新嵌入式硬件技术为下一代数据安全提供保护

光山新闻网 admin 2019-02-02 22:39:13
浏览

  9月4日,2018 ABC SUMMIT百度云智峰会“AI安全与安全生态”分论坛于上海举办,本次论坛围绕AI时代所面临的全新的安全挑战,细分行业的安全现状及未来发展趋势,AI时代的生态建设等多维度的话题进行分享和探讨。英特尔软件和服务集团副总裁Lorie Wigle携Intel SGX技术亮相峰会现场并发表演讲。  

  SGX全称Intel Software Guard Extensions,它是一种嵌入式的硬件技术,可以提供一种实现可信执行环境的方式。作为一个基于硬件的安全技术,SGX定位于为代码和数据提供可信计算环境,使开发者可以实现代码和敏感数据的完整性和保密性。

  Lorie Wigle指出, SGX技术允许在运行内存里创建Enclaves也就是受保护的区域来保护应用程序代码和敏感数据。这意味着我们可以在 Enclave里让控制流保持完整性与机密性。用户甚至可以通过远程证明来帮助一个应用不会失去完整性。

  Intel SGX从提出到以来受到学术界和工业界的广泛关注,而作为自通用计算机出现以来系统安全领域重要的硬件技术架构变革之一,目前Intel SGX已应用到人工智能、大数据、云计算、区块链等领域,并落地在隐私保护、数据库加密、智能合约等多个应用场景。

  随后,Lorie Wigle对Intel SGX的应用案例进行了介绍。首先,在医疗数据隐私保护方面,如何实现基因数据在不被分享泄漏的前提下,完成研究人员之间的平滑传输和数据合并,一直以来是人类基因组分析工作中的一大瓶颈,而基于Intel SGX能够实现基于隐私保护的大数据分享和计算,可以达到隐私保护的效果。其次,在加密数据库操作上,SGX在隐私和数据保护有着重要作用。而对于如日中天的人工智能,Intel SGX技术则可以提供保护代表人工智能知识产权的算法。

  此外,在一些新兴领域中,比如区块链的优化方面,Intel SGX技术与区块链的结合能够有助于保障数据流通过程中的安全性和隐私性。同时Lorie Wigle还介绍到,目前已经有许多应用实例,比如在再保险区块链里的数据保护。

  峰会现场,百度安全还联手Intel重磅发布了下一代可信安全计算服务框架——MesaTEE。据介绍,MesaTEE项目作为全球首个内存安全的可信安全计算服务框架,通过利用Intel SGX技术,将为云上数据代码的完整性和保密性提供芯片级的安全保障。更重要的是,MesaTEE还应用了百度安全实验室的HMS内存安全技术,兼具内存安全带来的不可绕过性,这一世界首创的独特优势让攻击者突破的难度急剧增加,提供了相对完备的安全保障。MesaTEE SGX作为两者的结合,将大大延展互联网信任的技术边界,孵化出下一代区块链、云隐私计算等多种新型互联网业务。