在11月22日举办的IDEA大会期间,粤港澳大湾区数字经济研究院(International Digital Economy Academy, 简称“IDEA”)宣布推出一款拥有完全自主知识产权的SPU(Secure Processing Unit)可信计算解决方案——Nereus。该方案提供了一种全新的软硬件架构,能实现针对多方可信计算“计算前检查”、“计算中监控”和“计算后审计”的全方位、全流程保护。
伴随大数据和人工智能技术的进步,数据成为重要的生产要素。在数据带来巨大价值的同时,促进数据合规使用也逐渐成为社会共识。尤其是今年《数据安全法》《个人信息保护法》的相继出台,进一步明确了数据收集、处理、使用中的责任和规范等内容。提升数据价值,保护数据隐私,实现数据的“可用不可见”成为了时代发展的重要趋势。
隐私计算作为一种面向隐私信息全周期保护的技术,可以在保护隐私的前提下实现数据的互联互通以及“可用不可见”的目标。目前,隐私计算技术主要有多方安全计算、联邦学习和可信执行环境等。在过去的几年里,各项技术都取得了一定的进展。
基于对该问题的持续探索和研究,IDEA AI安全普惠系统研究中心(IDEA AISS)研发了一款兼具安全可信,高性能和普适性的SPU——Nereus。这是一款能提供安全可信计算环境的新型协处理器,可以承担服务器中有“安全可信、隐私、防黑客”需要的计算和存储任务。
安全协处理器SPU“Nereus”产品细节
据了解,这款SPU有诸多技术亮点。IDEA AISS讲席科学家王嘉平博士表示,SPU可以通过硬件级的加密和隔离手段,杜绝敏感数据泄露问题:一方面,SPU拥有独立的计算和存储单元,可以从物理层面将可信计算的“安全区域”和“正常区域”完全分隔开来;另一方面,SPU可以支持代码的检查以及计算结果的加密。
“SPU可以精细地控制数据使用权所允许的算法和使用方式等。同时,基于我们设计的完备的存证和审计机制,还可以进行数据使用的监管和审计,监管每次计算的参与方、算法和数据。这也是我们的核心优势之一。”王嘉平博士说。
王嘉平讲解安全协处理器SPU产品“NEREUS”
业内人士认为,IDEA此次发布的SPU是一种全新的可信计算解决方案,相较其他隐私计算技术,具有灵活、可配置等特点,可轻松满足更大规模、更高性能的隐私计算需求。
据介绍,图灵完备性也是SPU的一大特点,可以支持包括深度学习、统计算法、决策树等任意算法,具有很强的普适性。
随着数据流通规模不断扩大,数据安全需求也在持续增加。互联网数据中心(IDC)数据表明,2019年全球数据量已达到41ZB,预计2025年将高达175ZB,并在日后保持高速增长;同时,中国的数据量占全球数据量近1/3,所占份额也在不断扩大。未来,打破数据孤岛,保护数据隐私,建立安全的数据互联互通生态,将是助力国家提升数字经济核心竞争力的重中之重。
促进数据安全合规流动,赋能数字经济发展,SPU正在努力。