11月19日，由阿里云、浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院、阿里巴巴-浙江大學(xué)前沿技術(shù)聯(lián)合研究中心聯(lián)合發(fā)起、Intel贊助支持的2019首屆SGX應(yīng)用創(chuàng)意大賽在2019年IEEE IDSC會(huì)議上圓滿落幕。這是業(yè)界首個(gè)基于芯片級(jí)加密技術(shù)的應(yīng)用創(chuàng)意大賽，旨在推動(dòng)基于芯片級(jí)加密技術(shù)的廣泛應(yīng)用和發(fā)展。來(lái)自清華大學(xué)、北京大學(xué)、上海交通大學(xué)、長(zhǎng)虹電子等知名高等院校和企業(yè)的87支隊(duì)伍參賽。最終，清華大學(xué)TrustFL團(tuán)隊(duì)因其兼具創(chuàng)新及實(shí)踐意義的應(yīng)用方案摘得桂冠，拿下此次比賽的第一名。

SGX（Software Guard Extensions）是Intel CPU提供的可信執(zhí)行環(huán)境，可以為云上數(shù)據(jù)代碼的完整性和保密性提供芯片級(jí)的安全保障。阿里云是SGX技術(shù)的深度實(shí)踐者和推動(dòng)者，早在2017年就聯(lián)合Intel發(fā)布了基于SGX的加密計(jì)算技術(shù)，從芯片層面解決了云上客戶系統(tǒng)運(yùn)行時(shí)環(huán)境可信這一業(yè)界難題。近來(lái)，在Gartner發(fā)布的《2019年云安全技術(shù)成熟度曲線報(bào)告》中機(jī)密計(jì)算，即基于SGX技術(shù)的加密計(jì)算，首度被納入其中，且作為最初始的一環(huán)出現(xiàn)，說(shuō)明了SGX技術(shù)在整個(gè)安全體系建設(shè)中的重要性。
 
阿里云首席安全架構(gòu)師李曉寧表示，“目前傳統(tǒng)的可信技術(shù)僅能完成系統(tǒng)啟動(dòng)過(guò)程中的可信度量，無(wú)法對(duì)應(yīng)用啟動(dòng)后的內(nèi)存環(huán)境提供可信能力，而基于SGX技術(shù)的加密計(jì)算正好可以解決這一問(wèn)題，通過(guò)處理器可信執(zhí)行環(huán)境來(lái)保障系統(tǒng)和應(yīng)用的運(yùn)行時(shí)可信，這也是構(gòu)建零信任網(wǎng)絡(luò)的核心基礎(chǔ)。舉辦此次大賽的目的即是為了推動(dòng)基于SGX的加密計(jì)算技術(shù)得到業(yè)界更多關(guān)注，從而將這種基于芯片級(jí)的高等級(jí)安全能力應(yīng)用到更豐富的實(shí)際業(yè)務(wù)場(chǎng)景中，讓更多企業(yè)受益。”
 
因此，本次大賽以“SGX技術(shù)的創(chuàng)意應(yīng)用”為賽題，希望發(fā)掘SGX技術(shù)應(yīng)用的無(wú)限可能。從大賽的參與情況來(lái)看，參賽團(tuán)隊(duì)大多來(lái)自清華大學(xué)、北京大學(xué)、上海交通大學(xué)、西安電子科技大學(xué)、長(zhǎng)虹電子等知名高等院校和企業(yè)，這與SGX的高技術(shù)門(mén)檻不無(wú)關(guān)系；參賽作品主要聚焦在SGX技術(shù)在云端環(huán)境應(yīng)用和賦能業(yè)務(wù)場(chǎng)景應(yīng)用兩大類(lèi)。浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院周亞金表示，“此次參賽作品成熟度都比較高，有完整的設(shè)計(jì)和完整實(shí)現(xiàn)，并出現(xiàn)了SGX技術(shù)賦能區(qū)塊鏈、機(jī)器學(xué)習(xí)、聲紋支付等極具創(chuàng)新的應(yīng)用方案，說(shuō)明SGX技術(shù)的市場(chǎng)需求很大，同時(shí)由于SGX技術(shù)門(mén)檻很高，如何讓這項(xiàng)技術(shù)應(yīng)用變得更方便也是大家都想要解決的問(wèn)題。”
 
經(jīng)過(guò)來(lái)自阿里巴巴集團(tuán)副總裁李飛飛、浙江大學(xué)教授任奎、英特爾SGX技術(shù)首席軟件工程師張波、美國(guó)喬治梅森大學(xué)副教授Sun Kun、美國(guó)俄亥俄州立大學(xué)副教授Yinqian Zhang、香港城市大學(xué)王聰副教授、上海交通大學(xué)副教授夏虞斌等知名學(xué)術(shù)界和企業(yè)界的安全人士綜合評(píng)選，清華大學(xué)TrustFL團(tuán)隊(duì)設(shè)計(jì)的《基于 SGX 技術(shù)的可靠增強(qiáng)的聯(lián)邦機(jī)器學(xué)習(xí)》方案脫穎而出，獲得第一名。目前通過(guò)多方共同訓(xùn)練機(jī)器學(xué)習(xí)模型的聯(lián)邦機(jī)器學(xué)習(xí)模式來(lái)解決問(wèn)題在工業(yè)界有著很好的應(yīng)用前景，但是實(shí)際應(yīng)用過(guò)程中面臨著數(shù)據(jù)污染等現(xiàn)實(shí)威脅，該作品創(chuàng)造性地使用SGX解決了聯(lián)邦機(jī)器學(xué)習(xí)中最易產(chǎn)生的模型污染問(wèn)題，可以推動(dòng)聯(lián)邦機(jī)器學(xué)習(xí)在解決數(shù)據(jù)孤島、保證數(shù)據(jù)隱私安全方面的應(yīng)用落地，對(duì)日后如何準(zhǔn)確、正確、合理的利用機(jī)器學(xué)習(xí)技術(shù)發(fā)揮更大價(jià)值提供了新的思路。
 
由此可以看出，基于芯片級(jí)的加密技術(shù)具有廣闊的應(yīng)用前景。而SGX的高技術(shù)門(mén)檻卻讓很多企業(yè)望而卻步。為此，阿里云與英特爾早在今年7月份就聯(lián)合發(fā)布了針對(duì)云原生Golang應(yīng)用保護(hù)的開(kāi)源解決方案，使得云上基于Golang開(kāi)發(fā)的原生應(yīng)用可以不經(jīng)修改就能借助SGX技術(shù)進(jìn)行保護(hù)，進(jìn)一步豐富SGX技術(shù)生態(tài)，讓更多的客戶可以享受機(jī)密計(jì)算的高等級(jí)安全能力，實(shí)現(xiàn)普惠安全。

標(biāo)簽： 機(jī)密計(jì)算 SGX 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。