八分量作为提供网络安全相关服务方向的典型代表企业入选报告,并与蚂蚁链、腾讯云、趣链科技等企业一同参加研讨会。
在研讨会上,八分量隐私计算与跨链大数据平台产品线负责人张轩浦发表主题演讲——《隐私计算平台数据安全共享新范式研究》。
八分量隐私计算与跨链大数据平台产品线负责人张轩浦发表主题演讲
张轩浦认为:八分量的定位是成为基础数据安全与数据服务的提供商。目前,八分量将可信计算、区块链与隐私计算技术相结合,融合多种技术方案,进行了数据发布、检索、价值挖掘、流通审计全流程的创新,提供数据共享平台,确保数据安全与可信,保障数据生存周期安全。
八分量入局隐私计算
在区块链与隐私计算技术相结合的实践当中,入局者并非只有区块链公司和隐私计算公司。还有一类是从安全领域出发的公司,他们的主要业务是网络安全或者信息安全,从保障安全的角度出发,将区块链与隐私计算技术相结合进行应用。八分量是其中的典型代表。
八分量创立于2016年11月。创立之初,八分量的主要业务是以可信计算为核心技术做企业数据安全解决方案,产品是以可信计算为基础的持续免疫系统,帮助企业用户解决“未知威胁”的问题。八分量的愿景是提供可信数据服务,保障数据安全。
可信计算诞生于20世纪80年代,在中国的发展是从2000年开始的。当时人们己经认识到,大多数安全隐患来自于微机终端,因此必须提高微机的安全性。这样,绝大多数不安全因素将从终端源头被控制,对于广泛使用的微机,只有从芯片、主板、操作系统做起,综合采取措施才能提高微机的安全性。正是这一技术思想推动了可信计算的产生和发展。
可信计算正是为了解决计算机和网络结构上的不安全,从根本上提高安全性的技术方法。可信计算是从逻辑正确验证、计算体系结构和计算模式等方面的技术创新,以解决逻辑缺陷被攻击者所利用的问题,形成攻防矛盾的统一体,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。它是“主动防护”的思路,它通过采用运算和防御两套架构,在计算运算的同时进行安全防护,使得计算机只能执行规定的操作,而不能执行设计者和软件编写者所禁止的行为。比如,八分量的持续免疫系统可以实时监控已经拿到最高权限的外部入侵者,一旦发现恶意删除、拷贝以及篡改等违规行为,会及时锁定目标并限制行为。
创立之后,八分量在业务推进中发现了新的需求,前后经历了两次创新,逐步将可信计算技术与区块链技术、隐私计算技术结合起来。
第一次创新是在2017年前后。八分量在为一家金融机构提供服务的过程中,金融机构提出了新的需求。随着全社会数字化发展程度的提高,机构之间有了交互数据的需求。金融机构在将自身数据提供给其他机构时,遇到了新的问题——数据给到对方之后,就不可控了,对方拿到数据之后会如何使用,金融机构无从知晓。但是,金融机构内部的数据与个人隐私高度相关,金融机构想要对数据用途有所把控,保障数据安全、不泄露。为了满足这一需求,八分量将可信计算技术与区块链技术结合起来应用。由于区块链技术具有两大核心特点:一是数据难以篡改,二是去中心化。这使得区块链可以起到存证、溯源的作用。这样,金融机构将数据分享给外部机构之后,外部机构运用数据所进行的所有操作都可以记录在区块链上,金融数据就可以对数据用途进行监控。通过这一创新,八分量推出了“可信数据服务平台”,将应用推广至金融、能源、产业互联网等多个领域。
第二次创新是在2019年之后。2019年10月之后,由于对个人隐私数据监管的加强,市场对保护隐私数据的需求上升。从2019年11月开始,八分量开始研发将隐私计算技术与区块链、可信计算技术相结合的全新产品——八分量隐私计算与跨链大数据平台。在可信计算与区块链相结合的基础上,再进一步结合隐私计算技术,可以使得更多的机构愿意将自己的数据上链,从而在更多场景中开发新的应用。此前,由于区块链上的数据对所有参与方都是公开透明的,不少机构有信息泄露的顾虑,因此不愿将数据上链,特别是金融、医疗等涉及个人隐私数据的行业。
可信计算将为隐私计算带来变革
与其他机构不同,八分量对自身的定位是“可信数据服务商”,因此八分量隐私计算与跨链大数据平台的设计是围绕提供可信数据服务而打造的整体的解决方案。
该平台有如下几个特点:
第一,可信计算技术的应用,可以增强上链数据的可信度。此前区块链领域一个重要的问题是,数据上链之后的使用过程可以被记录并且不易被篡改,但是数据从链下到链上的真实性却无法保证。但是,如果在给出数据的计算机的源头就应用可信计算技术和区块链技术,就可以一方面保证本地的数据不被篡改,另一方面保证数据从本地上链的过程也被记录在区块链上、也不能被轻易篡改。这就进一步增强了上链数据的可信度。
第二,通过算法的改进和可信计算技术的应用,具有更高的性能。一方面, 应用可信计算技术,该平台可以使区块链网络利用更少的节点、更高效率地达成共识。从而提升区块链网络的性能,目前可以使得区块链网络每秒钟完成上万笔交易。另一方面,通过算法的改进,该平台的性能进一步提升。以联邦学习为例,该平台的联邦学习算法性能优于目前主流联邦开源框架性能2~10倍。
第三, 该平台具有更高的安全性。一方面,可信计算技术可以保障共识节点的状态,使共识节点的运行不易受攻击,从而提升节点安全性。另一方面,该平台技术路线丰富,可以通过多种技术融合来优化技术在场景中的应用能力。例如,通过TEE与联邦学习技术的结合,该平台增强了联邦学习技术的安全性与效率。
此前,八分量的可信数据服务平台在金融、政务、物流与供应链领域落地较多。未来,八分量也将从这三个领域开始推广隐私计算与跨链大数据平台的落地应用。
特别是在物流和供应链行业,八分量看到了隐私计算与跨链大数据平台广阔的应用前景。物流与供应链领域是一个需要处理大量数据的领域。比如,日常生活中,很容易发生虚开发票、物流信息造假的问题,这会使得数据与现实脱节,造成表面上的虚假繁荣。此前,此类现象很难监管,因为没有区块链技术,上下游信息不容易追溯,没有隐私计算技术,企业不愿将自己的信息上链,很难查询其他企业的相关数据。但是应用隐私计算与跨链大数据平台之后,如果发票虚开,很容易被发现。因为一家企业开出的发票信息,监管者可以核查是否有上下游对应的关联信息,还可以交叉比对不同企业的信息,真实与否很容易判断。
未来,八分量将进一步将技术深化发展。八分量认为,隐私计算未来有可能发展成信息安全系统的标配,国家有可能实施安全等级评定,就像现在对信息系统提出安全等级保护的要求一样。因此,未来隐私计算技术的发展有可能向组件化、模块化的方向发展。八分量的技术发展有可能进一步深入到隐私计算模组、一体机以及芯片层面,形成完整的可信数据解决方案。
可信计算与隐私计算的融合是大势所趋
目前,在区块链与隐私计算技术相结合的实践中,也呈现出了软硬件技术相结合、更多技术融合发展的趋势。
这主要是缘于两方面的需求:第一,是加强数据安全性的需求;第二,是提升性能的需求。
在加强数据安全性的需求方面,隐私计算主要是解决数据在计算过程中不泄露的问题,区块链主要是解决存证问题,二者结合仅能解决数据安全的一部分问题。数据从产生到计算再到消亡,会涉及采集、传输、存储、计算、销毁等多个环节,其生命周期可能会有数十年之久,要真正保障数据安全需要一个更加全方位的、体系化的解决方案,以使得每个环节上都有对应的技术体系保障数据安全。
在此过程中,可信计算将成为保障安全的重要一环。
目前,在考虑实用性的前提下,大多数隐私计算产品均无法应对恶意攻击。可信计算致力于解决网络攻击,尤其对恶意攻击有明显防护效果;隐私计算主要为解决个人信息保护,解决个人信息数据在传输过程中的匿名化和去标识化问题。可信计算对恶性攻击的有效防护可以极大减轻隐私计算的安全性压力,两者的有机结合可能将是行业的发展方向。