征集倒计时10天丨隐私计算技术展望:可信执行环境产研生态形成,国产开源自主浪潮初现
source link: https://www.mittrchina.com/news/detail/10433
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
2000 年初,Arm 发布了 TrustZone 系列组件,将系统分为经验证加密的安全区,以及运行不可信程序的一般区域。
以此为标志,可信执行环境(TEE)的研究与应用初步起始,然而直至新方案出现前,TrustZone 为代表的 TEE 落地应用案例仍相对较少。
在 2015 年前后,Intel 推出了 TEE 方案“英特尔软件防护扩展”(Intel Software Guard Extensions,简称 Intel SGX),由此正式开启了 TEE 相对成熟的商业化阶段,TEE 自此有了更广阔落地应用。
在 Intel 之后,更是涌现了 AMD SEV、RISC-V Keystone Enclave、基于 RISC-V 的蓬莱 Enclave 等不同解决方案。
可信执行环境:落地应用成熟,运算速度占优
可信任执行环境(TEE)是一种基于特殊的硬件隔离机制独立于系统其他区域的处理环境。在 TEE 下,系统应用可单独安全运行相应的处理流程。
通过特定硬件,TEE 实现了进程运行的同时避免其内存与执行状态被其他进程探视到,即使系统亦无法得知相关内容,由此提供了安全的计算能力,实现了隐私守护功能。
在隐私计算技术中,尤其相较于密码学路径,TEE 在性能上具有较大优势,并且适用的安全隐私保护场景较多。因而在终端场景中 TEE 往往是隐私计算方案下最为重要的技术项之一。
在隐私计算方案中,密码学相关技术子项对运算速度具有较大的损耗。密码学路径的运算往往随计算量和复杂度增加,运算速度呈指数级下降,因而在性能上仍有较大局限性。而 TEE 方案则以系统硬件结构隔离实现运算过程对外不可见,在安全界进行明文计算,因而速度损耗较小,面对较大数据量时具有效率优势。
产业联盟、研究渐盛,相关方案国产化正在加速
在计算机安全与隐私领域,静态数据、动态数据往往易于保护,而长久以来使用中的数据则缺少相关的安全措施。Intel SGX 的出现正是为了解决使用中的数据状态的安全与隐私守护,使得正在处理流程中的数据安全得到有效保障。
除了 Intel 积极推动 SGX 方案,在 2019 年阿里巴巴、Arm、百度、IBM 等厂商与 Intel 联合发起了机密计算联盟(Confidential Computing Consortium)。该联盟的目的之一即是在技术底层通过开发 TEE 开源工具加速应用推广,保护安全隐私。在当下云端与边缘协同发展、信息流日趋复杂的信息环境下,充分保障知识产权与工作流的信息安全。
在科研侧,以“Trusted execution environment”为关键词梳理历年 TEE 论文发表情况如图所示:
自 2000 年开始,早期每年 TEE 相关论文发布量较少,仅有数篇。在 2014 年以前,每年论文数量多在三十余篇以下。而从 2015 年开始,相关领域论文数量加速攀升,在 2019 年达到了最高值 173 篇,并在其后的 2020 年、2021 年维持了高数量势头。
在大国竞合、贸易与技术壁垒升级的大背景下,TEE 领域的产业主动权仍旧牢牢把持在相关硬件厂商手中。从应用终端看,一方面由于底层芯片硬件来自于这些厂商,其安全性存疑。另一方面,相关产业应用方案改动则需获取授权,因此自主权始终在厂商手中。此外,当处理数据具有高度保密性与敏感性,硬件厂商的可信度往往成为使用者的顾虑点。
近年来,中国也逐渐涌现出协同推进 TEE 自主生态的企业,通过 RISC-V 开源属性带来的新可能,在 Intel、AMD、Arm 以外开拓更多选项。
时值当下数字化渗透进产业各个角落,数据利用深入产业底层,数据流动量蔚为壮观。站在数据价值变革潮头,《麻省理工科技评论》中国发起“隐私计算科技创新人物”评选。
我们将发掘推动技术进步、带来产业新可能的科研与产业人才,让青年学者、产业领袖从幕后走到台前,从而进一步推动数据智能迭代升级,令数据价值生根落地。
参评资格
年龄:本次评选致力于发掘隐私计算领域的青年创新力量,参选者须在 2022 年 1 月 1 日时不满 45 岁(即出生日期不早于 1977 年 1 月 1 日,以身份证或护照文件上的年龄为准)。
学历:本次评选对学历不作特别要求。
背景:申请者应是从事隐私计算领域的专业人士,科研院校/研究机构/企业的技术研究者,或企业管理者;相关学科背景包括但不限于密码学、计算机科学、数据科学、人工智能等领域。
参评通道与须知
评选征集通道将于 4 月 20 日 24 点正式关闭。点击“阅读原文”立即报名,跳转至申请页填写相关内容(可在 PC 端/网页端填报)。
申请人务必通过官方表单递交资料,我们将保证您提交资料的安全性。若您遇到任何与申请或评选的相关问题,请联系 [email protected],我们将在收到邮件后及时回复您。
亮相与传播
入选者有机会向隐私计算、数据安全及相关领域的专业人士展示个人技术能力及项目成果。其个人事迹、技术实力等也将有机会发布在《麻省理工科技评论》中国官方网站及相关渠道,也将有机会受邀参加发起方举办的论坛活动等。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK