安全計算，雲廠商新必爭之地

“今年4月，我收到了IEEE Symposium on Security and Privacy大會組委會的郵件通知。”

火山引擎副總裁張鑫沒想到，十年前發表於資訊保安領域頂會IEEE Security and Privacy的論文，現在又獲得了評獎門檻極其嚴苛的IEEE“Test of Time”獎（時間沉澱獎）。

正如獎項名字所指代的，時間沉澱獎旨在表彰那些經受住時間考驗的論文，考驗的時間則設立在十年及以上。歲月流逝，技術更迭，這些論文的影響力不僅沒有隨時光消弭，反而在資訊領域長流中光彩更勝。

IEEE認定，在這個層面上，以張鑫為一作的《SCION: Scalalbility, Control, and Isolation on Next Generation Networks（2011）》（SCION：下一代網路上的可擴充套件性、控制和隔離）對網際網路安全的意義，與論文《Unleashing Mayhem on Binary Code (2012)》（釋放二進位制程式碼上的混亂 ）對二進位制正規化的演進、《Click Trajectories: End-to-End Analysis of the Spam Value Chain》（點選軌跡：垃圾郵件價值鏈的端到端分析）對垃圾郵件的意義相似。

“下一代安全網際網路”

“網際網路在60年代設計之初，並沒有把防禦複雜安全攻擊作為設計原則，因此後續再基於現有的架構打‘安全補丁’就猶如在沙灘上建城堡，很難牢固、有效。我們大膽設想，如果我們可以摒棄當前的網際網路架構，重新設計一個從設計之初、在第一天就把安全作為重要考量的新一代網際網路，很多安全疑難雜症便可以得到更優雅、更系統、更高效的解決。”張鑫回憶道。十多年前，尚在卡內基梅隆攻讀網路安全博士的他就此開始研究SCION。

火山引擎副總裁張鑫 圖源：火山引擎

SCION被稱為下一代安全網際網路，目標是通過安全的域間路由和路徑感知網路實現一個安全、穩定和透明的網際網路。對於這種想要從“底子”出發解決安全性的理想路線，今天的研究者將其統稱為“革命式路線”。有了“革命式”，自然也就有了“演進式”。“演進式路線”試圖通過漸進方式達成目標，顯然比前者更為務實。歷史早已反覆驗證，現實總是率先接納那些姿態更為柔和的；一旦沾染了理想的氣息，付出的代價也註定更大。網際網路世界不是例外。

站在2022年的時間點上，可以清晰看到，所謂的理想化路線如何在落地時受挫。從XIA ( eXpressive Internet Architecture )到ICN( Information-Centric Networking) ，從全維可定義多模態智慧網路的PINet到基於域間路由與服務位置的CoLoR，種種理論化建構均止步於理論世界，無法再往前一步——SCION是順利落地的唯一倖存者。

如今，SCION已被部署於亞洲、歐洲、美國、澳洲等多個國家和地區的網路運營商中，承載實際的網路流量。基於SCION的系統被用於行業和政府的關鍵基礎設施通訊，比如基於SCION的瑞士安全金融網路，它允許瑞士金融中心授權的使用者之間安全通訊。

“SCION是一種安全架構設計。SCION在實現安全性的同時，其多路徑路由提供到終端主機的多路徑選擇也進一步優化了通訊效能。在此基礎上，SCION使ISP和服務提供商能夠建立新的產品和服務，甚至實現全新的商業模式。”

張鑫當時的導師Adrian Perrig解釋道，“SCION承諾，在分散式拒絕服務攻擊的情況下，也能根除路由攻擊並提供通訊保證。”Adrian Perrig如今在蘇黎世聯邦理工學院工作。前段時間，該校專門發了新聞，慶賀Adrian Perrig之前指導的論文獲得IEEE時間沉澱獎。

2022年5月，SCION作為新一代安全網際網路標準被提交給網路標準制定的權威機構IETF。其提交的草案中寫道：

“使用者需要跨路由域的可用性保證，即便在面臨攻擊時，這一需求也並不改變。他們還希望依靠一個可以多邊治理、不受全球終止開關影響的網際網路。”

“SCION正是為了滿足上述要求而生的。”

安全網際網路和安全計算

多年後，張鑫加入火山引擎。頗具巧合的是，張鑫十年前研究的是安全網際網路，而火山引擎有支安全團隊一直在研究資料間如何安全計算。

隱私計算，試圖針對資訊時代的“掘金”安全問題，給出解決方案。

過去十餘年，人類一直與資料大爆炸同行。相關研究預計，至2022年，全球資料儲量將達61.2ZB，中國的資料產生量約佔全球資料產生量的23%，位居全球首位。

資料量劇增的背後，是全球數字經濟的快速發展。不論是導航、興趣電商、短影片、外賣對人們生活方式的重塑，還是健康碼、疫情地圖等數字產品的迅速推出與迭代，其背後都少不了資料的支撐。

2020年4月，中國發布《關於構建更加完善的要素市場化配置體制機制的意見》，將資料同土地、勞動力、資本、技術等傳統生產要素並列，作為一種新型生產要素參與分配。

資料價值日益凸顯的同時，也頻頻發生著各類資料安全、隱私洩露、濫用使用者資料的問題，為此各國出臺嚴格的法律對使用者隱私資料進行保護。比如，2012年新加坡出臺的《個人資料保護法》（PDPA），2018年5月歐盟出臺的《通用資料保護條例》，2018年6月美國頒佈的《加州消費者隱私法案》。而中國，在使用者隱私保護上先後出臺了《網路安全法》《資料安全法》《個人資訊保護法》《關於構建更加完善的要素市場化配置體制機制的意見》等法律法規政策。

各國政府在規範使用者隱私保護舉措的同時，也讓不同主體之間的資料流通變得越來越困難，而智慧數字化技術的發展需要更多資料。比如在醫療領域，大量的病患樣本資料可以用來做疾病預測和研究，由於醫療資料涉及病患的隱私資訊，在現有的法律法規下，根本無法匯聚不同醫療機構的樣本。Gartner指出，在2023年底之前，全球80%以上的公司將面臨至少一項以隱私為重點的資料保護法規，導致資料無法流通。

隱私計算想要解決的，正是在這個日益嚴格的使用者隱私保護時代，如何在滿足安全隱私合規條件下，實現資料價值挖掘與利用最大化。

四十多年前，實現“資料可用不可見”曾深深困擾著圖靈獎獲得者、華人科學家姚期智，由此誕生著名的“百萬富翁”問題：

兩個百萬富翁相遇在街頭，在虛榮心的驅動下，都想知道對方的錢是否比自己多，但又不想讓對方知道自己的底細。那麼，如何在不借助第三方的情況下，對比出誰更有錢？

時移世易，當初人們眼中的冷門研究，近些年已經成為網際網路安全領域的熱門，火山引擎也給出了自己的隱私計算解決方案——Jeddak。

Jeddak是一個面向資料安全與隱私計算的綜合平臺體系，直面解決生產領域最棘手的端到端資料安全、特別是計算環境下的隱私保護問題，力求在滿足安全隱私合規條件下，實現資料價值挖掘與利用最大化。

藉助四大隱私計算子系統（協同計算、多方計算、可信計算、同態計算），Jeddak既可獨立適配相應的主流場景以發揮所長，各系統內部又能融合互補，實現資料“可用不可見”的理想效果，幫助金融、醫療、政務等各個領域的資料流通交易以及合作共享。

以金融行業為例，作為數字化應用最為廣泛的行業之一，資料價值貫穿於金融風控、營銷、運營等全業務流程。想要實現資料價值的前提，其關鍵點是實現資料的流通，這就免不了要引入更多的資料來源，以及讓企業面臨機構自身業務積累的資料資產和商業祕密洩露的風險。火山引擎Jeddak隱私計算平臺的存在，則能讓外部和金融行業的資料間流通和計算變得安全。

也就是說，基於Jeddak“開啟”的資料流通之門，無論是金融機構之間，還是金融機構同運營商、網際網路、電商平臺之間，最終都能在不洩露原始資訊的前提下，進行資料“共享”，實現資料價值的挖掘，帶來業務提升。

如何做到資料“可用不可見”的呢？據介紹，Jeddak在面向中間結果匯聚的隱私保護，結合MPC技術實現資料分片的匿名化，從而避免各參與方的資料洩露；在資料樣本對齊階段，Jeddak跨越傳統密碼學解決手段，轉而應用軟硬結合的TEE技術和OPRF等最新方案，得以適配不同場景需求，安全高效地實現隱私資料求交；在資料互動和釋出過程中，Jeddak充分利用DP技術防止使用者隱私洩漏等等。總而言之，Jeddak隱私計算平臺通過前沿技術的融通創新，用先進技術突破制約安全計算髮展的關鍵阻礙。

公開資訊顯示，火山引擎隱私計算入選了開放隱私計算技術社群OpenMPC的“隱私計算2021年度優秀應用案例TOP10”，並且通過火山引擎的客戶資料平臺業務接入了包括銀行、車企、零售等行業在內的多家客戶。

安全，也是火山引擎雲平臺的前提

隱私計算，實際上只是火山引擎對外提供安全能力的一個縮影。

十年來，位元組跳動孵化了眾多使用者喜愛的APP，其需要保護的業務量級迅速躍至億級：

2015年12月，今日頭條累計擁有啟用使用者3.5億；

2020年8月，包含抖音火山版在內，抖音的日活躍使用者已經超過了6億。

在如此量級的使用者資料面前，安全技術的穩定性與前瞻性都成了必需。這意味著，位元組跳動安全團隊既需要保障資料遠離現有的漏洞與危險，又需要洞察前方的未知風險以閃避，正如團隊的介紹所言“為億萬使用者的資料安全保駕護航”。

企業要想實現數字化轉型，上雲是未來發展的必然趨勢，上雲後如何保障自己的資料隱私和業務安全成為不得不考慮的問題。位元組跳動安全團隊為億萬使用者保駕護航沉澱下來的技術能力，在2021年12月已通過火山引擎雲安全產品對外服務，保障企業的雲上安全。

在產品的描述文件中，火山引擎被定位為一朵“安全可靠”、“透明可信”的雲，“安全”被放到了第一位，成為“雲”的前提。

2021年12月2日火山引擎舉辦的“新雲·共未來”釋出會。圖源：火山引擎

這也意味著，無論是雲端計算環境、管理體系、資料保護，還是防護措施，都將安全視為必須，因此進行了專門的設計。比如僅雲端計算環境，就採用了全棧可信計算環境、平臺安全能力、安全合規資質、透明訪問鑑權和操作審計、統一的身份許可權管理，以及安全管理體系等六種手段。

安全防護措施更是實現了資料全鏈路覆蓋，包括採集、傳輸、儲存、共享、歸檔、銷燬等，其安全手段也採用了身份認證、許可權控制、資料分級分類、日誌審計、前端水印、傳輸加密、儲存加密、資料脫敏、安全覆寫等十多種。

另一方面，隨著雲原生成為雲端計算主要架構之一，雲上的容器安全也面臨全新的挑戰。一項針對Docker Hub上公開發布的各類映象的研究發現，有51%的映象存在嚴重漏洞，全部400萬個最新映象中約有0.2%可能屬於人為策劃的惡意映象。

對此，火山引擎進行了針對性部署。一方面，通過系統迭代增強安全能力：投入2年多時間深入分析這類映象漏洞和入侵攻擊的核心場景，完成從映象CI構建、映象掃描、容器啟動控制、執行時阻斷技術方面的實踐，形成了雲原生環境下的映象容器全生命週期的安全防護體系。

另一方面收納成熟的雲原生產品與團隊作為補充：去年七月份，火山引擎就完成了對雲原生安全服務商氫盾科技的全資收購，既融合了其雲原生安全防護平臺，又一舉將擁有成熟企業安全服務經驗的團隊收入囊中。

火山引擎把雲平臺的透明可信及如何構建透明可信看做最重要的事情，並專門推出了雲信任中心。企業客戶在使用火山引擎雲產品服務時，可以通過雲信任中心來完成信任承諾協議的簽署。通過雲信任中心，企業客戶可檢視雲控制檯的全部操作記錄。據介紹，目前火山引擎已經從雲平臺、雲產品打造完整的雲透明可信服務體系，並支撐雲租戶完成安全建信及雲租戶自身的安全保障。

作為一朵去年剛釋出的新雲，火山引擎在安全上的表現的確可圈可點，尤其是把“安全”作為雲的前提。不過，安全是一場持之以恆的修煉，前路漫漫，火山引擎需要一直在路上。