近日,由隐私计算联盟主办的可信执行环境安全闭门研讨会顺利召开。冲量在线联合创始人&CTO陈浩栋受邀参与此次闭门会,同与会各位专家共同分享关于可信执行环境安全的研究与成果,并针对可信执行环境安全相关问题开展深入讨论。
陈浩栋在会上做了题为《TEE技术安全应用的理解、思考与实践》的分享。首先介绍了TEE的技术概况和发展动态,详细阐述了TEE安全特性的基本假设、防御范畴以及关键安全特性的通用实现。并探讨了如何利用TEE的安全特性去解决数据流通项目中数据的安全合规性问题。
相较于其它基于协议算法安全的隐私计算技术,TEE具备一定的差异化优势。首先TEE完全基于恶意攻击模型的敌手假设进行设计,可应对的攻击场景更多,防御纵深也更广,防御范畴包括芯片攻击、电路板攻击、密码学计算攻击、协议层攻击和软件攻击,并且能通过一致性度量得到安全性证明。其次TEE更符合“零”信任的最小信任根假设,因为基于计算硬件安全的安全防护设计,信任链可以基于计算电路构建,能够提供代码完整性、代码机密性、授权启动、计算度量等更丰富的安全特性。这些安全特性由TEE使能,但如何准确地使用这些安全特性来保护用户的实际数据和算法,是一个非常具有工程价值的技术课题,也是冲量在线目前的重点研究方向。
关于安全性增强和性能优化问题,陈浩栋在分享中主要介绍了冲量在线如何将TEE技术应用在已有的联邦学习框架优化中,在安全性、性能上做的平衡考量。最终的测试验证表明,在能够抵御恶意攻击模型的情况下,相较于传统的基于同态加密的计算协议,TEE能够为联邦学习带来至少一个数据量级的计算效率提升。
国产化TEE技术的发展对隐私计算的性能和安全保护能力上都有极大的帮助,主要体现在:
1
国产化TEE目前在计算机密性和计算可验证性的技术已经经过充分的理论认证,国家级的技术标准组织也在密集出台相关的实现标准。
2
标准的快速落地有利于后期不同的国产TEE技术在应用层面互联互通。上文描述各家发布的国产TEE方案都已经大规模商业量产,所以硬件芯片设计和制造已经基本具备工程落地的条件。TEE计算性能相比于明文计算的损耗比例也与国外方案维持同一水平线。
3
国产化通用计算芯片厂商创新的国密计算加速、信任根自主可控、离线远程验证等特性也确实切中了企业用户的痛点。
4
当前国产化TEE的软件开发生态较小,相比国外TEE还有明显差距。但不管国内外,TEE的应用生态也正处于一个高速爆发期,相信借此东风,国产化TEE软件开发生态的壮大指日可待。
冲量在线作为国内最早推出基于国产化TEE技术的全国产化数据流通与隐私计算解决方案的公司,设计并发布了国内首个国产化数据流通隐私计算一体机。并已在金融、政务、运营商等多行业落地,未来冲量在线将持续依托TEE技术能力,不断完善数据流通安全的解决方案。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
