業界首個機密計算SGX應用創意大賽落幕 安全從“芯”開始
責編:gltian |2019-11-20 10:01:4211月19日,由阿里云、浙江大學網絡空間安全學院、阿里巴巴-浙江大學前沿技術聯合研究中心聯合發起、Intel贊助支持的2019首屆SGX應用創意大賽在2019年IEEE IDSC會議上圓滿落幕。這是業界首個基于芯片級加密技術的應用創意大賽,旨在推動基于芯片級加密技術的廣泛應用和發展。來自清華大學、北京大學、上海交通大學、長虹電子等知名高等院校和企業的87支隊伍參賽。最終,清華大學TrustFL團隊因其兼具創新及實踐意義的應用方案摘得桂冠,拿下此次比賽的第一名。
SGX(Software Guard Extensions)是Intel CPU提供的可信執行環境,可以為云上數據代碼的完整性和保密性提供芯片級的安全保障。阿里云是SGX技術的深度實踐者和推動者,早在2017年就聯合Intel發布了基于SGX的加密計算技術,從芯片層面解決了云上客戶系統運行時環境可信這一業界難題。近來,在Gartner發布的《2019年云安全技術成熟度曲線報告》中機密計算,即基于SGX技術的加密計算,首度被納入其中,且作為最初始的一環出現,說明了SGX技術在整個安全體系建設中的重要性。
阿里云首席安全架構師李曉寧表示,“目前傳統的可信技術僅能完成系統啟動過程中的可信度量,無法對應用啟動后的內存環境提供可信能力,而基于SGX技術的加密計算正好可以解決這一問題,通過處理器可信執行環境來保障系統和應用的運行時可信,這也是構建零信任網絡的核心基礎。舉辦此次大賽的目的即是為了推動基于SGX的加密計算技術得到業界更多關注,從而將這種基于芯片級的高等級安全能力應用到更豐富的實際業務場景中,讓更多企業受益。”
因此,本次大賽以“SGX技術的創意應用”為賽題,希望發掘SGX技術應用的無限可能。從大賽的參與情況來看,參賽團隊大多來自清華大學、北京大學、上海交通大學、西安電子科技大學、長虹電子等知名高等院校和企業,這與SGX的高技術門檻不無關系;參賽作品主要聚焦在SGX技術在云端環境應用和賦能業務場景應用兩大類。浙江大學網絡空間安全學院周亞金表示,“此次參賽作品成熟度都比較高,有完整的設計和完整實現,并出現了SGX技術賦能區塊鏈、機器學習、聲紋支付等極具創新的應用方案,說明SGX技術的市場需求很大,同時由于SGX技術門檻很高,如何讓這項技術應用變得更方便也是大家都想要解決的問題。”
經過來自阿里巴巴集團副總裁李飛飛、浙江大學教授任奎、英特爾SGX技術首席軟件工程師張波、美國喬治梅森大學副教授Sun Kun、美國俄亥俄州立大學副教授Yinqian Zhang、香港城市大學王聰副教授、上海交通大學副教授夏虞斌等知名學術界和企業界的安全人士綜合評選,清華大學TrustFL團隊設計的《基于 SGX 技術的可靠增強的聯邦機器學習》方案脫穎而出,獲得第一名。目前通過多方共同訓練機器學習模型的聯邦機器學習模式來解決問題在工業界有著很好的應用前景,但是實際應用過程中面臨著數據污染等現實威脅,該作品創造性地使用SGX解決了聯邦機器學習中最易產生的模型污染問題,可以推動聯邦機器學習在解決數據孤島、保證數據隱私安全方面的應用落地,對日后如何準確、正確、合理的利用機器學習技術發揮更大價值提供了新的思路。
由此可以看出,基于芯片級的加密技術具有廣闊的應用前景。而SGX的高技術門檻卻讓很多企業望而卻步。為此,阿里云與英特爾早在今年7月份就聯合發布了針對云原生Golang應用保護的開源解決方案,使得云上基于Golang開發的原生應用可以不經修改就能借助SGX技術進行保護,進一步豐富SGX技術生態,讓更多的客戶可以享受機密計算的高等級安全能力,實現普惠安全。