將多方數(shù)據(jù)匯聚到一起，進行融合計算，最終得出的結果也會以加密方式提供給使用方。而密碼學、聯(lián)邦學習、多方計算等更像交通管道，讓數(shù)據(jù)密態(tài)點對點流轉。

在隱私計算技術實際應用中，如果想要實現(xiàn)全鏈路技術保障，在沒有可信硬件的支撐，會導致系統(tǒng)運行非常慢，甚至還會導致數(shù)據(jù)會膨脹的非常快——比如單純使用全同態(tài)加密技術，本來一個G的數(shù)據(jù)，很快就會膨脹成10個T，為存儲、傳輸和計算都帶來巨大的負擔。

另一方面，有了基于可信根打造的機密計算之后，多步復雜操作的中間結果，就能夠非常容易的做到密態(tài)保障，成本上會大大降低。

現(xiàn)在業(yè)內公認，機密計算相比其他多方安全計算等技術，能夠在安全、性能和大規(guī)模商用上有比較大的優(yōu)勢。海光信息技術股份有限公司副總裁應志偉對光錐智能稱。

可以說，基于機密計算構建低成本的全鏈路密態(tài)計算，可以組建完整的密態(tài)樞紐和密態(tài)管道，串起了一張數(shù)據(jù)流通的安全交通網(wǎng)，從而讓數(shù)據(jù)的價值最大發(fā)揮。

擺脫硬件依賴，進入軟件可信時代

此前，機密計算并未被大規(guī)模應用，一個原因在于：

對硬件的依賴比較嚴重，成本也相對比較高。

畢竟，機密計算是基于硬件打造的數(shù)據(jù)安全防護的技術，需要根據(jù)特定的硬件進行適配，通用性的問題沒解決，企業(yè)的成本也會增加。

作為一家芯片設計公司的從業(yè)者，應志偉也提到：近期有客戶找到我們要合作機密計算，客戶很認可這些技術，但在合作過程中也遇到很多挑戰(zhàn)，例如每個客戶的操作系統(tǒng)版本不一致，都需要做重新適配。不過，因為海光芯片的高兼容特性，適配遷移成本會相較其他低很多。

事實上，在現(xiàn)有機密計算技術中，商用可信執(zhí)行環(huán)境（TEE）方案通常存在可信根依賴國外CPU廠商。而國內CPU平臺安全起步晚，能力欠佳、TEE應用編程難、業(yè)務適配成本高等問題，這就也導致國內的機密計算很難實現(xiàn)規(guī)?；涞?。

韋韜也提到，之前機密計算在中國沒有真正做起來，是因為它的可信根在CPU里，特別是英特爾、AMD等，它的可信根在國外，無法建立適合各個國家需要的機密計算體系。

因此，如果能夠通過軟件層面打通可信根，使其成為各個國家能夠被信任的可信根，具有重要意義。在此之前，業(yè)界也并未有哪一家企業(yè)能夠真正的做到這件事。

星綻機密計算是螞蟻集團自研的擁有核心知識產(chǎn)權的普惠機密計算方案，以HyperEnclave、Occlum和TrustFlow三大核心組件為基礎，構建了一個完整的機密計算生態(tài)體系。

整個星綻機密計算體系的最底層是HyperEnclave，它是一個通用的可信執(zhí)行環(huán)境，用虛擬化技術實現(xiàn)可信執(zhí)行環(huán)境和通用開放環(huán)境（REE）隔離。

HyperEnclave本質上就是為了解決通用性的問題，它可以支持不同的硬件平臺，降低對特定安全硬件的依賴。劉雙說道，換句話說，即使過去這個平臺沒有機密計算能力，安裝HyperEnclave之后，也可具備機密計算能力，降低企業(yè)使用門檻。

原因在于，HyperEnclave的可信根并不在CPU上，而是在可信密碼模塊（TCM/TPM）上，是可信計算密碼支撐平臺必備的關鍵基礎部件，可以提供獨立的密碼算法支撐和遠程證明能力。

它的信任是基于TCM/TPM可信技術體系，由權威機構來做整體的可信啟動、可信度量以及最后遠程證明的支持。螞蟻密算科技CTO閆守孟說。

Occlum，則是虛擬化層和應用層之間的庫操作系統(tǒng)。

其使用Rust編程語言編寫，整體代碼量要比傳統(tǒng)Linux等要小很多，是專門為可信執(zhí)行環(huán)境編寫的安全庫操作系統(tǒng)，其本身安全性天然就會更高一些。劉雙說道。

過去，在可信執(zhí)行環(huán)境編程，用戶往往需要手動拆分應用，決定哪些部分跑在普通環(huán)境下，哪些部分運行在可信執(zhí)行環(huán)境下，這要求用戶具備較強的專業(yè)能力，導致開發(fā)與移植成本非常高。

在Occlum上，支持原生應用不做修改，直接運行在可信執(zhí)行環(huán)境，Occlum目標是盡量減少應用遷移到可信執(zhí)行環(huán)境的成本，盡量減少可信執(zhí)行環(huán)境與外界的交互，緩解側信道攻擊。

最頂層，則是TrustFlow的可信計算框架。TrustFlow本質上可以理解為PaaS，在這個框架內，可以為用戶提供開箱即用的基礎密算服務，比如遠程證明、跨域管控等。

因此，在星綻可信執(zhí)行環(huán)境中，開發(fā)和部署的成本會非常低。劉雙說道。

基于此，不難看到，這三層組件相互協(xié)作，構建了從安全底座到安全服務的全棧解決方案，能夠滿足了不同場景下的機密計算和隱私計算需求，高效實現(xiàn)數(shù)據(jù)可用不可見。

網(wǎng)商銀行基于星綻機密計算軟件棧構建密態(tài)時空計算平臺，實現(xiàn)多方數(shù)據(jù)密態(tài)進入可信執(zhí)行環(huán)境（TEE），安全進行融合與分析，最終結果以密態(tài)形式傳輸與落盤。網(wǎng)商銀行信息科技部副總經(jīng)理蘇賢明認為，使用星綻機密計算來保證銀行數(shù)據(jù)的全鏈路安全，大大降低了使用門檻和成本。

我們當時模擬了一個極端情況，如果服務器被偷了，別人拿到我的服務器能不能看到原始數(shù)據(jù)？經(jīng)過嚴格的理論推演與驗證，得到的結論是不能。這也是星綻機密計算給我們提供的最根本的安全保障。蘇賢明說道。

自今年5月以來，螞蟻集團陸續(xù)公布了其密態(tài)計算技術體系，推出隱語云系列密算產(chǎn)品。2年前，螞蟻也開源了隱語可信隱私技術棧，其也是螞蟻集團整個密態(tài)計算體系的支撐技術。

隱語可信隱私技術棧與星綻機密計算兩者的區(qū)別在于，后者聚焦安全可信基礎設施，是整個技術棧更底層的技術，隱語側重端到端的管道模式，星綻機密計算側重端云協(xié)同的樞紐模式。

而通過星綻機密計算提供的核心能力與服務，加之在機密計算體系之上的密態(tài)計算能力，可以解決諸多應用場景中信任難題。

如，多個不互信組織之間的數(shù)據(jù)融合與聯(lián)合分析、鏈上智能合約的機密性保護、公有云平臺對外部或內部攻擊的防御、高敏感信息（如密碼學材料、醫(yī)療檔案等）的安全保護等。

PoC落地速度加快，大規(guī)模商用仍需3-5年

正如開頭的農(nóng)業(yè)助貸案例，星綻團隊從去年7月份和農(nóng)業(yè)部開始合作，已經(jīng)幫助600萬農(nóng)戶抹掉鞋底成本。

短短一年多的時間，星綻機密計算技術就在實際場景中進行了落地應用，對于一個還處于早期的技術來說，落地的速度已經(jīng)很快。

對一個技術人來講，當技術真正產(chǎn)生社會價值，這也是最有成就感的一刻。

之前做PoC（項目概念驗證）都落地很慢，做完可能就擱置了。但近兩年能夠明顯感受到，做完PoC之后可能半年就落地了。劉雙談到這里，明顯興奮起來。

機密計算技術的落地加快，得益于國家對整個數(shù)據(jù)要素流通市場的推動。但市場興起的同時，數(shù)據(jù)泄漏造成的安全成本也在日益提升。

據(jù)IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報告》指出，一場數(shù)據(jù)泄露的平均成本從2023年的445萬美元飆升至2024年的488萬美元，增幅達10%。

而在此前一些算力基礎設施在做安全技術部署時，不僅沒有密態(tài)的CPU/GPU，甚至可信根都沒有，沒有可信根，想要真正保證數(shù)據(jù)可信流通，只能使用密碼學，其成本非常高。

但只要上了可信根，具備可信執(zhí)行環(huán)境，密算成本就可控制在明文計算的2倍以內，高價值、高敏感的數(shù)據(jù)可控制在明文計算的10倍以內。韋韜說道，這對于產(chǎn)業(yè)來說，成本是完全能夠被覆蓋的。

螞蟻集團副總裁兼首席技術安全官、螞蟻密算董事長韋韜

目前除了銀行，在新能源車險場景中，密態(tài)計算也可以降低保險成本。

根據(jù)申萬宏源研報，2023年新能源車險的平均賠付率近85%，2024年新能源滲透率持續(xù)走高,賠付率預計將達到87%，這已經(jīng)比燃油車高出近15個百分點。新能源車保費比較高的原因之一，是新能源車是一體化成型，且傳感器眾多，單個零部件損壞后維修成本非常高。

而且，新能源車動力性能也非常好，這就導致駕駛習慣不好的車主，損壞率更高。

因此，螞蟻密算也與螞蟻保以及各家保險公司合作，綜合了從人、從車、從險多維數(shù)據(jù)，通過密態(tài)計算、人工智能等技術，實現(xiàn)了安全合規(guī)條件下的全鏈路融合計算，全面評估車主用車風險，做到精準定價。

應用該技術后，38% 的新能源車主保費可平均下降10%，車主保費水平人均預計降低300元，將保險公司定價區(qū)分度提升超過70%。

目前頭部的保險公司已經(jīng)全部加入到這個項目中，整體項目規(guī)劃擴展的非常快，很快就會在全國范圍內推廣，甚至在國際上也會推廣。韋韜說道。

事實上，作為一個基于底層硬件基礎設施，且多用在云端的數(shù)據(jù)安全防護技術，除了螞蟻密算，云廠商們也在紛紛加碼機密計算。

機密計算正在成為全球云廠商和硬件廠商爭相布局的技術路線。自2002年ARM提出TrustZone技術以來，機密計算已經(jīng)走過了20多個年頭。

2015年，Intel推出了SGX，機密計算技術進入了快速發(fā)展的階段；

2019年8月，Linux基金會聯(lián)合國內外科技巨頭宣布成立機密計算聯(lián)盟（Confidential Computing Consortium），標志著機密計算在工業(yè)界的進一步發(fā)展和壯大。

2022 年 IEEE 的技術預測評選了 16 項將在未來幾年產(chǎn)生重大影響的技術，機密計算技術作為唯一的安全技術入選其中。

業(yè)界認為，機密計算有望成為 AI 計算的基礎設施之一。

韋韜表示：數(shù)據(jù)可信流通應該是跨云的，信任應該是基于技術，而不是基于運營方。這不是單獨某一家云廠商的問題。

現(xiàn)如今，很多數(shù)據(jù)被綁在一家云上，這其實已經(jīng)制約了數(shù)據(jù)的跨區(qū)域流動。因此，韋韜認為，從這個角度來說，密態(tài)計算從業(yè)者和云廠商之間是很好的配合關系。

劉雙也提到：目前國內基本沒有這種全棧式開源技術產(chǎn)品。我們從底層安全虛擬化層，到操作系統(tǒng)，再到上層基礎服務構建了全棧技術體系，每一層都各具特色，且能夠解決實際問題。

一套能夠通用的機密計算技術體系，無疑能夠降低技術應用的成本。同時，隨著近年來數(shù)據(jù)要素流通需求日益增長，以及機密計算技術體系的完善，整個行業(yè)需求也日益增長。

不過，密態(tài)計算體系仍處于發(fā)展早期，在很多行業(yè)級應用已經(jīng)取得了令人欣喜的成效，但距離大規(guī)模商業(yè)化應用落地還有段距離。

韋韜認為，大概還需要3-5年時間，特別是相關技術標準和數(shù)據(jù)可信流通利用基礎設施仍然需要有大量工作要做。

而北京大學講席教授，北京大學計算機學院軟件科學與工程系主任謝濤也認為，新的技術應用也強調要沿途下蛋。在技術發(fā)展過程中，也要找到合適的場景率先落地，才能夠持續(xù)展現(xiàn)其價值，沿途下蛋，才能夠收割成果。

看完覺得寫得好的，不防打賞一元，以支持藍海情報網(wǎng)揭秘更多好的項目。

標簽： 標簽 內容 隨筆

本文地址：http://yinbad.com.cn/suibi/34326.html

文章來源：藍海情報網(wǎng)

版權聲明：如果你想發(fā)貼或咨詢項目，請咨詢在線客服人員！

賞

感謝您的支持，我會繼續(xù)努力的!

掃碼打賞，你說多少就多少

打開支付寶掃一掃，即可進行掃碼打賞哦

手機直接保存圖片,掃一掃識別二維碼,即可進行掃碼打賞哦