馮登國(guó)

2019年,黨的十九屆四中全會(huì)首次將數(shù)據(jù)列為生產(chǎn)要素,體現(xiàn)出了國(guó)家大力發(fā)展數(shù)字經(jīng)濟(jì)的決心和態(tài)度,標(biāo)志著數(shù)據(jù)從資源到要素的轉(zhuǎn)變.2020年4月,中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》,明確將數(shù)據(jù)市場(chǎng)與土地市場(chǎng)、勞動(dòng)力市場(chǎng)、資本市場(chǎng)、技術(shù)市場(chǎng)并列為加快培育的5大核心生產(chǎn)要素市場(chǎng)之一,數(shù)據(jù)要素步入市場(chǎng)化階段.2021年5月,國(guó)家發(fā)展改革委、中央網(wǎng)信辦、工業(yè)和信息化部、國(guó)家能源局聯(lián)合印發(fā)(發(fā)改高技〔2021〕709號(hào))文件,東數(shù)西算工程正式啟動(dòng).2022年12月,《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡(jiǎn)稱“數(shù)據(jù)二十條”)發(fā)布.“數(shù)據(jù)二十條”的核心是提出4項(xiàng)數(shù)據(jù)基礎(chǔ)制度,包括數(shù)據(jù)產(chǎn)權(quán)制度、數(shù)據(jù)要素流通和交易制度、數(shù)據(jù)要素收益分配制度、數(shù)據(jù)要素治理制度.

數(shù)據(jù)是數(shù)字時(shí)代的基礎(chǔ)性戰(zhàn)略資源與關(guān)鍵性生產(chǎn)要素.隨著國(guó)家數(shù)據(jù)戰(zhàn)略的深化,數(shù)據(jù)要素呈現(xiàn)出加速整合與互聯(lián)互通的趨勢(shì),數(shù)據(jù)安全需求凸顯.特別是《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》相繼落地實(shí)施,如何平衡數(shù)字經(jīng)濟(jì)發(fā)展與重要數(shù)據(jù)安全、個(gè)人隱私保護(hù)已成為迫在眉睫的現(xiàn)實(shí)挑戰(zhàn).

通常,數(shù)據(jù)保護(hù)涉及數(shù)據(jù)的3種不同狀態(tài):

1) 傳輸時(shí)的數(shù)據(jù)(data at transit).其安全保護(hù)措施主要有加密、隱藏、SSL/TLS、IPSEC、VPN和HTTPS等.

2) 存儲(chǔ)時(shí)的數(shù)據(jù)(data at rest).其安全保護(hù)措施主要有加密、訪問(wèn)控制、安全數(shù)據(jù)庫(kù)、數(shù)據(jù)容災(zāi)備份等.

3) 使用中的數(shù)據(jù)(data in use).其安全保護(hù)包括其在內(nèi)存、處理器中進(jìn)行計(jì)算時(shí)的形態(tài)的機(jī)密性和完整性保護(hù).

傳輸時(shí)和存儲(chǔ)時(shí)的數(shù)據(jù)保護(hù)措施和技術(shù)相對(duì)比較成熟,已有很多成果,但仍需創(chuàng)新發(fā)展,以適應(yīng)技術(shù)進(jìn)步和實(shí)際應(yīng)用需求.使用中的數(shù)據(jù)保護(hù)措施和技術(shù)是發(fā)展中遇到的一個(gè)難題,也是一個(gè)前沿發(fā)展方向,需要加快創(chuàng)新研究和實(shí)用化進(jìn)程.

1 機(jī)密計(jì)算概述

1.1 數(shù)據(jù)使用安全技術(shù)簡(jiǎn)介

數(shù)據(jù)使用安全技術(shù)主要包括:

1) 機(jī)密計(jì)算(confidential computing, CC).通過(guò)基于硬件的可信執(zhí)行環(huán)境(trusted execution environment, TEE)對(duì)使用中的數(shù)據(jù)進(jìn)行保護(hù),特點(diǎn)是性能高,但可信賴性有待于提高,是一種現(xiàn)實(shí)的密態(tài)計(jì)算技術(shù).

2) 同態(tài)加密(homomorphic encryption, HE).允許第三方(如云、服務(wù)提供商)對(duì)加密數(shù)據(jù)執(zhí)行某些可計(jì)算的功能,同時(shí)有保留加密數(shù)據(jù)的功能和格式的特征.具有可信賴性高的特點(diǎn),性能從低到高有多種實(shí)現(xiàn)方式,其中全同態(tài)加密離實(shí)用化還有一定距離,是一種理想的密態(tài)計(jì)算技術(shù),而基于機(jī)密計(jì)算的全同態(tài)加密(FHE)方案設(shè)計(jì)和實(shí)現(xiàn)是未來(lái)一個(gè)重要研究方向.

3) 安全多方計(jì)算(multi-party computation, MPC).主要目標(biāo)是多個(gè)參與方能夠以一種安全的方式正確執(zhí)行分布式計(jì)算任務(wù),每個(gè)參與方除了自己的輸入和輸出以及由其可以推出的信息以外得不到任何額外信息,可信賴性高,但性能有待于提高.

4) 密文檢索.性能較高,但可信賴性有待于提高,主要功能是保護(hù)數(shù)據(jù)內(nèi)容的同時(shí),可實(shí)現(xiàn)對(duì)數(shù)據(jù)的查詢和訪問(wèn)等.

5)其他.如聯(lián)邦學(xué)習(xí)(federated learning, FL)、差分隱私(differential privacy, DP)、外包計(jì)算、零知識(shí)證明等,也是未來(lái)的研究方向.

1.2 機(jī)密計(jì)算的定義

關(guān)于機(jī)密計(jì)算的定義,目前學(xué)術(shù)界、工業(yè)界、廠商有以下一些觀點(diǎn):

機(jī)密計(jì)算聯(lián)盟(CCC)認(rèn)為,機(jī)密計(jì)算是通過(guò)在基于硬件的可信執(zhí)行環(huán)境(TEE)中執(zhí)行計(jì)算來(lái)保護(hù)使用中的數(shù)據(jù),TEE則是提供一定級(jí)別的數(shù)據(jù)完整性/機(jī)密性和代碼完整性保證的環(huán)境.

IBM認(rèn)為,機(jī)密計(jì)算是一種云計(jì)算安全技術(shù),它在處理過(guò)程中將敏感數(shù)據(jù)隔離在受保護(hù)的CPU飛地(ENCLAVE)中.

微軟認(rèn)為,機(jī)密計(jì)算是云計(jì)算的下一個(gè)重大變革,是對(duì)現(xiàn)有的靜止和傳輸中數(shù)據(jù)加密的基線安全保證的擴(kuò)展,是對(duì)計(jì)算過(guò)程中的數(shù)據(jù)進(jìn)行的硬件加密保護(hù).

IEEE認(rèn)為,機(jī)密計(jì)算使用基于硬件的技術(shù),將數(shù)據(jù)、特定功能或整個(gè)應(yīng)用程序與操作系統(tǒng)、HYPERVISOR或虛擬機(jī)管理器以及其他特權(quán)進(jìn)程相互隔離.

綜上可知,機(jī)密計(jì)算本質(zhì)上是一種保護(hù)使用中的數(shù)據(jù)安全的計(jì)算范式,它提供硬件級(jí)的系統(tǒng)隔離,保障數(shù)據(jù)安全,特別是多方參與者情況下數(shù)據(jù)使用中的安全.

機(jī)密計(jì)算、可信計(jì)算和隱私計(jì)算都有各自的特點(diǎn)和初衷,但保護(hù)數(shù)據(jù)安全的目標(biāo)是一致的,可以形成有效的安全互補(bǔ),而且三者之間的結(jié)合可為數(shù)據(jù)的開放共享與流轉(zhuǎn)提供豐富的安全解決方案.

2 機(jī)密計(jì)算發(fā)展現(xiàn)狀

2.1 機(jī)密計(jì)算技術(shù)路線

經(jīng)過(guò)多年的發(fā)展,針對(duì)不同的體系架構(gòu)出現(xiàn)了多種機(jī)密計(jì)算技術(shù)路線,部分技術(shù)路線如圖1所示:

圖1 主流機(jī)密計(jì)算技術(shù)路線比較

通過(guò)深入比較與分析可知:

1) 進(jìn)程級(jí)TEE方案(主要代表為INTEL SGX)雖然TCB小,但需要修改應(yīng)用程序,且存在大量側(cè)信道攻擊面;系統(tǒng)級(jí)TEE方案(主要代表為INTEL TDX/AMD SEV/ARM CCA)的TCB較大,但對(duì)機(jī)密計(jì)算應(yīng)用的兼容性、擴(kuò)展性支持更好.

2) 這些代表性技術(shù)路線安全能力上差異較小,在機(jī)密性和完整性保護(hù)實(shí)現(xiàn)技術(shù)方面存在較大差異.

3) 在機(jī)密計(jì)算應(yīng)用方面,X86技術(shù)路線重點(diǎn)應(yīng)用在云服務(wù)器,而ARM,RISC V技術(shù)路線側(cè)重于嵌入式和移動(dòng)智能終端,但ARM 64位機(jī)密服務(wù)器目前也已加入云服務(wù)器競(jìng)爭(zhēng)行列.

總之,目前機(jī)密計(jì)算中X86體系相對(duì)比較成熟,ARM和RISC V體系也在跟進(jìn),系統(tǒng)級(jí)TEE方案則受到了更多產(chǎn)業(yè)界關(guān)注,是未來(lái)應(yīng)用的重要發(fā)展方向雖然這些技術(shù)都有各自的特點(diǎn)與實(shí)現(xiàn)方式,但它們?cè)诎l(fā)展中是相互借鑒、相互融合的,具備一定的共性,例如,都依賴于硬件安全機(jī)制來(lái)提供隔離,可以抵御一定的特權(quán)攻擊者;都在盡可能減小系統(tǒng)TCB,將代碼量龐大的通用HYPERVISOR、操作系統(tǒng)等排除在TCB之外;都提供信任根、完整性度量和遠(yuǎn)程證明等安全可信原語(yǔ);主要安全目標(biāo)都是對(duì)關(guān)鍵計(jì)算進(jìn)行隔離,對(duì)敏感數(shù)據(jù)進(jìn)行安全保護(hù),提供機(jī)密性、完整性等安全屬性,并兼顧高效性與通用性.

2.2 機(jī)密計(jì)算發(fā)展歷程

機(jī)密計(jì)算的發(fā)展目前可歸納為以下3個(gè)階段:

第1階段,TPM/TCM階段(2003—2014).該階段是機(jī)密計(jì)算早期階段,主要以可信計(jì)算思想為指導(dǎo),通過(guò)TPM/TCM等安全芯片,將安全功能隔離在一個(gè)安全芯片類協(xié)處理器上,并在PC、服務(wù)器等平臺(tái)上得到了廣泛的部署使用.ARM推出了基于CPU擴(kuò)展的TRUSTZONE雙系統(tǒng)隔離技術(shù),并隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展在智能手機(jī)平臺(tái)上得到了廣泛的應(yīng)用.

第2階段,TEE階段(2015—2018).該階段機(jī)密計(jì)算依賴的核心技術(shù)TEE在不斷發(fā)展演進(jìn).例如,INTEL推出了SGX硬件技術(shù),可以在用戶進(jìn)程空間中構(gòu)建安全“飛地”(ENCLAVE);AMD推出了安全加密虛擬化(SEV)硬件,為云平臺(tái)提供虛擬機(jī)(VM)級(jí)別的隔離.學(xué)術(shù)界在RISC V上也提出2個(gè)經(jīng)典的TEE架構(gòu),即加州伯克利大學(xué)的KEYSTONE和麻省理工大學(xué)的SANCTUM.

第3階段,即CC階段(2019—至今).2019年8月,Linux基金會(huì)成立了機(jī)密計(jì)算聯(lián)盟(CCC),CCC本質(zhì)上是進(jìn)一步規(guī)范TEE硬件與TEE軟件(如統(tǒng)一SDK或者API接口),并推進(jìn)機(jī)密計(jì)算技術(shù)和標(biāo)準(zhǔn)的快速落地.隨著AMD SEV-SNP,INTEL TDX,ARM CCA等技術(shù)升級(jí)路線持續(xù)發(fā)展,機(jī)密計(jì)算、機(jī)器學(xué)習(xí)、數(shù)據(jù)安全等技術(shù)生態(tài)快速融合,形成了PPML等多種行業(yè)應(yīng)用模式.

3 機(jī)密計(jì)算發(fā)展趨勢(shì)

3.1 機(jī)密計(jì)算研究更加重視實(shí)用化

機(jī)密計(jì)算的基礎(chǔ)方法和關(guān)鍵技術(shù)的實(shí)用化和創(chuàng)新研究十分重要,可為機(jī)密計(jì)算的發(fā)展和進(jìn)步提供理論基礎(chǔ)和科學(xué)方法.機(jī)密計(jì)算的理念必將導(dǎo)致傳統(tǒng)的安全體系結(jié)構(gòu)、安全模型、安全策略、安全措施等的變革和創(chuàng)新,也必將催生一批新型安全技術(shù).在機(jī)密計(jì)算環(huán)境中,安全體系結(jié)構(gòu)與模型、安全機(jī)制的輕量化設(shè)計(jì)及其安全性證明、側(cè)信道防護(hù)方法與形式化分析、安全監(jiān)管策略與方法等都是值得進(jìn)一步研究的問(wèn)題.應(yīng)積極推進(jìn)機(jī)密計(jì)算技術(shù)創(chuàng)新研究,進(jìn)一步發(fā)展和完善機(jī)密計(jì)算技術(shù)體系.

3.2 機(jī)密計(jì)算研究更加重視標(biāo)準(zhǔn)化體系建設(shè)

機(jī)密計(jì)算缺乏標(biāo)準(zhǔn)的實(shí)現(xiàn)方法,不同公司實(shí)現(xiàn)方式不一樣,所以,機(jī)密計(jì)算應(yīng)用會(huì)使專業(yè)安全人員面臨技術(shù)困惑,這也是CCC開發(fā)統(tǒng)一開源SDK的原因.機(jī)密計(jì)算標(biāo)準(zhǔn)應(yīng)包括:算法與協(xié)議標(biāo)準(zhǔn)、應(yīng)用接口規(guī)范、軟硬件加速技術(shù)規(guī)范、平臺(tái)功能規(guī)范、平臺(tái)服務(wù)框架標(biāo)準(zhǔn)、安全管理框架標(biāo)準(zhǔn)、基于機(jī)密計(jì)算的應(yīng)用標(biāo)準(zhǔn)、檢測(cè)評(píng)估標(biāo)準(zhǔn),應(yīng)大力推進(jìn)機(jī)密計(jì)算標(biāo)準(zhǔn)規(guī)范的研究與制定,加快構(gòu)建機(jī)密計(jì)算標(biāo)準(zhǔn)體系.

3.3 機(jī)密計(jì)算研究更加重視協(xié)同發(fā)展

協(xié)同發(fā)展、交叉研究是機(jī)密計(jì)算領(lǐng)域的一大特色,需要機(jī)密計(jì)算硬件(如CPU,FPGA)、密碼技術(shù)(如SM2/3/4、同態(tài)加密)、隱私機(jī)制(如差分隱私、聯(lián)邦學(xué)習(xí))、安全協(xié)議(如TLS、安全多方計(jì)算)、可信計(jì)算機(jī)制(如硬件信任根、遠(yuǎn)程證明)、VM和OS安全、容器和微服務(wù)安全等的協(xié)同支持才能變得更有效、更安全.密碼技術(shù)有很多,在機(jī)密計(jì)算環(huán)境中,尤其要關(guān)注新形態(tài)密碼技術(shù)(如同態(tài)加密、可搜索加密、函數(shù)加密、屬性加密)和抗量子公鑰密碼技術(shù)(如NIST推薦的CRYSTALS-KYBER,CRYSTALS-DILITHIUM),應(yīng)強(qiáng)化不同領(lǐng)域?qū)W者的深度開放合作研究,積極構(gòu)建機(jī)密計(jì)算協(xié)同發(fā)展機(jī)制.

3.4 機(jī)密計(jì)算研究更加重視應(yīng)用實(shí)踐

機(jī)密計(jì)算依托基于硬件支持的可信執(zhí)行環(huán)境(TEE)構(gòu)建隔離的“安全飛地”,為敏感數(shù)據(jù)和代碼執(zhí)行提供安全保障,是計(jì)算效率約束條件下解決“使用中或運(yùn)行態(tài)或流動(dòng)”數(shù)據(jù)安全的重要而現(xiàn)實(shí)的技術(shù)途徑.機(jī)密計(jì)算試圖破解數(shù)據(jù)保護(hù)與利用之間的矛盾,可廣泛應(yīng)用于電子政務(wù)的跨部門數(shù)據(jù)安全共享、金融行業(yè)的聯(lián)合風(fēng)控、醫(yī)療領(lǐng)域的醫(yī)學(xué)、藥物和基因研究、商業(yè)領(lǐng)域的聯(lián)合營(yíng)銷等.機(jī)密計(jì)算應(yīng)用仍存在很多問(wèn)題,如跨場(chǎng)景、多樣性、大規(guī)模、高安全,需加強(qiáng)機(jī)密計(jì)算應(yīng)用研究以及基于機(jī)密計(jì)算的應(yīng)用解決方案研究,應(yīng)加速“產(chǎn)學(xué)研用”深度融合,全力打造具有韌性的機(jī)密計(jì)算應(yīng)用生態(tài)體系.

4 結(jié) 語(yǔ)

數(shù)據(jù)使用安全是數(shù)據(jù)安全發(fā)展的新方向,要不斷深刻認(rèn)識(shí)數(shù)據(jù)安全的內(nèi)涵,大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全不僅包括傳統(tǒng)的機(jī)密性、完整性、可用性,也包括隱私性和敏感性,不僅包括防止數(shù)據(jù)泄露的隱私性和敏感性,也包括數(shù)據(jù)分析意義下的隱私性和敏感性.機(jī)密計(jì)算技術(shù)的研究可有效提升數(shù)據(jù)使用中的安全短板,具有很高的研究?jī)r(jià)值和良好的應(yīng)用前景.