工业互联网如何实现数据安全的要求?在25日举行的“工业互联网安全讲坛”上,蚂蚁集团副总裁韦韬表示:工业互联网将迎来数据密态时代,而可信隐私计算将是支撑其实现的关键技术,可以在未来“东数西算”等大规模数据场景中发挥重要作用。
“工业互联网安全讲坛”,由国家工业信息安全发展研究中心主办,目前举办到第五期。该讲坛聚焦新一代信息通信技术与工业经济深度融合产生的安全问题,目标打造产、学、研、用一体化深度融合的交流成果,是国内工业网络安全领域权威的交流平台。
本期讲坛题围绕“工业互联网安全之可信与隐私计算”为主题展开。国家工业信息安全发展研究中心副主任郝志强,中国科学院信息工程研究所研究员李凤华,北京大学教授沈晴霓,蚂蚁集团副总裁、蚂蚁集团安全隐私科技委员会主席韦韬受邀参加。韦韬认为,工业互联网的发展带来了庞大体量的数据,且增速非常快,对数据安全有强诉求,包括工业互联网在内的整个数据流通领域,都会告别数据明文时代,开启数据密态时代新征程。
在韦韬看来,数据密态时代对技术提出了性能高、稳定性强、灵活适用、成本低、安全性强五大要求。技术作为基础设施,最基本的要求是性能要足够高;在稳定性层面,技术可靠性至少要达到4个9以上;同时技术成本要足够低,让其成为快消品而不是奢侈品,否则不可能成为行业基石;在实际应用中,技术的适用性要强,算法和安全评估不能随着场景或者参与方的增加而变动;技术的安全性保障也应成为行业共识。但当下现有的单一技术不能满足未来发展的需要,实现数据密态需要综合的技术支撑,未来的趋势是将密码技术、可信计算技术等多项技术融合形成可信隐私计算,解决匿名化困境和现有隐私计算技术的短板,助力数据要素行业发展、迎接数据密态时代挑战。
可信隐私计算的核心是在隐私计算的技术体系以及技术实现层面提供可信支撑,对个人信息和敏感数据提供高效的、全生命周期的安全合规保障。业界可以在可信隐私计算的框架下有效地解决当下面临的合规、业务支撑、安全适用等挑战。
值得一提的是,在可信隐私计算技术框架下,蚂蚁集团首创了可信密态计算技术,(trusted-environment-based cryptographic computing,简称tecc),将可信计算技术tpm、tee与多方安全计算技术mpc、联邦学习fl等有机的结合起来,符合多方安全计算标准要求,有效抵抗困扰tpm、tee的供应链攻击、侧信道攻击问题,同时提供高性能、高可靠性、高适用性的数据安全隐私计算支撑能力。
韦韬表示,可信密态计算技术满足了数据密态时代所需的苛刻的适用性和可靠性要求,不受制于带宽的瓶颈,性能可靠性和成本上都有显著优势,能够满足如“东数西算”这样的大规模的数据场景。目前隐私计算行业处于起步阶段,政策、法规、以及技术等相关生态的发展都需要全行业的共同努力。
雷峰网(公众号:雷峰网)