新华财经上海8月29日电(记者高少华)阿里巴巴集团数据安全团队总监徐骏近日在“2019网络安全生态峰会”上表示,确保数据安全是保障数字经济发展的基础,目前,阿里正在不遗余力探索和实践包括密态计算和可信计算等在内的“可用不可见”数据保护技术,这项技术有望成为保护数据安全的新发展趋势。
“可用不可见”技术主要包括基于密码学技术的密态计算和基于可信执行环境技术(TEE,Trusted Execution Environment)的可信计算等。典型的可用不可见技术——密态计算,以安全多方计算(Secure Multi-Party Computation,简称MPC)、可搜索加密、同态加密、零知识证明等技术为代表。其核心思想是设计特殊的加密算法与协议,从而支持在加密数据之上直接进行计算,得到所需的计算结果,同时不接触数据明文内容。
行业内人士分析认为,MPC等让数据可用不可见的保护技术,在未来数字经济版图中,将如同5G技术一样,具有非常高的战略意义。
为帮助组织机构更好地处理机密数据集,硅谷科技巨头谷歌曾发布开源MPC工具。谷歌工程总监 Sarvar Patel 、研究科学家 Moti Yung公开表示,会继续投入新研究,并希望继续扩展安全计算的使用案例。Facebook 等国外互联网巨头,也都在进行相应的研究和开发工作。
“我们不仅在数据合规安全方面建立起了一套以数据为中心的全链路数据风险治理体系,在数据可用不可见技术的研发上,我们也做了持续深入的探索。” 徐骏表示,目前,阿里已取得了一些行业领先的研究成果。今年阿里安全双子座实验室与马里兰大学等高校合作的论文《Covert Security with Public Verifiability: Faster, Leaner, and Simpler》被欧洲密码年会Eurocrypt 2019接收。
数据可用不可见技术不仅安全性更高,其应用范围也非常广泛。据徐骏介绍,基于同态加密和安全多方计算技术,阿里实现了一套针对特定场景的金融风控联合建模方案,可以支持多方不输出明文数据,即可进行联合安全建模、联合风险预测。
在数据可用不可见技术方面,蚂蚁金服已推出有安全计算平台——“摩斯”和“数巢”。“数巢”主要基于可信计算和多方安全计算技术,将为目标主体提供一站式联合分析建模环境,目前该产品已广泛应用于联合金融风控、保险快速理赔、民生政务和多方联合科研等多个领域。(完)
