隱私計(jì)算軟硬件結(jié)合起跑
來源 | 零壹財(cái)經(jīng)
作者 | 溫泉、姚麗
隱私計(jì)算市場的采購風(fēng)向正在悄然發(fā)生變化。
2021年,隱私計(jì)算成為大熱的賽道,不少金融機(jī)構(gòu)紛紛嘗試招標(biāo)采購隱私計(jì)算軟件系統(tǒng)。但是現(xiàn)在,已經(jīng)開始有金融機(jī)構(gòu)也考慮采購相關(guān)硬件。
高聲談(化名)所在的國有大型保險(xiǎn)公司就是其中之一。高聲談告訴零壹財(cái)經(jīng),現(xiàn)在該公司在重點(diǎn)考慮的一個(gè)問題就是,要不要采購可信計(jì)算與隱私計(jì)算結(jié)合的產(chǎn)品,這就要涉及到硬件。
有這樣考慮的不只高聲談所在的公司。據(jù)零壹財(cái)經(jīng)了解,還有更多的大型金融機(jī)構(gòu)也在關(guān)注相關(guān)問題。交通銀行金融科技創(chuàng)新研究院高級創(chuàng)新研究員王光中向零壹財(cái)經(jīng)表示,有的業(yè)務(wù)并發(fā)以及數(shù)據(jù)量要求不高,現(xiàn)有的一些軟件產(chǎn)品已經(jīng)能覆蓋需求,目前也看到了一些金融機(jī)構(gòu)的落地應(yīng)用案例。對于海量數(shù)據(jù)的高性能實(shí)時(shí)計(jì)算,對算力要求高,軟硬件結(jié)合則會是一個(gè)趨勢。
而從提供隱私計(jì)算產(chǎn)品的廠商來看,就在一年前,隱私計(jì)算軟硬件結(jié)合還是一個(gè)寂寞的賽道。據(jù)零壹財(cái)經(jīng)了解,在這個(gè)賽道上,當(dāng)時(shí)除了產(chǎn)品線豐富、有戰(zhàn)略儲備的螞蟻集團(tuán)之外,僅有兩家初創(chuàng)公司——以提升隱私計(jì)算算力見長的星云Clustar和苦苦研發(fā)隱私保護(hù)芯片的融數(shù)聯(lián)智。
但是現(xiàn)在,情況正在發(fā)生變化。
“不完美”的軟件
2021年,高聲談開始密切關(guān)注隱私計(jì)算領(lǐng)域,展開了與這個(gè)領(lǐng)域頭部公司的廣泛交流和產(chǎn)品測試。
隨著了解的深入,他越來越發(fā)現(xiàn),如果僅僅采購隱私計(jì)算軟件系統(tǒng),可能是不夠的!霸诳紤]實(shí)用性的前提下,基本上所有隱私計(jì)算產(chǎn)品均無法應(yīng)對惡意攻擊!彼贸鼋Y(jié)論,這也是讓他極為擔(dān)心的一點(diǎn)。對采購負(fù)責(zé)人來講,相關(guān)問題引發(fā)的采購風(fēng)險(xiǎn)不容忽視。
在摸索中,高聲談發(fā)現(xiàn)問題的解決方式可能是可信計(jì)算與隱私計(jì)算的結(jié)合。目前,可信計(jì)算的技術(shù)思路是通過在硬件平臺上引入可信平臺模塊(通過可信計(jì)算組織標(biāo)準(zhǔn)的安全芯片)來提高計(jì)算機(jī)系統(tǒng)的安全性。
經(jīng)過一番研究,高聲談?wù)J為,可信計(jì)算致力于解決網(wǎng)絡(luò)攻擊,尤其對惡意攻擊有明顯防護(hù)效果;隱私計(jì)算主要為解決個(gè)人信息保護(hù),解決個(gè)人信息數(shù)據(jù)在傳輸過程中的匿名化和去標(biāo)識化問題?尚庞(jì)算對惡性攻擊的有效防護(hù)可以極大減輕隱私計(jì)算的安全性壓力,兩者的有機(jī)結(jié)合可能將是行業(yè)的發(fā)展方向。
安全性問題,是隱私計(jì)算在實(shí)際商業(yè)應(yīng)用中遭遇的兩個(gè)最主要的問題之一。另外一個(gè)問題是性能的問題,就是運(yùn)行起來太慢。
這種慢,在計(jì)算機(jī)單機(jī)、單機(jī)和單機(jī)之間、計(jì)算機(jī)集群之間這三個(gè)層面上都存在。
在計(jì)算機(jī)單機(jī)上,隱私計(jì)算由于運(yùn)用了密碼學(xué)技術(shù),計(jì)算過程中涉及到很多加密解密的步驟,這使得計(jì)算量以幾何級數(shù)增加。以全同態(tài)算法為例,在通用芯片上密文運(yùn)算的速度比明文運(yùn)算慢了10萬倍。這意味著,做同樣的運(yùn)算,如果用全同態(tài)算法,在Intel最新的Icelake處理器上,跑出來的效果等同于Intel的第一代8086處理器,直接回退了數(shù)十年。這使得全同態(tài)加密在現(xiàn)實(shí)情況下就不具備可用性了。算力問題也是導(dǎo)致全同態(tài)算法一直未得到廣泛應(yīng)用的根本原因。
在單機(jī)之間和計(jì)算機(jī)集群之間,會涉及到單機(jī)之間和集群之間的通信效率問題。一方面,主流的隱私計(jì)算技術(shù)無論是聯(lián)邦學(xué)習(xí)還是多方安全計(jì)算,都有通信問題。密文膨脹、傳輸次數(shù)膨脹,會導(dǎo)致單機(jī)之間網(wǎng)絡(luò)傳輸效率成為隱私計(jì)算的瓶頸之一。另一方面,由于大多數(shù)隱私計(jì)算的場景都是跨多方的,多方要通過公網(wǎng)進(jìn)行通信,公網(wǎng)的帶寬與時(shí)延目前也是巨大的鴻溝。
性能的問題,會隨著時(shí)間的推移越來越嚴(yán)重。2021年,隱私計(jì)算的落地尚處于頗為早期的階段,主要是在一些機(jī)構(gòu)內(nèi)部或者是兩方、三方之間應(yīng)用,處理的數(shù)據(jù)量較小,這個(gè)問題還不明顯。可是未來,多方數(shù)據(jù)交換需求的到來、5G和物聯(lián)網(wǎng)的發(fā)展所帶來的數(shù)據(jù)量急劇增大,最終導(dǎo)致的將是數(shù)據(jù)量爆發(fā)式的增長,這需要消耗大量的算力。到那時(shí),隱私計(jì)算的性能將面臨巨大的挑戰(zhàn)。
但是,這并不意味著性能問題還很遙遠(yuǎn),恰恰相反,它近在眼前。要解決隱私計(jì)算的算力問題,需要調(diào)用大量的服務(wù)器,這意味著即將攀升的巨大成本。“算力就是金錢。”一位業(yè)內(nèi)資深人士直言。
螞蟻破題軟硬結(jié)合
螞蟻集團(tuán)可信原生技術(shù)部是業(yè)界最早開始研究如何解決上述問題的團(tuán)隊(duì)之一,也是零壹財(cái)經(jīng)在調(diào)研中發(fā)現(xiàn)的對該問題的解決方案最成體系的團(tuán)隊(duì)。
對可信問題的解決,現(xiàn)在已經(jīng)成為螞蟻集團(tuán)技術(shù)發(fā)展的核心方向之一。支付寶成立于2004年,此后15年間的技術(shù)發(fā)展主要是解決功能性和可用性的問題。但當(dāng)支付寶成為國民級應(yīng)用,解決了大部分功能可用性的問題以后,就要解決可靠性的問題,不能出現(xiàn)服務(wù)的不穩(wěn)定。著眼未來,可靠性問題的解決涉及到數(shù)據(jù),而數(shù)據(jù)的核心問題是隱私保護(hù)問題、系統(tǒng)是否足夠安全的問題。因此,在可用、可靠的基礎(chǔ)上,支付寶也需要解決可信的問題,這也是下一代金融基礎(chǔ)設(shè)施必須解決的問題。
為此,螞蟻集團(tuán)可信原生技術(shù)部組建于2018年,逐漸發(fā)展的關(guān)鍵技術(shù)包括云原生、安全容器、機(jī)密計(jì)算、可信硬件、小程序運(yùn)行時(shí)等底層硬核技術(shù)。從硬件的芯片設(shè)計(jì)到運(yùn)維管控系統(tǒng),計(jì)算機(jī)底層技術(shù)棧都有涉及,是螞蟻技術(shù)體系中底層中的底層。同時(shí),幾乎螞蟻所有的業(yè)務(wù)線都是其客戶,所有部門對其技術(shù)都會有所要求。
2021年下半年,通過與螞蟻鏈摩斯團(tuán)隊(duì)的交流,螞蟻集團(tuán)可信原生技術(shù)總監(jiān)秦承剛發(fā)現(xiàn),軟硬件結(jié)合可以幫助摩斯團(tuán)隊(duì)很好地提升隱私計(jì)算產(chǎn)品的能力。在這方面,螞蟻集團(tuán)可信原生技術(shù)部有成功經(jīng)驗(yàn)。2020年,螞蟻集團(tuán)曾經(jīng)發(fā)布過數(shù)據(jù)庫一體機(jī)和區(qū)塊鏈一體機(jī),這兩款產(chǎn)品都是采用軟硬件結(jié)合提高了產(chǎn)品的安全性和性能,受到了市場的歡迎。
對安全性的提升,秦承剛告訴零壹財(cái)經(jīng),螞蟻的思路是保障數(shù)據(jù)全生命周期的安全。隱私計(jì)算主要是解決數(shù)據(jù)在計(jì)算過程中不泄露的問題,這僅是數(shù)據(jù)安全的其中一個(gè)環(huán)節(jié)。數(shù)據(jù)從產(chǎn)生到計(jì)算再到消亡,會涉及采集、傳輸、存儲、計(jì)算、銷毀等多個(gè)環(huán)節(jié),其生命周期可能會有數(shù)十年之久,要真正保障數(shù)據(jù)安全需要一個(gè)更加全方位的、體系化的解決方案,以使得每個(gè)環(huán)節(jié)上都有對應(yīng)的技術(shù)體系保障數(shù)據(jù)安全。
而這些技術(shù),前幾年螞蟻集團(tuán)在建設(shè)內(nèi)部數(shù)據(jù)中心的時(shí)候都已經(jīng)趟過一遍,積累了豐富的經(jīng)驗(yàn)。秦承剛介紹,在數(shù)據(jù)采集階段需要精心設(shè)計(jì)設(shè)備可信架構(gòu),在網(wǎng)絡(luò)傳輸階段需要合理運(yùn)用安全協(xié)議,在存儲階段需要兼顧加密與性能,在數(shù)據(jù)計(jì)算階段需要靈活選擇可信執(zhí)行環(huán)境與密態(tài)運(yùn)算。除此以外,計(jì)算環(huán)境的可信與安全在防御縱深建設(shè)上也至關(guān)重要。這些安全保障能力的技術(shù)圖譜會涉及到可信計(jì)算、軟硬件供應(yīng)鏈安全、隔離技術(shù)、網(wǎng)絡(luò)與存儲的透明加密、密鑰管理、可信執(zhí)行環(huán)境等等。這其中每一個(gè)技術(shù)點(diǎn)都有軟硬件結(jié)合發(fā)揮的空間。在整個(gè)技術(shù)體系的硬件方面,螞蟻都有布局。螞蟻有自研的TPM可信根芯片、自研的密碼芯片和智能安全網(wǎng)卡,在可信計(jì)算、TEE等領(lǐng)域上也有了相當(dāng)?shù)墓ぷ鞣e累。在整個(gè)技術(shù)體系的軟件方面,螞蟻也做了許多協(xié)調(diào)優(yōu)化的工作。
對性能的優(yōu)化,秦承剛介紹,也需要軟硬件結(jié)合來進(jìn)行。如果只通過軟件優(yōu)化,即使是借助Intel最新的 Icelake處理器的IFMA指令,部分算子也僅能獲得10倍左右的加速能力,瓶頸很低。因此,未來必須借助專用的加速芯片或者是軟硬件結(jié)合的方式對算法進(jìn)行加速。通過GPU、FPGA甚至專用的ASIC芯片來解決密文運(yùn)算的速度問題。
在性能的優(yōu)化方面,螞蟻目前嘗試了對ECDH算法與全同態(tài)算法的加速。基于ECDH的加速器,一個(gè)隱私集合求交的運(yùn)算(PSI)原本需要7個(gè)小時(shí),現(xiàn)在11分鐘就可以完成了,大約提升將近40倍。在全同態(tài)算法加速上,螞蟻現(xiàn)在也已經(jīng)有了一個(gè)初步的版本,目前還正在進(jìn)一步的優(yōu)化過程當(dāng)中,也能夠提升幾十倍的性能。
2021年9月,在世界互聯(lián)網(wǎng)大會上,螞蟻集團(tuán)正式對外發(fā)布由旗下螞蟻鏈團(tuán)隊(duì)研發(fā)的摩斯隱私計(jì)算一體機(jī)。
這個(gè)產(chǎn)品利用諸多螞蟻?zhàn)匝械男酒⒂布、軟件?shí)現(xiàn)了上述的軟硬件一體化解決方案。在提升安全性和性能方面,都做了大量工作。
在提升安全性方面,摩斯隱私計(jì)算一體機(jī)有多處創(chuàng)新。
首先,在操作系統(tǒng)上,螞蟻?zhàn)隽舜罅康陌踩庸,包括螞蟻?nèi)部使用的安全容器與Linux系統(tǒng)。通過這些技術(shù),可以把應(yīng)用與基礎(chǔ)設(shè)施做很好的隔離。同時(shí)螞蟻也內(nèi)置了可信軟件棧,把可信計(jì)算和隱私計(jì)算做了充分的結(jié)合。
第二,在軟件方面,一體機(jī)內(nèi)置了螞蟻?zhàn)约旱乃惴◣,它可以支撐一些通用協(xié)議,也能支撐一些密碼算法。同時(shí),螞蟻結(jié)合多種處理器做了TEE易用性的工作。此外,螞蟻為隱私計(jì)算的應(yīng)用提供了一套容器管理平臺以及安全容器,在基礎(chǔ)安全上集成了可信計(jì)算、遠(yuǎn)程證明等功能。
第三,螞蟻已經(jīng)將工作深入到芯片層面。其一,這款一體機(jī)搭載了螞蟻?zhàn)匝械腡PM可信根芯片,這顆芯片實(shí)現(xiàn)了可信計(jì)算組織TCG的TPM 2.0的標(biāo)準(zhǔn)協(xié)議,通過自研固件提升了芯片的安全性。同時(shí),螞蟻與芯片廠商定制了動態(tài)度量功能。動態(tài)度量是指在系統(tǒng)運(yùn)行期間,能夠?qū)?nèi)存中的核心數(shù)據(jù)進(jìn)行度量。如果某些核心的代碼段被別人篡改了,可以及時(shí)發(fā)現(xiàn)并阻斷惡意代碼,這也螞蟻在芯片上的一大創(chuàng)新。這顆芯片已經(jīng)在螞蟻內(nèi)部數(shù)據(jù)中心得到了應(yīng)用。其二,一體機(jī)的密碼卡使用的是自研的螞蟻卡,它搭載了一顆ASIC芯片,具備SM2、SM3與SM4的加速能力。同時(shí)也能提供密鑰管理服務(wù)。這個(gè)密碼卡的ASIC芯片已經(jīng)獲得了國密二級資質(zhì)。
圖 螞蟻卡2代技術(shù)參數(shù)
來源:螞蟻集團(tuán)
在提升性能方面,摩斯隱私計(jì)算一體機(jī)也有所突破。一體機(jī)內(nèi)置了隱私計(jì)算加速卡,這張卡同時(shí)有FPGA和GPU兩個(gè)版本,分別適用于不同的場景。與前述ASIC芯片相結(jié)合,從目前國內(nèi)市場看,一體機(jī)的加速性能是處于第一梯隊(duì)的。
讓秦承剛感到有底氣的是,摩斯隱私計(jì)算一體機(jī)所搭載的技術(shù)和產(chǎn)品,都在螞蟻的真實(shí)業(yè)務(wù)中進(jìn)行過運(yùn)行和驗(yàn)證,其可靠性是經(jīng)受過實(shí)踐考驗(yàn)的。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市