當前面臨的安全挑戰及趨勢

? ? ? ?1. 數字化轉型

? ? ? ?目前，我們國家大力提倡數字經濟，隨著技術發展，數字經濟的一個基礎支撐就是設施上云。數字化轉型上云存在以下趨勢：

? ? ? ?① IT基礎設施云化

? ? ? ?IT基礎設施云化具有普惠新算力、安全能力彈性可擴展、安全硬件可信三個特性，這也是為什么現在政府和各大企業都會把設施上云，因為通過上云的方式可以提高企業或社會對資源的利用率。

? ? ? ?② 核心技術互聯網化

? ? ? ?IT技術趨勢都在逐漸互聯網化，其主要有三個特征，分布式架構打破單機能力的限制、云端大數據的實時處理、安全能力在線服務化。由于業務流量的彈性變化，大數據的實時處理以及數據安全體系的建立等需求的存在，安全架構越來越復雜，不能所有的基礎設施擁有者或者服務使用者自己構建一套安全體系。安全服務在這種背景下應運而生，也就是由云的基礎能力提供商來提供安全服務，然后消費者只要通過這種服務的訂閱，就能夠享受到云計算帶來的安全可控服務。

? ? ? ?③ 應用數據化和智能化

? ? ? ?應用要以數據為基礎來提供相應的服務給到用戶，同時要基于數據來做一系列的智能化的決策。應用數據化和智能化主要體現在全域數據可視化，全鏈路數據安全保護，以數據為中心的安全體系這三個方面。

? ? ? ?2. 數據流通面臨的安全挑戰

? ? ? ?既然把數據作為產生價值的一個源頭，數據要素就會流動和價值釋放。但是它一定和數據治理及隱私保護之間存在對立關系。數據如果無序流動，對整個數據生態治理和隱私保護是一個不可控的威脅。從國家層面講，既要推動數字經濟的發展，促使數據要素化，激發更多的創新和價值的產生和流動，同時也不能夠犧牲數據安全和隱私保護。從市場角度講，數據權益得到保護，才愿意對數據進行共享。

? ? ? ?3. 數據安全流通的未來方向

? ? ? ?針對數據流通與數據安全之間的矛盾，現在全社會都在廣泛討論通過隱私增強計算的方式解決。以阿里云的視角，認為隱私計算是數據安全流通的未來方向和所有數據共享技術的未來基石，確保數據在流通過程中可用不可見。隱私計算已成為數據流通與價值挖掘的關鍵技術挑戰。

? ? ? ?①?隱私增強計算發展趨勢

? ? ? ?2021年的前沿科技戰略趨勢中，將隱私增強計算作為未來幾年科技發展的趨勢之一，目前人工智能應用于各種網絡數字經濟的活動中，數據越來越起到決定性作用，而數據的打通勢必又要用到隱私增強計算作為底層的支撐，所以這就是其作為科技發展趨勢的一個非常明確的原因。

? ? ? ?② 隱私增強計算的環境依賴

? ? ? ?在云廠商上來看，對內部的管控也不能夠僅僅是基于對人員操作規范的管控，還要更多地基于從技術和硬件的角度，能夠規范數據的使用和可見范圍也是非常重要的。現在云廠商如果沒有對數據計算過程提供保護技術，從安全評估的角度，就是顯著的缺陷。

? ? ? ?③ 隱私增強計算技術的分類

? ? ? ?隱私增加計算技術其實是提供了一個管道的功能，將明文數據在管道內進行封裝，然后在計算端完成數據隱私保護的計算，最后將計算結果輸出到相應的授權方。如：數據源提供的都是可用可見的數據，通過差分隱私、同態加密、安全多方計算，零知識證明幾種對數據隱私的技術處理，將明文數據轉換成隱私增強型數據，這一部分數據是可計算但不可見，最終進行數據分析和機器學習實現對數據的使用。只有這樣對數據在流轉過程中的強保護，才能夠促使數據有更流暢的流轉和價值的激發。

? ? ? ?4. 隱私增強計算技術發展現狀與趨勢

? ? ? ?① 成熟度

? ? ? ?隱私技術作為一個新的技術，發展需要經歷完整的成熟度曲線。目前隱私增強計算技術中涉及的數據庫加密、云安全評估、數據庫的審計和保護技術，已經經歷了完整的成熟度曲線，云廠商已經提供了穩定可靠的服務。反觀涉及數據安全的技術，如安全多方計算技術，估計五到十年左右才逐漸走向成熟。另外，無論在國內還是歐美產業界，現在更關注的是同態加密、數據安全治理、機密計算，阿里云一個非常大的發力點就在機密計算。

? ? ? ?② 數據生命周期安全技術成熟度

? ? ? ?數據分為存儲狀態、傳輸過程中的狀態和運算狀態，三個狀態都需要進行數據安全保護才能夠保證數據全生命周期的安全。目前來說數據的存儲和傳輸都是在能力成熟曲線的平穩階段，各個廠家都有豐富的技術積累，已經形成非常穩定的生產力。但是在運算時數據的保護則是全新的領域，現在以密碼學為代表的各種技術，比如MPC(多方安全計算)，都是在解決這個問題。

? ? ? ?③ 隱私增強技術行業態勢

? ? ? ?以硬件廠商為代表的Intel SGX和AMD SEV為代表的硬件解決方案，主要解決計算效率問題。在國內，中國信通院在去年已經提供了多種隱私計算的認證標準和認證體系，而且還在不斷推進中，如大數據產品能力測評在去年已經推出，今年將推出更多關于數據隱私和數據安全的測評。

數據安全建設思路和實踐

? ? ? ?1. 數據安全建設現狀

? ? ? ?① DSMM模型

? ? ? ?數據安全能力成熟的模型（國標DSMM），是在國內從事數據和數據安全企業最主要的行為規范，提出了對技術包括整個組織架構體系的嚴格要求，能力成熟度分為五個等級，從非正式執行到持續優化等級，組織內部需要有良好的機制，不斷的去迭代，不斷的去優化數據安全能力。

? ? ? ?② 數據生命周期維度

? ? ? ?從數據生命周期維度上看，數據生命周期分為六個階段，分別是采集，存儲，傳輸，處理，交換和銷毀。這六個過程中都需要有非常嚴格的數據安全管控策略及其不斷演進迭代方式，在任何一個環節有了疏漏，都會造成數據安全威脅和問題。

? ? ? ?③ 安全能力維度

? ? ? ?從安全能力維度上看，主要包括了人員的能力、采用的技術工具、制度流程，以及組織建設，要有一套自循環的組織架構去維護數據安全。以阿里云應用的特點，通過在端上和互聯網經濟主體的日常生產活動中產生數據和采集數據，然后對數據進行存儲和安全上的分級分類，再放到云上的數據中臺做高效的彈性計算。但是在數據生命周期中導出發布還是銷毀，都是由業務的形態和用戶來決定。

? ? ? ?2. 阿里云數據安全建設參考框架

? ? ? ?阿里云安全建設思路是由底至上來構建全平臺的安全。以DSMM為框架，最基層為基礎設施和應用安全，主要防止外部的黑客攻擊和惡意的爬取，包括內部惡意人員和外部的網絡威脅。基于物理安全、硬件安全、虛擬化安全和可信計算這四大支柱來提供基礎設施的安全，從而確保云平臺的數據安全。第二層是數據防泄漏，即通過規范內部使用和外部共享，來防止數據泄露。在這個層面上，基于賬號管理認證與授權管理、監控操作審計與運營這兩大工具集，針對云上數據的全生命周期，提供存儲服務、大數據服務，來構建數據防泄露的中間環節。框架頂層要處理合規隱私與合規要求，主要涉及安全中心業務風控和應用安全合規管理，這也是讓用戶的最終價值體現的點。

? ? ? ?3. 阿里云數據安全能力

? ? ? ?阿里云的數據安全能力分為五個板塊，分別是芯片級安全、數據加密、數據治理、敏感數據使用以及數據防泄漏，每一項都有具體的技術實現方式。芯片級安全就是高等級計算環境的安全，其中包括了機密計算和可信計算；在數據加密領域，提供了落盤加密、BYOK、字段級加密、硬件加密等密鑰管理一系列的措施；在數據治理領域、敏感數據使用、數據防泄漏領域阿里云都有強大的技術支撐。

基于上面安全能力的分析，針對安全能力建設整體的架構，阿里云做了數據安全流通的解決方案。

安全數據流通的解決方案

? ? ? ?1. 機密計算技術

? ? ? ?數據需求方和提供方進行直接的數據交互，勢必會造成相應的用戶敏感，信息泄露、二次流轉甚至多次流轉，數據特性是可復制且不被控制，知識產權就沒法進行保護。

機密計算技術是指原始數據不出域，但是也能實現數據的價值和知識的流通，結合云安全原生實現數據全生命周期的防護。隱私計算解決這些問題的方式是在生產者數據生產者和數據消費者之間，搭建隱私計算平臺，以這個平臺為中介，讓用戶將數據在平臺進行分享。在計算平臺中，通過機密計算的應用方式，提供安全多方計算、同態加密、聯邦學習、差分隱私等算法的支持，將原始數據進行變換，轉化為隱私計算數據，能夠進行隱私計算處理，但同時不會泄露數據的明文。

? ? ? ?2. 數據生命全周期保護體系

? ? ? ?在云原生安全產品基礎上，阿里構建了全生命周期的防護體系。在數據采集、傳輸、存儲、處理、委托處理銷毀6個階段，除數據處理階段，阿里云傳統技術能力已經完全非常好的實現。去年英特爾正式發布第三代智能處理器之后，已經能夠在云上環境中建立可信的執行環境，讓用戶的算法和數據能夠安全地傳遞到云平臺上做計算。阿里做了DataTrust這個產品，支持多種計算形態，包括MPC，聯邦學習，集中化計算等，也聯合了多個團隊合作共建，所以在數據流通全生命周期實現了可行的保護。

? ? ? ?3. DataTrust隱私增強計算產品核心框架

? ? ? ?① 核心技術

? ? ? ?DataTrust底層的核心支撐技術為可信執行環境（TEE）、多方安全計算（MPC）、聯邦學習（FL）、差分隱私（DP）。基于基礎的核心能力，建立了一整套數據分享和交互的計算平臺。總體架構上，分為服務端和客戶端，客戶端作為安全加密終端節點，部署在用戶的虛擬網絡（VPC），或者在私有機房。通過這種方式做到數據密鑰和數據都是在用戶的可信域里來進行數據的加密和解密操作。

? ? ? ?② 產品架構

? ? ? ?產品整個的任務調度運維體系，包括算法的調度，都是在安全調度中心來進行。調度中心部署在云上，提供了五大服務模塊，數據管理，密鑰管理，遠程證明，任務管理和共識審批。通過一系列任務的調度和數據的流轉及共識審批，實現用戶使用方對數據進行全生命周期的把控，將完全的把控力全部都給到用戶。

? ? ? ?③ 產品服務和場景應用

? ? ? ?在產品服務層面，提供了四個方面的數據計算能力，分別是聯合建模，聯合預測，聯合洞察和算法定制，可將其歸納為一是機器學習，二是數據分析。基于數據分析和數據定制，滿足用戶對數據共享過程中“可用不可見”的需求。針對不同用戶場景，阿里在政務大數據平臺、聯合智能風控、廣告推薦、醫療建模這四個領域，均做了落地的嘗試。

? ? ? ?4. 工作原理

? ? ? ?DataTrust工作原理即在參與方A和B之間，搭建云上協調中心（CSCC），實現中心化的調度。基于CSCC中心，打造數據共享的隱私計算保護管道，同時出于對計算形態和計算效率的考慮，提供高性能可信執行環境的服務計算中心。當數據加密之后傳遞到CSCC進行計算、導出過程中，所有的數據都不會暴露給CSCC，達到數據可用不可見的效果。

? ? ? ?5. 多方數據安全融合過程

? ? ? ?數據安全融合的全過程步驟如下：

• 參與方發起一個項目；
• 發出多方協作的邀請，進行數據共享；
• 統一共享后，進行數據同步到云上協調中心；
• 多方計算的過程中，對計算的算法和結果進行共識審批；
• 在任務管理端控制界面，讓計算開始執行，最終將結果輸出。
• 產品構建的基礎理念就是整個生命周期都讓用戶有把控權和參與權。

? ? ? ?6. 安全數據融合解決方案

? ? ? ?DataTrust基礎底座的安全能力，如數據保護、存儲、傳輸安全方面，都是基于阿里云整套已有的方案。在隱私增強計算層面，提供了非常成熟的商業形態，例如在全域精細運營領域，第一步進行樣本對齊，第二步對對齊后的樣本數據進行聯合建模，根據用戶接受度或要求，提供兩套建模的環境：一套中心化的高效可信執行環境，另外一套就是基于數據不出域的聯盟學習環境，兩套都可以實現相同的預測結果，保證計算正確性，不過在做運算的時候要考慮成本和安全性。再上一層的算法模型如深度神經網絡、決策樹、線性回歸都是傳統的技術，在產品中都能支持。在業務應用上，應用場景主要在全域精細運營、聯合風控和智能廣告推薦。

? ? ? ?7. 隱私增強計算一體機

? ? ? ?基于用戶對本地化部署的需求，阿里研發了具有云上安全能力的一體機，一體機具備了云上的同等安全能力和安全等級，已經實現了云端一體化的架構。在機密計算能力上面，也能夠實現十億級別的查詢和聯合分析的能力，同時具有強安全性，數據可以做到跟硬件強綁定，即使數據盤丟失，也沒法解開里面所有數據。另外，實現了一體機的免運維，在用戶的環境內，它可以自動進行基本的運維。

? ? ? ?8. 資質榮譽

? ? ? ?DataTrust產品獲得了中國信通院的四項基礎能力測評證書，在合規領域和基礎能力建設領域，有非常大的投入，在去年的全球云廠商產品安全能力測評里，阿里云排在了安全能力的第二位，僅次于微軟，高于亞馬遜、谷歌和甲骨文。現在著力的業務場景，在零售、政務、金融、醫療領域，這些領域都有非常強的數據監管和數據分享的需求。我們在這四個領域，都有一些樣板式的落地方案。