chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

編｜王一粟

隱私計(jì)算、密態(tài)計(jì)算以及機(jī)密計(jì)算，往往會“傻傻分不清楚”。

從概念上來說，隱私計(jì)算作為一個龐大的技術(shù)家族，包含多方計(jì)算（MPC）、聯(lián)邦學(xué)習(xí)和機(jī)密計(jì)算（可信執(zhí)行環(huán)境TEE）等支持?jǐn)?shù)據(jù)“可用不可見”的多種技術(shù)路線。

而密態(tài)計(jì)算作為下一代隱私計(jì)算技術(shù)，融合了密碼學(xué)、多方計(jì)算和機(jī)密計(jì)算形成，可以低成本實(shí)現(xiàn)全鏈路復(fù)雜計(jì)算的密態(tài)保障能力。

這次的主角——機(jī)密計(jì)算，可以理解為是在CPU等硬件上劃分一塊隔離區(qū)，這一隔離區(qū)就是可信執(zhí)行環(huán)境（TEE），數(shù)據(jù)從不同的主體上匯集到可信執(zhí)行環(huán)境中，通過環(huán)境隔離和可信驗(yàn)證機(jī)制來完成數(shù)據(jù)的安全計(jì)算，從而保證敏感數(shù)據(jù)在CPU和內(nèi)存使用中不被竊取。

你可能已經(jīng)被名詞搞到“暈到懷疑人生”了，但看起來很復(fù)雜，其實(shí)他們都是為數(shù)據(jù)加密使用做服務(wù)的，只是技術(shù)路線有差異。

一般來說，數(shù)據(jù)在流通中，主要會涉及三個流程：數(shù)據(jù)的存儲、傳輸以及使用。

數(shù)據(jù)想要真正的發(fā)揮價值，則必須要流動起來，且往往是多方數(shù)據(jù)融合計(jì)算使用，才能夠得處最終想要的結(jié)果。

比如網(wǎng)商銀行農(nóng)戶秒貸項(xiàng)目中，就涉及到多方數(shù)據(jù)，包括農(nóng)業(yè)部掌握人地關(guān)系數(shù)據(jù)、地塊矢量數(shù)據(jù)；網(wǎng)商銀行掌握的衛(wèi)星遙感數(shù)據(jù)、對應(yīng)授權(quán)用戶名單數(shù)據(jù)等，通過將這些數(shù)據(jù)融合計(jì)算，才能夠真正還原農(nóng)戶的實(shí)際生產(chǎn)經(jīng)營情況，給予農(nóng)戶信貸授額。

“數(shù)據(jù)要素流轉(zhuǎn)是一個復(fù)雜業(yè)務(wù)計(jì)算需求，很多工作并不是一步完成，”韋韜如此說道。“正常來說，數(shù)據(jù)計(jì)算結(jié)果也要以密態(tài)方式存在，但之前的很多隱私計(jì)算技術(shù)和產(chǎn)品并不能夠滿足這一要求。”

如傳統(tǒng)的多方計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)，在商業(yè)場景中常常只能在數(shù)據(jù)計(jì)算過程中保持加密狀態(tài)，而數(shù)據(jù)融合分析計(jì)算出的中間結(jié)果，則常常會變成明文狀態(tài)，這就難以保障數(shù)據(jù)的全鏈路安全。

“在沒有全鏈路密算能力時，之前這種單步計(jì)算的隱私保護(hù)計(jì)算，很難構(gòu)建復(fù)雜計(jì)算，使用成本也很高。”韋韜說道，“這也就導(dǎo)致沒有辦法做深層次數(shù)據(jù)融合的價值挖掘，就像把表層石油或煤礦挖出來，但沒辦法挖掘更廣泛的頁巖氣一樣。”

而想要保障數(shù)據(jù)的全鏈路安全，在沒有可信根的支撐下，則只能依靠密碼學(xué)，“但全鏈路應(yīng)用密碼學(xué)，成本非常高，動輒千倍萬倍的增加。”

相比較來說，低成本密態(tài)計(jì)算是以機(jī)密計(jì)算為底層關(guān)鍵支撐技術(shù)，在可信根的支撐下，能夠高效實(shí)現(xiàn)數(shù)據(jù)的密態(tài)存儲、密態(tài)流轉(zhuǎn)到密態(tài)融合計(jì)算，再到密態(tài)結(jié)果分發(fā)的多步組合，實(shí)現(xiàn)深層次復(fù)雜計(jì)算業(yè)務(wù)的同時，能夠滿足數(shù)據(jù)要素流轉(zhuǎn)全鏈路安全保障升級的需求。

如果說分布式隱私計(jì)算是數(shù)據(jù)流通中的“管道技術(shù)”，那么機(jī)密計(jì)算則是“樞紐技術(shù)”。

“機(jī)密計(jì)算的主要目的就是保護(hù)使用中的數(shù)據(jù)。”螞蟻機(jī)密計(jì)算總監(jiān)劉雙如此說道，其與MPC和聯(lián)邦學(xué)習(xí)最主要的區(qū)別，是基于硬件實(shí)現(xiàn)可信根，訪問控制和內(nèi)存加密等安全能力，構(gòu)建可信執(zhí)行環(huán)境。

在交通體系中，交通樞紐往往承載著眾多車輛、人流的匯聚，以及實(shí)現(xiàn)交通分流的功能。機(jī)密計(jì)算也是如此。

亞洲最大海上互通——杭甬高速濱?；ネ芰鹤鳂I(yè)

劉雙提到，機(jī)密計(jì)算其實(shí)是將多方數(shù)據(jù)匯聚到一起，進(jìn)行融合計(jì)算，最終得出的結(jié)果也會以加密方式提供給使用方。而密碼學(xué)、聯(lián)邦學(xué)習(xí)、多方計(jì)算等更像交通“管道”，讓數(shù)據(jù)密態(tài)點(diǎn)對點(diǎn)流轉(zhuǎn)。

在隱私計(jì)算技術(shù)實(shí)際應(yīng)用中，如果想要實(shí)現(xiàn)全鏈路技術(shù)保障，在沒有可信硬件的支撐，會導(dǎo)致系統(tǒng)運(yùn)行非常慢，甚至還會導(dǎo)致數(shù)據(jù)會膨脹的非?？?mdash;—比如單純使用全同態(tài)加密技術(shù)，本來一個G的數(shù)據(jù)，很快就會膨脹成10個T，為存儲、傳輸和計(jì)算都帶來巨大的負(fù)擔(dān)。

另一方面，有了基于可信根打造的機(jī)密計(jì)算之后，多步復(fù)雜操作的中間結(jié)果，就能夠非常容易的做到密態(tài)保障，成本上會大大降低。

“現(xiàn)在業(yè)內(nèi)公認(rèn)，機(jī)密計(jì)算相比其他多方安全計(jì)算等技術(shù)，能夠在安全、性能和大規(guī)模商用上有比較大的優(yōu)勢。”海光信息技術(shù)股份有限公司副總裁應(yīng)志偉對光錐智能稱。

可以說，基于機(jī)密計(jì)算構(gòu)建低成本的全鏈路密態(tài)計(jì)算，可以組建完整的密態(tài)樞紐和密態(tài)管道，串起了一張數(shù)據(jù)流通的“安全交通網(wǎng)”，從而讓數(shù)據(jù)的價值最大發(fā)揮。

此前，機(jī)密計(jì)算并未被大規(guī)模應(yīng)用，一個原因在于：

對硬件的依賴比較嚴(yán)重，成本也相對比較高。

畢竟，機(jī)密計(jì)算是基于硬件打造的數(shù)據(jù)安全防護(hù)的技術(shù)，需要根據(jù)特定的硬件進(jìn)行適配，通用性的問題沒解決，企業(yè)的成本也會增加。

作為一家芯片設(shè)計(jì)公司的從業(yè)者，應(yīng)志偉也提到：“近期有客戶找到我們要合作機(jī)密計(jì)算，客戶很認(rèn)可這些技術(shù)，但在合作過程中也遇到很多挑戰(zhàn)，例如每個客戶的操作系統(tǒng)版本不一致，都需要做重新適配。不過，因?yàn)楹９庑酒母呒嫒萏匦?，適配遷移成本會相較其他低很多。”

事實(shí)上，在現(xiàn)有機(jī)密計(jì)算技術(shù)中，商用可信執(zhí)行環(huán)境（TEE）方案通常存在可信根依賴國外CPU廠商。而國內(nèi)CPU平臺安全起步晚，能力欠佳、TEE應(yīng)用編程難、業(yè)務(wù)適配成本高等問題，這就也導(dǎo)致國內(nèi)的機(jī)密計(jì)算很難實(shí)現(xiàn)規(guī)?；涞?。

韋韜也提到，之前機(jī)密計(jì)算在中國沒有真正做起來，是因?yàn)樗目尚鸥贑PU里，特別是英特爾、AMD等，它的可信根在國外，無法建立適合各個國家需要的機(jī)密計(jì)算體系。

因此，如果能夠通過軟件層面打通可信根，使其成為各個國家能夠被信任的可信根，具有重要意義。在此之前，業(yè)界也并未有哪一家企業(yè)能夠真正的做到這件事。

“星綻機(jī)密計(jì)算”是螞蟻集團(tuán)自研的擁有核心知識產(chǎn)權(quán)的普惠機(jī)密計(jì)算方案，以HyperEnclave、Occlum和TrustFlow三大核心組件為基礎(chǔ)，構(gòu)建了一個完整的機(jī)密計(jì)算生態(tài)體系。

整個星綻機(jī)密計(jì)算體系的最底層是HyperEnclave，它是一個通用的可信執(zhí)行環(huán)境，用虛擬化技術(shù)實(shí)現(xiàn)可信執(zhí)行環(huán)境和通用開放環(huán)境（REE）隔離。

“HyperEnclave本質(zhì)上就是為了解決通用性的問題，它可以支持不同的硬件平臺，降低對特定安全硬件的依賴。”劉雙說道，“換句話說，即使過去這個平臺沒有機(jī)密計(jì)算能力，安裝HyperEnclave之后，也可具備機(jī)密計(jì)算能力，降低企業(yè)使用門檻。”

原因在于，HyperEnclave的可信根并不在CPU上，而是在可信密碼模塊（TCM/TPM）上，是可信計(jì)算密碼支撐平臺必備的關(guān)鍵基礎(chǔ)部件，可以提供獨(dú)立的密碼算法支撐和遠(yuǎn)程證明能力。

“它的信任是基于TCM/TPM可信技術(shù)體系，由權(quán)威機(jī)構(gòu)來做整體的可信啟動、可信度量以及最后遠(yuǎn)程證明的支持。”螞蟻密算科技CTO閆守孟說。

Occlum，則是虛擬化層和應(yīng)用層之間的庫操作系統(tǒng)。

其使用Rust編程語言編寫，“整體代碼量要比傳統(tǒng)Linux等要小很多，是專門為可信執(zhí)行環(huán)境編寫的安全庫操作系統(tǒng)，其本身安全性天然就會更高一些。”劉雙說道。

過去，在可信執(zhí)行環(huán)境編程，用戶往往需要手動拆分應(yīng)用，決定哪些部分跑在普通環(huán)境下，哪些部分運(yùn)行在可信執(zhí)行環(huán)境下，這要求用戶具備較強(qiáng)的專業(yè)能力，導(dǎo)致開發(fā)與移植成本非常高。

在Occlum上，支持原生應(yīng)用不做修改，直接運(yùn)行在可信執(zhí)行環(huán)境，“Occlum目標(biāo)是盡量減少應(yīng)用遷移到可信執(zhí)行環(huán)境的成本，盡量減少可信執(zhí)行環(huán)境與外界的交互，緩解側(cè)信道攻擊。”

最頂層，則是TrustFlow的可信計(jì)算框架。TrustFlow本質(zhì)上可以理解為PaaS，在這個框架內(nèi)，可以為用戶提供開箱即用的基礎(chǔ)密算服務(wù)，比如遠(yuǎn)程證明、跨域管控等。

“因此，在星綻可信執(zhí)行環(huán)境中，開發(fā)和部署的成本會非常低。”劉雙說道。

基于此，不難看到，這三層組件相互協(xié)作，構(gòu)建了從安全底座到安全服務(wù)的全棧解決方案，能夠滿足了不同場景下的機(jī)密計(jì)算和隱私計(jì)算需求，高效實(shí)現(xiàn)數(shù)據(jù)“可用不可見”。

“網(wǎng)商銀行基于星綻機(jī)密計(jì)算軟件棧構(gòu)建密態(tài)時空計(jì)算平臺，實(shí)現(xiàn)多方數(shù)據(jù)密態(tài)進(jìn)入可信執(zhí)行環(huán)境（TEE），安全進(jìn)行融合與分析，最終結(jié)果以密態(tài)形式傳輸與落盤。”網(wǎng)商銀行信息科技部副總經(jīng)理蘇賢明認(rèn)為，使用星綻機(jī)密計(jì)算來保證銀行數(shù)據(jù)的全鏈路安全，大大降低了使用門檻和成本。

“我們當(dāng)時模擬了一個極端情況，如果服務(wù)器被偷了，別人拿到我的服務(wù)器能不能看到原始數(shù)據(jù)？經(jīng)過嚴(yán)格的理論推演與驗(yàn)證，得到的結(jié)論是不能。這也是星綻機(jī)密計(jì)算給我們提供的最根本的安全保障。”蘇賢明說道。

自今年5月以來，螞蟻集團(tuán)陸續(xù)公布了其密態(tài)計(jì)算技術(shù)體系，推出“隱語云”系列密算產(chǎn)品。2年前，螞蟻也開源了隱語可信隱私技術(shù)棧，其也是螞蟻集團(tuán)整個密態(tài)計(jì)算體系的支撐技術(shù)。

隱語可信隱私技術(shù)棧與星綻機(jī)密計(jì)算兩者的區(qū)別在于，后者聚焦安全可信基礎(chǔ)設(shè)施，是整個技術(shù)棧更底層的技術(shù)，隱語側(cè)重“端到端”的管道模式，星綻機(jī)密計(jì)算側(cè)重“端云協(xié)同”的樞紐模式。

而通過“星綻機(jī)密計(jì)算”提供的核心能力與服務(wù)，加之在機(jī)密計(jì)算體系之上的密態(tài)計(jì)算能力，可以解決諸多應(yīng)用場景中“信任”難題。

如，多個不互信組織之間的數(shù)據(jù)融合與聯(lián)合分析、鏈上智能合約的機(jī)密性保護(hù)、公有云平臺對外部或內(nèi)部攻擊的防御、高敏感信息（如密碼學(xué)材料、醫(yī)療檔案等）的安全保護(hù)等。

正如開頭的農(nóng)業(yè)助貸案例，星綻團(tuán)隊(duì)從去年7月份和農(nóng)業(yè)部開始合作，已經(jīng)幫助600萬農(nóng)戶抹掉鞋底成本。

短短一年多的時間，星綻機(jī)密計(jì)算技術(shù)就在實(shí)際場景中進(jìn)行了落地應(yīng)用，對于一個還處于早期的技術(shù)來說，落地的速度已經(jīng)很快。

對一個技術(shù)人來講，當(dāng)技術(shù)真正產(chǎn)生社會價值，這也是最有成就感的一刻。

“之前做PoC（項(xiàng)目概念驗(yàn)證）都落地很慢，做完可能就擱置了。但近兩年能夠明顯感受到，做完P(guān)oC之后可能半年就落地了。”劉雙談到這里，明顯興奮起來。

機(jī)密計(jì)算技術(shù)的落地加快，得益于國家對整個數(shù)據(jù)要素流通市場的推動。但市場興起的同時，數(shù)據(jù)泄漏造成的安全成本也在日益提升。

據(jù)IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報(bào)告》指出，一場數(shù)據(jù)泄露的平均成本從2023年的445萬美元飆升至2024年的488萬美元，增幅達(dá)10%。

而在此前一些算力基礎(chǔ)設(shè)施在做安全技術(shù)部署時，不僅沒有密態(tài)的CPU/GPU，甚至可信根都沒有，“沒有可信根，想要真正保證數(shù)據(jù)可信流通，只能使用密碼學(xué)，其成本非常高。”

“但只要上了可信根，具備可信執(zhí)行環(huán)境，密算成本就可控制在明文計(jì)算的2倍以內(nèi)，高價值、高敏感的數(shù)據(jù)可控制在明文計(jì)算的10倍以內(nèi)。”韋韜說道，“這對于產(chǎn)業(yè)來說，成本是完全能夠被覆蓋的。”

螞蟻集團(tuán)副總裁兼首席技術(shù)安全官、螞蟻密算董事長韋韜

目前除了銀行，在新能源車險(xiǎn)場景中，密態(tài)計(jì)算也可以降低保險(xiǎn)成本。

根據(jù)申萬宏源研報(bào)，2023年新能源車險(xiǎn)的平均賠付率近85%，2024年新能源滲透率持續(xù)走高,賠付率預(yù)計(jì)將達(dá)到87%，這已經(jīng)比燃油車高出近15個百分點(diǎn)。新能源車保費(fèi)比較高的原因之一，是新能源車是一體化成型，且傳感器眾多，單個零部件損壞后維修成本非常高。

而且，新能源車動力性能也非常好，這就導(dǎo)致駕駛習(xí)慣不好的車主，損壞率更高。

因此，螞蟻密算也與螞蟻保以及各家保險(xiǎn)公司合作，綜合了“從人、從車、從險(xiǎn)”多維數(shù)據(jù)，通過密態(tài)計(jì)算、人工智能等技術(shù)，實(shí)現(xiàn)了安全合規(guī)條件下的全鏈路融合計(jì)算，全面評估車主用車風(fēng)險(xiǎn)，做到精準(zhǔn)定價。

應(yīng)用該技術(shù)后，38% 的新能源車主保費(fèi)可平均下降10%，車主保費(fèi)水平人均預(yù)計(jì)降低300元，將保險(xiǎn)公司定價區(qū)分度提升超過70%。

“目前頭部的保險(xiǎn)公司已經(jīng)全部加入到這個項(xiàng)目中，整體項(xiàng)目規(guī)劃擴(kuò)展的非?？?，很快就會在全國范圍內(nèi)推廣，甚至在國際上也會推廣。”韋韜說道。

事實(shí)上，作為一個基于底層硬件基礎(chǔ)設(shè)施，且多用在云端的數(shù)據(jù)安全防護(hù)技術(shù)，除了螞蟻密算，云廠商們也在紛紛加碼機(jī)密計(jì)算。

機(jī)密計(jì)算正在成為全球云廠商和硬件廠商爭相布局的技術(shù)路線。自2002年ARM提出TrustZone技術(shù)以來，機(jī)密計(jì)算已經(jīng)走過了20多個年頭。

2015年，Intel推出了SGX，機(jī)密計(jì)算技術(shù)進(jìn)入了快速發(fā)展的階段；

2019年8月，Linux基金會聯(lián)合國內(nèi)外科技巨頭宣布成立“機(jī)密計(jì)算聯(lián)盟”（Confidential Computing Consortium），標(biāo)志著機(jī)密計(jì)算在工業(yè)界的進(jìn)一步發(fā)展和壯大。

2022 年 IEEE 的技術(shù)預(yù)測評選了 16 項(xiàng)將在未來幾年產(chǎn)生重大影響的技術(shù)，機(jī)密計(jì)算技術(shù)作為唯一的安全技術(shù)入選其中。

業(yè)界認(rèn)為，機(jī)密計(jì)算有望成為 AI 計(jì)算的基礎(chǔ)設(shè)施之一。

韋韜表示：“數(shù)據(jù)可信流通應(yīng)該是跨云的，信任應(yīng)該是基于技術(shù)，而不是基于運(yùn)營方。這不是單獨(dú)某一家云廠商的問題。”

現(xiàn)如今，很多數(shù)據(jù)被綁在一家云上，這其實(shí)已經(jīng)制約了數(shù)據(jù)的跨區(qū)域流動。因此，韋韜認(rèn)為，從這個角度來說，密態(tài)計(jì)算從業(yè)者和云廠商之間是很好的配合關(guān)系。

劉雙也提到：“目前國內(nèi)基本沒有這種全棧式開源技術(shù)產(chǎn)品。我們從底層安全虛擬化層，到操作系統(tǒng)，再到上層基礎(chǔ)服務(wù)構(gòu)建了全棧技術(shù)體系，每一層都各具特色，且能夠解決實(shí)際問題。”

一套能夠通用的機(jī)密計(jì)算技術(shù)體系，無疑能夠降低技術(shù)應(yīng)用的成本。同時，隨著近年來數(shù)據(jù)要素流通需求日益增長，以及機(jī)密計(jì)算技術(shù)體系的完善，整個行業(yè)需求也日益增長。

不過，密態(tài)計(jì)算體系仍處于發(fā)展早期，在很多行業(yè)級應(yīng)用已經(jīng)取得了令人欣喜的成效，但距離大規(guī)模商業(yè)化應(yīng)用落地還有段距離。

韋韜認(rèn)為，大概還需要3-5年時間，特別是相關(guān)技術(shù)標(biāo)準(zhǔn)和數(shù)據(jù)可信流通利用基礎(chǔ)設(shè)施仍然需要有大量工作要做。

而北京大學(xué)講席教授，北京大學(xué)計(jì)算機(jī)學(xué)院軟件科學(xué)與工程系主任謝濤也認(rèn)為，新的技術(shù)應(yīng)用也強(qiáng)調(diào)要“沿途下蛋”。在技術(shù)發(fā)展過程中，也要找到合適的場景率先落地，才能夠持續(xù)展現(xiàn)其價值，“沿途下蛋，才能夠收割成果。”