助力数据流转全链路安全 蚂蚁集团外滩大会发布大数据密算平台

9月6日,2024 Inclusion·外滩大会进入第二天。蚂蚁集团旗下浙江蚂蚁密算科技有限公司(以下简称“蚂蚁密算科技”),对外发布“隐语云”大数据密算平台。该平台基于蚂蚁密算科技自研的密态计算技术体系,为高价值、高敏感数据提供全生命周期的密态流通和密态研发,实现全链路保障,以确保数据在汇聚、处理、流通、应用和运营的全过程中,始终处于受控、安全和隐私保护的状态。密算平台间通过标准化互联,实现跨区域、跨行业端到端的规模化数据可信流通。

如何实现数据大规模安全可信流通,是数据要素市场发展的核心议题之一。数据流通当前最主要的障碍是,数据提供方担心数据离开自己的运维管理域后,会被外部的系统运维方、数据研发方窃取或滥用。而这些数据要素外循环流通所面临的风险是传统信息系统内在机制决定的,很难通过一般外挂式安全手段改变。在2024外滩大会上,产学研届代表普遍认为,未来高价值数据要深度融合,需要以密态计算技术保障安全流转。

蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算科技董事长韦韬介绍,“密态”是指原始数据对除密钥持有方外的任何主体均保持不可见的状态。而密态计算技术是通过综合利用密码学、可信硬件和系统安全技术的隐私保护计算技术,其计算过程实现数据可用不可见,计算结果能够保持密态化,以支持构建复杂组合计算,实现计算全链路保障,防止数据泄漏和滥用。

助力数据流转全链路安全 蚂蚁集团外滩大会发布大数据密算平台-第1张-新闻-51硕博论文

图片说明:蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算科技董事长韦韬。

“密态计算是下一代的隐私保护计算技术”,韦韬认为,在数据大规模流通利用过程中,不可避免需要将多方数据汇聚研发利用,需要进行多环节、多步骤、多算子组合的复杂计算。传统单步骤的隐私保护计算技术,难以保证多步计算的中间结果都处于密态,会导致数据泄露及合规风险。“密态计算技术在传统隐私保护计算技术基础之上,强化了对全链路复杂计算的密态保护能力,从而将数据流通利用的访问控制边界从运维人员管控的网络物理边界,扩展成密钥管控的虚拟数字空间边界。”

韦韬指出,密态计算能够确保为数据在流通过程中提供明确级别的安全保障,有效消解行业应用的数据泄露和滥用风险,解决数据提供方担心数据被窃取的安全顾虑,使得关键数据能够进入流通。进一步,密态计算能够在不泄露原始数据的前提下支持对数据进行密态分析和建模,从而实现快速的数据价值验证,并可解决行业数据流通时普遍遇到的数据质量评估和定价等难题。最后,密态计算是基于技术的信任体系,在验证价值后能够跨主体、跨行业、跨地域地进行快速规模化推广,激发“数据要素X”的聚变效应。

“隐语云”大数据密算平台,就是在上述背景下的技术探索和产品创新。

在发布现场,蚂蚁密算科技CEO王磊介绍,隐语云大数据密算平台基于密码学、可信硬件、系统安全等技术,首批推出密态存储、密态计算、密态研发、密态治理、密态服务等功能。通过密态计算的方式,不仅能保护数据提供方的数据、和数据加工方的加工策略不被窃取和滥用,还能在系统规模化流通利用的过程中,降低由于运维人员管理水平参差不齐导致的运维安全风险问题。

助力数据流转全链路安全 蚂蚁集团外滩大会发布大数据密算平台-第2张-新闻-51硕博论文

图片说明:蚂蚁密算科技CEO王磊。

该平台的三大特点一是突破传统单点安全保护的范式,拓展到提供全链路数据安全保障;二是一站式密态数据研发,让基于加密数据的研发变成现实,防止研发和运维等环节的数据泄漏风险;三是多模式部署交付即开即用,提供包括一体机集群、专用云、公有云在内的多种交付形态,用户可按照实际需求进行灵活选择。

在全链路数据安全保障上,通过“隐语云”大数据密算平台提供的端设备,用户可以根据数据级别,在域内把数据和授权策略封装成密态数据胶囊。当密态数据胶囊离开用户侧后,全程以密态计算技术保障数据不可篡改、不能突破授权使用。此外,数据流转过程的所有操作会通过可信存证的方式被记录,实现全链路可审计、可追溯。

当前,基于高价值、高敏感数据研发,通常采用物理隔离空间的形式,即研发人员在安全空间使用指定设备进行研发,研发效率低,且无法规模化引入开发者。“隐语云”大数据密算平台提供了端云结合的密态研发服务,通过密算笔记本中一系列的软硬件技术,既能满足了物理隔离空间所需要的环境安全、设备可信和身份可信的安全需求,也解决了物理隔离空间研发效率低和无法规模化引入开发者的问题。

记者了解到,该产品支持多种交付模式,提供专有云、公有云部署模式等交付形态,包含密算一体机、密算笔记本等终端产品,支持异构算力,提高灵活性和可选性,满足产业级应用的安全性及性能要求。

推动数据要素价值流通是一个系统性工程,需要社会各界协力合作,共同构建新的技术和商业生态。在外滩大会上,蚂蚁密算科技还对外发布了密算合作伙伴计划。该计划面向数据产业生态招募渠道销售伙伴和技术服务伙伴,预计首批将发展500家合作伙伴。蚂蚁密算科技将为获得认证的合作伙伴,提供技术、人才培训、市场合作等方面的支持。

蚂蚁集团从2016年开始探索隐私计算技术和规模化产业应用,可信隐私计算的核心技术已全部开源。今年5月底,蚂蚁集团成立了独立运营的密态计算公司——浙江蚂蚁密算科技有限公司。此外,蚂蚁集团也积极参与一系列的技术标准制定,并积极推动产学研届共建与合作。

免责声明:本文章由会员“极目新闻”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系