2024中国计算机大会(CNCC2024)于10月24日-26日在浙江省东阳市横店镇举行,本次大会的主题是“发展新质生产力,计算引领未来”。机密计算作为保障使用中数据安全性的重要手段之一,也是本次大会的关注话题之一。
10月26日下午,中国计算机大会(CNCC)第二届机密计算论坛举行,今年的论坛主题是“机密计算未来如何发展”。论坛由中国科学院院士、中国科学院软件所研究员冯登国担任论坛主席,蚂蚁密算科技有限公司CTO、蚂蚁技术研究院计算系统实验室主任闫守孟博士担任共同主席。
来自中科院软件所、蚂蚁集团、抖音集团、南方科技大学、西安电子科技大学等机构的多位专家学者进行主题报告,逾100名来自全国各地高校、研究所、企业人员参会。
在数字经济时代,数据已成为关键的生产要素,是国家核心战略资源和社会的重要财富。为了确保数据在使用过程中的安全性,机密计算应运而生,成为推动数据安全发展的重要手段之一。
近年来,发展基于可信执行环境(TEE)的机密计算技术逐渐成为国内外厂商聚焦的产品方案;国际上主流中央处理器厂商都推出了硬件支撑的TEE技术。
为保障数据隐私,增强TEE技术的安全性,以及有效应对面向TEE的攻击和检测修复极为关键。此外,随着数据隐私保护需求的日益增长,如何构建更为安全、可靠的面向TEE的密码应用算法等需求也成为学术界和产业界共同关注的焦点。
开场致辞
中国科学院院士
中国科学院软件所研究员
冯登国
在开场致辞中,冯登国院士从四个方面阐述为什么机密计算值得关注。他认为,机密计算是可信计算发展的一个新阶段,是实现内生安全的一种新路径,是解决数据使用安全的一种现实方式,是实现高性能安全技术的重要支撑。与传统的TPM/TCM相比,可信执行环境(TEE)能保护运行时数据和代码的安全,并且TEE可以结合多方安全计算(MPC)或同态加密(HE)等技术来弥补它们的性能不足。
机密计算
蚂蚁集团副总裁兼首席技术安全官
韦韬
蚂蚁集团副总裁兼首席技术安全官韦韬认为,机密计算是隐私保护计算规模化的关键基石,本质上是一种密态计算技术。
机密计算是基于可信芯片和软件代码的复杂安全体系,其安全性一直缺乏一个整体性度量评估方法。作为机密计算的核心技术,当前可信执行环境(TEE)安全系统构建是基于攻击的,即根据已知的攻击手段构建防御系统,非常被动。当下围绕TEE设计漏洞的新攻击不断涌现,本质问题是TEE设计缺乏关键系统化安全分析。
对此,韦韬介绍了包括 “NbSP零越范式”视角下的TEE访问控制点策略。NbSP零越范式要求目标系统的关键访问控制点不可被绕过,涵盖代码、密码和信号等多个维度。NbSP是众多网络安全基础属性(如机密性、完整性、可用性)的更基础更底层的一个安全范式,并且为更高级的安全属性分析与保障提供了重要的先决条件。
韦韬提出从NbSP的视角对机密计算进行整体性安全分析和度量,介绍了星绽HyperEnclave NbSP的实践,可以实现可信根收敛、内存安全与控制流NbSP验证、开放透明(核心代码开源、安全可审计)、全栈安全保障、防范侧信道攻击等等。
“近期,我们联合中关村实验室北京大学、南方科技大学等产学研机构联合对外发布星绽安全可信系统软件栈,并向全球开发者开源,其中包括星绽机密计算,”韦韬说,未来我们希望携手与产学研的伙伴一起,以科技助力数据要素等产业稳健发展,共建安全可信的技术底座。
Jeddak数据安全沙箱的实践之路
抖音集团机密计算技术专家
张尧博士
抖音集团机密计算技术专家张尧博士,以“从应用平台到可信云基础:Jeddak数据安全沙箱的实践之路”为题,探讨如何构建包括AI大模型应用在内的可信云计算底座。
他以大规模机密计算基础设施——Jeddak数据安全沙箱为例,从该沙箱的平台功能和典型应用出发,探讨云原生机密容器、透明可证、数据可控、异构可信算力等方面的数据安全保障。Jeddak有效解决了大模型应用平台的数据使用痛点,发挥数据要素的重要作用。
密文侧信道漏洞的利用、检测和修复
南方科技大学
张殷乾教授
南方科技大学张殷乾教授则以“密文侧信道漏洞的利用、检测和修复”为题,深入剖析了机密计算领域中新兴的密文侧信道漏洞。他重点介绍了其课题组在密文侧信道漏洞领域的研究成果,包括该漏洞的首次发现、攻击利用技术,以及在软件层面的漏洞自动检测技术和基于LLVM的自动修复技术等,这些成果对于提升机密计算环境的安全性具有重要意义。
基于TEE和TPM的机密计算协同信任技术
中科院软件所正高级工程师
秦宇
中科院软件所正高级工程师秦宇,以“基于TEE和TPM的机密计算协同信任技术”为题,为大家介绍了机密计算平台数据安全共享的信任要素,着重展示了多层次、多维度的机密计算信任体系,并探讨了其在CPU-TEE、异构TEE、TPM等多信任根场景下机密计算平台内部和外部的软硬件协同信任问题。此外,他还介绍了机密计算协同信任技术的部分研究思路和成果。
面向可信执行环境的密码应用探索
西安电子科技大学
朱辉教授
西安电子科技大学朱辉教授,以“面向可信执行环境的密码应用探索”为题,深入探讨了多源数据融合与共享在人工智能时代的价值。
他首先介绍了数据安全处理的核心技术思路,接着定义了多数据中心协作场景下,可信执行环境支持的多方协作安全需求。在此基础上,他举例展示了可信执行环境辅助的安全基础运算构造思路及代表性方案,并进一步提出了适用于多源数据融合的可信执行环境支持的全同态加密方案、联邦学习训练方案和神经网络推理方案,并通过实际测试结果对这些方案的效果进行了说明。
论坛最后,南方科技大学张锋巍研究员主持对话环节,围绕 “机密计算未来如何发展”等热点问题展开了讨论,讨论问题包括:机密计算在未来的产业中将扮演怎样的角色、推动机密计算的广泛应用是否需要统一标准化,以及未来哪些技术创新可能会对机密计算产生重大影响等等。
与会专家一致认为,坚持科研创新,积极促进产业应用,机密计算就有机会在我国得到更为 广泛的发展,并为更大范围的数据安全和隐私保护做出重要贡献,让机密计算成为数据的“可用不可见”的有力保障。
