顶尖产学研机构从“芯”做安全 业界首个机密计算SGX应用创意大赛落幕

本文涉及的产品
云安全中心 免费版,不限时长
简介: 11月19日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛,旨在推动基于芯片级加密技术的广泛应用和发展。

11月19日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛,旨在推动基于芯片级加密技术的广泛应用和发展。来自清华大学、北京大学、上海交通大学、长虹电子等知名高等院校和企业的87支队伍参赛。最终,清华大学TrustFL团队因其兼具创新及实践意义的应用方案摘得桂冠,拿下此次比赛的第一名。

_

SGX(Software Guard Extensions)是Intel CPU提供的可信执行环境,可以为云上数据代码的完整性和保密性提供芯片级的安全保障。阿里云是SGX技术的深度实践者和推动者,早在2017年就联合Intel发布了基于SGX的加密计算技术,从芯片层面解决了云上客户系统运行时环境可信这一业界难题。近来,在Gartner发布的《2019年云安全技术成熟度曲线报告》中机密计算,即基于SGX技术的加密计算,首度被纳入其中,且作为最初始的一环出现,说明了SGX技术在整个安全体系建设中的重要性。

阿里云首席安全架构师李晓宁表示,“目前传统的可信技术仅能完成系统启动过程中的可信度量,无法对应用启动后的内存环境提供可信能力,而基于SGX技术的加密计算正好可以解决这一问题,通过处理器可信执行环境来保障系统和应用的运行时可信,这也是构建零信任网络的核心基础。举办此次大赛的目的即是为了推动基于SGX的加密计算技术得到业界更多关注,从而将这种基于芯片级的高等级安全能力应用到更丰富的实际业务场景中,让更多企业受益。”

因此,本次大赛以“SGX技术的创意应用”为赛题,希望发掘SGX技术应用的无限可能。从大赛的参与情况来看,参赛团队大多来自清华大学、北京大学、上海交通大学、西安电子科技大学、长虹电子等知名高等院校和企业,这与SGX的高技术门槛不无关系;参赛作品主要聚焦在SGX技术在云端环境应用和赋能业务场景应用两大类。浙江大学网络空间安全学院周亚金表示,“此次参赛作品成熟度都比较高,有完整的设计和完整实现,并出现了SGX技术赋能区块链、机器学习、声纹支付等极具创新的应用方案,说明SGX技术的市场需求很大,同时由于SGX技术门槛很高,如何让这项技术应用变得更方便也是大家都想要解决的问题。”

经过来自阿里巴巴集团副总裁李飞飞、浙江大学教授任奎、英特尔SGX技术首席软件工程师张波、美国乔治梅森大学副教授Sun Kun、美国俄亥俄州立大学副教授Yinqian Zhang、香港城市大学王聪副教授、上海交通大学副教授夏虞斌等知名学术界和企业界的安全人士综合评选,清华大学TrustFL团队设计的《基于 SGX 技术的可靠增强的联邦机器学习》方案脱颖而出,获得第一名。目前通过多方共同训练机器学习模型的联邦机器学习模式来解决问题在工业界有着很好的应用前景,但是实际应用过程中面临着数据污染等现实威胁,该作品创造性地使用SGX解决了联邦机器学习中最易产生的模型污染问题,可以推动联邦机器学习在解决数据孤岛、保证数据隐私安全方面的应用落地,对日后如何准确、正确、合理的利用机器学习技术发挥更大价值提供了新的思路。

由此可以看出,基于芯片级的加密技术具有广阔的应用前景。而SGX的高技术门槛却让很多企业望而却步。为此,阿里云与英特尔早在今年7月份就联合发布了针对云原生Golang应用保护的开源解决方案,使得云上基于Golang开发的原生应用可以不经修改就能借助SGX技术进行保护,进一步丰富SGX技术生态,让更多的客户可以享受机密计算的高等级安全能力,实现普惠安全。

相关文章
|
6月前
|
人工智能 边缘计算 Cloud Native
2023开放原子全球开源峰会参会感受:英特尔开源技术合作与产品创新
2023开放原子全球开源峰会参会感受:英特尔开源技术合作与产品创新
30 0
|
9月前
|
数据采集 人工智能 监控
基于隐语的“蚂蚁风洞多方安全计算平台”入选2023中国国际金融展“金融科技创新成果”
基于隐语的“蚂蚁风洞多方安全计算平台”入选2023中国国际金融展“金融科技创新成果”
266 0
|
机器学习/深度学习 人工智能 自动驾驶
会 | 迈向算力时代 阿里云基础设施亮相首届中国算力大会
“智能计算服务+硬核技术+绿色低碳”的算力基础设施
会 | 迈向算力时代 阿里云基础设施亮相首届中国算力大会
|
监控 物联网 5G
中国移动国际将举办首届mCloud峰会,助企业运筹云端
中国移动国际有限公司(CMI)将于2021年5月28日举办首届mCloud峰会,助力企业把握云转型机遇,增强与客户、合作伙伴的数字互动,共同见证云网智能新时代。与会者不仅能够了解如何通过CMI数字基础设施及云服务帮助企业转型,还可获得免费试用和特别优惠,体验CMI mCloud云网融合创新解决方案。
220 0
|
传感器 Linux 数据中心
Arm加入龙蜥社区并成为理事单位,国内开源再添国际新力量
Arm 将和龙蜥社区共同推动基于 Arm 架构的软硬一体的协同演进、相关的功能实现和性能优化。
Arm加入龙蜥社区并成为理事单位,国内开源再添国际新力量
|
机器学习/深度学习 人工智能 自然语言处理
【技术揭秘】DSTC7国际大赛双料冠军方案解读
本文将回顾阿里语音AI在第七届对话系统技术挑战赛 (DSTC7)所获的成绩和解读背后所用到的原创核心技术-ESIM。
【技术揭秘】DSTC7国际大赛双料冠军方案解读
|
人工智能 安全 数据安全/隐私保护