业界首个机密计算SGX应用创意大赛落幕 安全从“芯”开始

11月19日，由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛，旨在推动基于芯片级加密技术的广泛应用和发展。来自清华大学、北京大学、上海交通大学、长虹电子等知名高等院校和企业的87支队伍参赛。最终，清华大学TrustFL团队因其兼具创新及实践意义的应用方案摘得桂冠，拿下此次比赛的第一名。

SGX（Software Guard Extensions）是Intel CPU提供的可信执行环境，可以为云上数据代码的完整性和保密性提供芯片级的安全保障。阿里云是SGX技术的深度实践者和推动者，早在2017年就联合Intel发布了基于SGX的加密计算技术，从芯片层面解决了云上客户系统运行时环境可信这一业界难题。近来，在Gartner发布的《2019年云安全技术成熟度曲线报告》中机密计算，即基于SGX技术的加密计算，首度被纳入其中，且作为最初始的一环出现，说明了SGX技术在整个安全体系建设中的重要性。

阿里云首席安全架构师李晓宁表示，“目前传统的可信技术仅能完成系统启动过程中的可信度量，无法对应用启动后的内存环境提供可信能力，而基于SGX技术的加密计算正好可以解决这一问题，通过处理器可信执行环境来保障系统和应用的运行时可信，这也是构建零信任网络的核心基础。举办此次大赛的目的即是为了推动基于SGX的加密计算技术得到业界更多关注，从而将这种基于芯片级的高等级安全能力应用到更丰富的实际业务场景中，让更多企业受益。”

因此，本次大赛以“SGX技术的创意应用”为赛题，希望发掘SGX技术应用的无限可能。从大赛的参与情况来看，参赛团队大多来自清华大学、北京大学、上海交通大学、西安电子科技大学、长虹电子等知名高等院校和企业，这与SGX的高技术门槛不无关系；参赛作品主要聚焦在SGX技术在云端环境应用和赋能业务场景应用两大类。浙江大学网络空间安全学院周亚金表示，“此次参赛作品成熟度都比较高，有完整的设计和完整实现，并出现了SGX技术赋能区块链、机器学习、声纹支付等极具创新的应用方案，说明SGX技术的市场需求很大，同时由于SGX技术门槛很高，如何让这项技术应用变得更方便也是大家都想要解决的问题。”

经过来自阿里巴巴集团副总裁李飞飞、浙江大学教授任奎、英特尔SGX技术首席软件工程师张波、美国乔治梅森大学副教授Sun Kun、美国俄亥俄州立大学副教授Yinqian Zhang、香港城市大学王聪副教授、上海交通大学副教授夏虞斌等知名学术界和企业界的安全人士综合评选，清华大学TrustFL团队设计的《基于 SGX 技术的可靠增强的联邦机器学习》方案脱颖而出，获得第一名。目前通过多方共同训练机器学习模型的联邦机器学习模式来解决问题在工业界有着很好的应用前景，但是实际应用过程中面临着数据污染等现实威胁，该作品创造性地使用SGX解决了联邦机器学习中最易产生的模型污染问题，可以推动联邦机器学习在解决数据孤岛、保证数据隐私安全方面的应用落地，对日后如何准确、正确、合理的利用机器学习技术发挥更大价值提供了新的思路。

由此可以看出，基于芯片级的加密技术具有广阔的应用前景。而SGX的高技术门槛却让很多企业望而却步。为此，阿里云与英特尔早在今年7月份就联合发布了针对云原生Golang应用保护的开源解决方案，使得云上基于Golang开发的原生应用可以不经修改就能借助SGX技术进行保护，进一步丰富SGX技术生态，让更多的客户可以享受机密计算的高等级安全能力，实现普惠安全。