在業(yè)務(wù)發(fā)展過(guò)程中，組織積累了海量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)已經(jīng)成為組織最有價(jià)值的資產(chǎn)之一。在挖掘數(shù)據(jù)價(jià)值的同時(shí)，越來(lái)越多的組織探索將數(shù)據(jù)作為重要的產(chǎn)業(yè)要素，在市場(chǎng)中進(jìn)行配置與流通，從而滿足更多市場(chǎng)主體對(duì)于數(shù)據(jù)的需求，推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展。

在此背景下，數(shù)據(jù)要素流通市場(chǎng)得到了快速發(fā)展，數(shù)據(jù)要素資源規(guī)模持續(xù)擴(kuò)大，數(shù)據(jù)交易市場(chǎng)日趨繁榮。在數(shù)據(jù)要素流通的過(guò)程中，數(shù)據(jù)安全是重要的前提與保障，只有充分化解數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)篡改等數(shù)據(jù)安全風(fēng)險(xiǎn)，才能給予數(shù)據(jù)要素市場(chǎng)各參與主體的信心，保護(hù)其權(quán)益，提升數(shù)據(jù)要素流通的深度與廣度。用戶希望能夠利用機(jī)密計(jì)算等技術(shù)方案，化解以下安全挑戰(zhàn)：

? 在傳統(tǒng)的數(shù)據(jù)流通模式中，數(shù)據(jù)交付后脫離數(shù)據(jù)服務(wù)方控制，可能導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)不當(dāng)利用、數(shù)據(jù)篡改等風(fēng)險(xiǎn)，影響數(shù)據(jù)要素流通的積極性。

? 傳統(tǒng)數(shù)據(jù)流通模式往往采用大量的手動(dòng)、非標(biāo)準(zhǔn)化流程，導(dǎo)致數(shù)據(jù)要素流通無(wú)法滿足可追溯、可審計(jì)的需求。

? 在數(shù)據(jù)要素流通中，傳統(tǒng)的數(shù)據(jù)安全解決方案更多的聚焦于保護(hù)靜態(tài)和傳輸中的數(shù)據(jù)，卻難以保護(hù)使用中的數(shù)據(jù)，帶來(lái)了一定的安全隱患。

? 傳統(tǒng)方案在構(gòu)建安全防線時(shí)，往往不會(huì)將特權(quán)代碼排除在外，使得整個(gè)系統(tǒng)存在較大的攻擊面，可能被網(wǎng)絡(luò)攻擊者所利用。

作為應(yīng)用最廣泛的機(jī)密計(jì)算方案之一，英特爾? SGX能夠幫助用戶構(gòu)建基于硬件的數(shù)據(jù)中心可信執(zhí)行環(huán)境 (TEE)，通過(guò)將特權(quán)代碼排除在受信任的范圍之外，英特爾? SGX能夠更有效地抵御多種類型的攻擊。它可顯著加強(qiáng)數(shù)據(jù)安全，滿足對(duì)于機(jī)密計(jì)算的廣泛需求。英特爾? SGX 提供了一種基于硬件的內(nèi)存加密機(jī)制，將內(nèi)存中的特定應(yīng)用代碼和數(shù)據(jù)隔離開(kāi)來(lái)。它允許為用戶級(jí)代碼分配專用內(nèi)存區(qū)域 — 飛地 (Enclave)，以免受到擁有更高權(quán)限的進(jìn)程的影響。除了有助于防御基于軟件的攻擊外，英特爾? SGX 的驗(yàn)證機(jī)制還能夠幫助用戶確保應(yīng)用程序所在的飛地是一個(gè)真正的英特爾? SGX 環(huán)境，不會(huì)受到相關(guān)攻擊和篡改。

安恒 AiLand 數(shù)據(jù)安全島平臺(tái)是一個(gè)專注于保障數(shù)據(jù)安全流通，致力于解決數(shù)據(jù)共享過(guò)程中的安全、信任和隱私保護(hù)問(wèn)題的機(jī)密計(jì)算平臺(tái)。通過(guò)綜合應(yīng)用大數(shù)據(jù)可信執(zhí)行環(huán)境、 MPC 和聯(lián)邦學(xué)習(xí)等多種隱私計(jì)算前沿技術(shù)，配合關(guān)鍵行為數(shù)字驗(yàn)簽和區(qū)塊鏈審計(jì)技術(shù)，這一平臺(tái)可實(shí)現(xiàn)共享數(shù)據(jù)的所有權(quán)和使用權(quán)分離，確保原始數(shù)據(jù)的 “可用不可見(jiàn)”、“可用不可取”，保障多方數(shù)據(jù)聯(lián)合計(jì)算過(guò)程的可靠、可控和可溯。

安恒信息與英特爾公司合作，在大數(shù)據(jù)應(yīng)用層面與英特爾? SGX 完成了深度適配，提供了高效、穩(wěn)定、安全、方便、快捷的數(shù)據(jù)市場(chǎng)安全保障能力。該方案采用數(shù)據(jù)要素全生命周期加密、區(qū)塊鏈、機(jī)密計(jì)算、 BDTee（大數(shù)據(jù)可信執(zhí)行環(huán)境）、數(shù)字驗(yàn)簽和全業(yè)務(wù)流程追蹤審計(jì)技術(shù)，提供了一整套數(shù)據(jù)市場(chǎng)安全保障能力。安恒支持在隱私計(jì)算一體機(jī)中集成安恒AiLand數(shù)據(jù)安全島平臺(tái)，實(shí)現(xiàn)軟硬件的協(xié)同交付。安恒 AiLand 數(shù)據(jù)安全島平臺(tái)架構(gòu)如圖所示。

圖 1. 安恒 AiLand 數(shù)據(jù)安全島平臺(tái)系統(tǒng)架構(gòu)

在底層支撐層，安恒 AiLand 數(shù)據(jù)安全島平臺(tái)依托新一代英特爾? 至強(qiáng)? 可擴(kuò)展處理器，能夠充分利用處理器強(qiáng)大的算力與豐富的擴(kuò)展能力，支撐機(jī)密計(jì)算平臺(tái)的高效運(yùn)行。處理器支持英特爾? SGX 技術(shù)，將可信執(zhí)行環(huán)境與安恒 AiLand 數(shù)據(jù)安全島機(jī)密計(jì)算應(yīng)用系統(tǒng)的計(jì)算任務(wù)、數(shù)據(jù)合約綁定，為用戶提供了從硬件到軟件的，數(shù)據(jù)全生命周期的安全保護(hù)。此外，新一代英特爾? 至強(qiáng)? 可擴(kuò)展處理器具備豐富的擴(kuò)展功能，能夠?yàn)榘埠?AiLand 數(shù)據(jù)安全島平臺(tái)提供高安全性、高運(yùn)行效率、高穩(wěn)定性的支撐。
在基礎(chǔ)架構(gòu)支撐層，包括安全支撐系統(tǒng)、性能支撐系統(tǒng)和大數(shù)據(jù)平臺(tái)支撐系統(tǒng)，大數(shù)據(jù)平臺(tái)支撐系統(tǒng)構(gòu)建在安全支撐系統(tǒng)和性能支撐系統(tǒng)之上，為上層安恒 AiLand 安全島機(jī)密計(jì)算中臺(tái)提供大數(shù)據(jù)計(jì)算、存儲(chǔ)的能力。大數(shù)據(jù)平臺(tái)應(yīng)用了英特爾? BigDL PPML 框架，該框架基于英特爾? SGX/TDX 技術(shù)，為大數(shù)據(jù)分析和人工智能應(yīng)用提供了端到端的安全和隱私保護(hù)。BigDL PPML提供了一個(gè)可以運(yùn)行標(biāo)準(zhǔn)大數(shù)據(jù)應(yīng)用的環(huán)境，能夠幫助現(xiàn)有的大數(shù)據(jù)/分布式應(yīng)用無(wú)縫遷移到端到端安全環(huán)境中，并且強(qiáng)化每個(gè)環(huán)節(jié)的安全性。在此基礎(chǔ)上， PPML也提供了安全參數(shù)聚集、隱私求交和聯(lián)邦學(xué)習(xí)等高階功能，幫助行業(yè)客戶打破數(shù)據(jù)孤島，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)賦能。
基于英特爾? SGX 的安恒 AiLand 數(shù)據(jù)安全島平臺(tái)提供了如下重要價(jià)值：
? 通過(guò)英特爾? SGX 減少了可信執(zhí)行環(huán)境的攻擊面，提升了芯片算力，為各種應(yīng)用領(lǐng)域提供了可信的底層支撐。

? 結(jié)合硬件及軟件，保證了數(shù)據(jù)全生命周期的安全。硬件層面基于英特爾處理器，軟件層面使用安恒信息獨(dú)立開(kāi)發(fā)的安恒AiLand 數(shù)據(jù)安全島數(shù)據(jù)互聯(lián)平臺(tái)，安全層面由安恒信息多維度的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行保障，滿足了企業(yè)對(duì) IT 設(shè)施和軟件嚴(yán)格的安全性要求。

??機(jī)密計(jì)算技術(shù)與密鑰管理和身份認(rèn)證綁定，為每個(gè)用戶的身份驗(yàn)證及數(shù)據(jù)安全保護(hù)提供安全保護(hù)功能。

??機(jī)密計(jì)算技術(shù)與數(shù)據(jù)合約綁定，為每個(gè)計(jì)算任務(wù)創(chuàng)建獨(dú)立的可信環(huán)境，使不同合約之間的數(shù)據(jù)完全隔離，最終實(shí)現(xiàn)數(shù)據(jù)的“可用不可見(jiàn)”、“可用不可取”，保障多源多方數(shù)據(jù)安全計(jì)算的可靠、可控和可溯。

??機(jī)密計(jì)算技術(shù)與其他隱私計(jì)算平臺(tái)結(jié)合，提供安全、可信、快速執(zhí)行計(jì)算任務(wù)的基礎(chǔ)，可為安恒 AiLand 數(shù)據(jù)安全島其他隱私計(jì)算平臺(tái)提供底層支撐。其他隱私計(jì)算平臺(tái)包括安全多方計(jì)算平臺(tái)、聯(lián)邦學(xué)習(xí)平臺(tái)等。

??可信執(zhí)行環(huán)境內(nèi)的操作被詳細(xì)審計(jì)和記錄，并保存在區(qū)塊鏈上，實(shí)現(xiàn)操作監(jiān)控和歷史回放，方便后續(xù)事件溯源。