回到顶部
创建时间:2022-12-25当前位置: 首页 >> 新闻中心 >> 产业观察

上海大数据产业观察第121期

  4月16日,上海市经信委发布《上海市工业企业复工复产疫情防控指引(第一版)》,要求在确保风险可控的前提下,有力有序有效推动企业复工复产。

  2.4月18日,为深入实施国家大数据战略,落实《“十四五”大数据产业发展规划》,加快培育数据要素市场,夯实产业发展基础,提升产业供给能力和行业赋能效应,工信部组织开展2022年大数据产业发展试点示范项目申报工作。

  4.4月25日,“应用数字化解决方案 助力企业复工复产” 首批公益免费软件产品和数字化解决方案清单发布。

  5.4月27日,在市经信委支持下,工商银行上海市分行发起“工”克疫情,“行”动守“沪”行动,落实《上海市全力抗疫情助企业促发展的若干政策措施》和人民银行《关于做好疫情防控和经济社会发展金融服务的通知》等有关要求,推出重点企业保运转专项金融支持十七条。

  1.4月2日,胜普泽泰完成了由同创伟业和南京市永肽私募基金管理有限公司领投,朝乾资本跟投约亿元人民币的A轮融资。胜普泽泰专注于从新药发现到工业化生产的一站式AI-CRDMO服务平台。

  2.4月2日,术理创新完成了由盛万投资、大成基金和智道(天津)财务咨询有限公司参与的5000万人民币的A轮融资。术理创新是国家高新技术企业、上海市院士专家工作站建站企业。术理创新开发的人工智能多模态脑机接口平台,主要适用于,肢体运动障碍,意识与认知障碍,精神疾病,和神经发育障碍等疾病。

  3.4月5日,魔珐科技完成了由清新资本、红杉基金、沙钢集团和五源资本联合投资2000万美元的B轮融资。魔珐科技是一家智能交互技术研发商,主打运动感知、理解、捕捉和合成的人工智能公司。

  4.4月5日,宝砺云完成了种子轮融资,具体信息未透露。宝砺云是一家数字乡村综合治理解决方案的服务商。

  5.4月6日,魔珐科技完成了由软银集团领投,指数资本和北极光创投跟投1.1亿美元的C轮融资。魔珐科技是一家智能交互技术研发商,主打运动感知、理解、捕捉和合成的人工智能公司。

  6.4月6日,云脉芯联完成了由光速中国领投,IDG资本、云九资本和超越摩尔基金跟投数亿人民币的Pre-A轮融资。云脉芯联是一家专注于数据中心网络芯片和云网络解决方案的创新企业。

  7.4月6日,集奇完成了由上海长江振海股权投资基金管理有限公司参与的数千万人民币的战略融资。集奇帮助供应商和商家加快数字化转型,重构差异化竞争力和零售运营增长能力,快速驱动价值增长。

  8.4月6日,亿可能源完成了由阿里巴巴参与的战略投资,具体信息未透露。亿可能源是一家以能源大数据为核心的软件服务(SaaS)公司。

  9.4月7日,依柯力信息完成了由拓金资本跟投,上海科投和沙钢集团跟投约亿元人民币的B轮融资。依柯力信息专注于为汽车行业提供智慧工厂整体数字化解决方案。

  10.4月8日,影眸科技完成了由红杉种子基金领投,奇绩创坛跟投数千万人民币的Pre-A轮融资。影眸科技自主研发了全流程自动化的数

  11.4月11日,银基安全完成了由腾讯投资和人保资本领投,追远创投、民银国际和博将资本跟投数亿人民币的B轮融资。银基安全是信息安全咨询与服务提供商,致力于发展物联网安全与安全大数据。

  12.4月11日,小硕数据科技完成了由伯藜创投参与的2000万人民币的A轮融资。小硕数据科技是一家供应链金融+SaaS解决方案服务商,提供业贷一体的供应链金融管理工具。

  13.4月11日,雾帜智能完成了由琥珀资本领投,耀途资本跟投约亿元人民币的Pre-A轮融资。雾帜智能将人工智能技术和现实应用场景结合,通过显著提升自动化水平助力企业解放生产力。

  14.4月15日,云背调完成了数百万美元的A轮融资,具体信息未透露。云背调自研的SAAS平台能让数万家公司同时使用并发起对待入职员工的背景调查。

  15.4月21日,Datatist完成了由擎石投资、广发乾和和广发证券参与的战略投资,具体信息未透露。Datatist 是一家为企业提供用户运营及市场营销优化方案的大数据公司。

  16.4月26日,明智医疗完成了由国药中金投资数千万人民币的A轮融资。明智医疗是一家肿瘤大数据服务提供商。

  1.4月14日,北京国际大数据交易所研发的北京数据托管服务平台正式投入使用,成为国内首个可支持企业数据跨境流通的数据托管服务平台。

  1.4月2日,达达集团旗下京东到家、达达快送双平台持续升级防疫保供配送保障,联合广大零售商家为城市居民提供日常生活所需。

  2.4月6日,迪爱斯信息技术股份有限公司紧急研发智慧公安“人工智能涉疫警情分析系统”,助力上海、吉林等地疫情防控。

  4.4月7日,UCloud优刻得升级推出的防疫一体机,在上海沪东医院推出人工智能“数字哨兵”,对进出的医护人员和患者进行实时核验。

  9.4月20日,汇纳科技已完成多个政府部门、商业场所、居民社区和工业园区的“数字哨兵”安装上线多个街道、企事业单位、医院学校等提供千余套“健康核验一体机”并正式投入使用。

  随着移动互联网和云计算技术的迅猛发展,越来越多的数据在云环境下进行存储、共享和计算,云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段,隐私保护技术主要基于密码算法及协议(如安全多方计算、同态加密等)完成场景落地,其优点主要在于具有较高的安全性和可靠性,然而,由于这些算法或协议的实现依赖于大量复杂计算(如乘法循环群上的乘法、指数运算,Pairing 运算,格上的数算等),因此存在较大的性能瓶颈,难以在实际场景中大规模应用。

  作为基于密码学的隐私保护技术的一种替代方案,可信执行环境(Trusted execution environment,TEE)基于硬件安全的 CPU 实现了基于内存隔离的安全计算,可在保证计算效率的前提下完成隐私保护的计算。

  本文将阐释梳理 TEE 的概念定义及发展脉络,剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用,最后介绍 TEE 的现有框架和相关应用。

  TEE是一种具有运算和储存功能,能提供安全性和完整性保护的独立处理环境。其基本思想是:在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据的计算均在这块内存中进行,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离的内存中的信息。以此来实现敏感数据的隐私计算。

  运行时的环境中,可以运行如 Android、IOS 等通用的 OS(Opreating System)。REE 是一个容易受到攻击的开放环境,如敏感数据的窃取、移动支付盗用等等。而 TEE 是中央处理器上的一个安全区域,能够保证敏感数据在隔离和可信的环境内被处理,从而免受来自 REE 中的软件攻击。此外,与其他的安全执行环境相比,TEE 可以端到端地保护 TA(Trusted Application)的完整性和机密性,能够提供更强的处理能力和更大的内存空间。在下图这一典型的可信执行环境架构中,TEE 内部为 REE 中的软件提供了接口,使得 REE 中的软件可以调用 TEE 对数据进行处理,但不会泄露敏感数据。

  论述完 TEE 的概念后,接下来进一步解析 TEE 的深层定义。目前对于 TEE 的定义有很多种形式,针对于不同的安全性需求和平台,TEE 的定义也不尽相同,但在所有 TEE 的定义中都会包含两个最关键的点:独立执行环境和安全存储。在 GlobalPlatform, TEE System Architecture, 2011 中,GlobalPlatform 将 TEE 定义如下:TEE 是一个与设备操作系统并行,但相互隔离的执行环境。TEE 可以保护其中的数据免受一般的软件攻击,TEE 可以使用多种技术实现,在不同的技术实现下 TEE 的安全性等级也会有所不同。

  等人使用分离核(separation kernel)对 TEE 进行了崭新的更一般化的定义。分离核最早用于模拟分布式系统,其需要满足以下安全性准则:

  2. 时间隔离(temporal separation):公共资源区域中的数据不会泄露任意分区中的数据信息。

  3. 信息流控制(Control of information flow):除非有特殊的允许,否则各个分区之间不能进行通信。

  4. 故障隔离(Fault isolation):一个分区中的安全性漏洞不能传播到其他分区。

  基于分离核的安全性特质,TEE 可被定义成「一个运行在分离核上的不可篡改的执行环境。」 也就是说,TEE 可以保证其内部代码的安全性,认证性和完整性;可以向第三方证明它的安全性;可以抵抗几乎所有的对主要系统的软件攻击和物理攻击;可以有效杜绝利用后门安全漏洞所展开的攻击。

  TEE 技术最早可以追溯到 2006 年。开放移动终端平台(Open Mobile Terminal Platform ,以下简称 OMTP))率先提出一个针对移动终端的双系统安全解决方案,即在同一个终端系统下同时部署两个操作系统,其中一个是常规的操作系统,另一个是隔离的安全操作系统。其中,安全操作系统运行在隔离的硬件环境中,专门处理敏感信息以保障其安全性。

  在 OMTP 方案的基础上,ARM 公司提出了一种硬件虚拟化技术 TrustZone 及其相关的硬件实现方案,并于 2008 年第一次发布了 Trustzone 技术。目前 ARM 是移动端最具影响力的方案供应商,其 TEE 技术也在行业内处于主导地位:高通的骁龙 835/845 系列芯片,海思的麒麟 950/960 系列芯片,联发科的 HelioX20、X25、X30,三星的 Exynos8890、7420、5433 等移动端主流处理器的芯片均基于 ARM 结构,并且它们采用的 TEE 技术也基于 ARM 结构。除此之外,还有一种比较主流的可信执行环境产品是 Intel 公司推出的 SGX(Software Guard Extensions)。

  统设计了一系列规范,对应用接口,应用流程,安全存储,身份认证等功能进行了规范化。GP 是跨行业的国际标准组织,致力于制定和发布基于硬件安全的技术标准。GP 组织制定和发布的国际标准被称为 GP 标准。此外 GP 组织还设立了 TEE 检测认证体系,对 TEE 产品进行功能检测并颁发证书,国际上大多数基于 TEE 技术的 Trust OS 都遵循了 GP 的标准规范。

  国内,银联自 2012 年起与产业链合作开始制定包括 TEE 硬件、TEE 操作系统、TEE 基础服务和应用等各个层面的规范标准,并且于 2015 年通过技术管理委员会的审核发布银联 TEEI 规范。2017 年初,人民银行开始制定 TEE 各层面的需求类规范。2020 年 7 月,中国信通院发布联合 20 家单位共同参与制定的标准《基于可信执行环境的数据计算平台 技术要求与测试方法》。

  MPC 与同态加密是密码学领域最主流的两种隐私计算技术,这两种技术一般在数学上的困难性假设基础均可证明安全,因此它们具有逻辑严谨、可解释性强、可证明安全等特点,但是安全性的提升也导致了较高的计算或通信复杂度,让两种技术的可用性受到了一定限制。例如,同态加密的加解密过程中群上的大数运算带来的计算开销,同态加密的密文长度增长以及安全多方计算技术中多轮通信带来的通信开销等,虽然存在针对这些问题的大量优化方案,但是其性能瓶颈仍未从根本上解决。因此通用型 MPC 协议很难在大规模计算环境下广泛应用,更多是针对特定问题的 MPC 协议,如隐私信息检索(PIR)、隐私集合求交(PSI)等,而同态加密技术则大多仅应用于某些计算协议中关键步骤的计算。

  既包含底层的密码学基础,又结合硬件及系统安全的上层实现,其安全性来源于隔离的硬件设备抵御攻击的能力,同时避免了额外的通信过程以及公钥密码学中大量的计算开销。其缺点也在于其安全性很大程度上依赖于硬件实现,因此很难给出安全边界的具体定义,也更容易遭受来自不同攻击面的侧信道攻击。此外,目前 TEE 的安全性标准主要由 GlobalPlatform 制定,通过 GlobalPlatform 安全性认证的产品也比较少,如何进一步制定明确的 TEE 安全性标准也是一个难题。

  联邦学习是近年来兴起的一种崭新的机器学习技术,类似于隐私保护下的分布式学习,多个参与方利用自己的数据联合训练一个模型,但每个参与方的数据都不会被暴露。其核心理念是:数据不动模型动,数据可用不可见。

  在横向联邦学习中,需要每个参与方(party)独立地根据自己手中的数据训练模型,然后将梯度等模型参数上传到服务端(server)并由服务端进行聚合操作,接着生成新的模型分发给各个参与方。在这一过程中,虽然原始数据仍然只保存在每个参与方手中,但实际上攻击者可从梯度信息恢复出原始数据。为解决上述问题,在实际应用中大多通过加噪或同态加密的方式对梯度信息进行保护。

  此外,也可由 TEE 来替代上述场景中的参数服务器,即在可信执行环境中进行联邦学习的参数聚合,假设 TEE 是可信的,则可以通过简单的数

  本文以 FLATEE 框架为例,简要介绍 TEE 技术在联邦学习中的应用。如下图所示,在 FLATEE 中,TEE 可以生成用于传输数据和代码的对称加密密钥和公钥。参与方在 TEE 中根据自己的数据训练模型,然后使用这些密钥对模型参数进行加密,并上传至服务端。接收到加密的模型参数后服务端在 TEE 中对加密的模型进行解密,接着通过聚合操作得到新的模型。如果新模型的损失函数在阈值之下,便可宣布算法完成,并把新模型通过 TEE 生成的密钥加密后发送给各个参与方,否则就再进行新一轮的迭代训练,直至到达迭代次数上限或模型训练成功为止。在这个模型中,TEE 同时承担了加解密和隔离计算的功能,可以在不损失计算效率的前提下有效地保障联邦学习算法的安全性。

  如下表所示,目前很多公司都开发了其相应的 TEE 系统。其中诺基亚和三星已经公开了各自的 TEE 框架。诺基亚和微软整合的 TEE 框架称为 ObC,目前已经部署在诺基亚流光设备上。三星的 TEE 框架名为 TZ-RKP, 已经部署在三星的 Galaxy 系列设备上。此外,还有一些未公开

  基于硬件的 TEE 技术具有很高的实现效率,但这也导致它较为依赖底层的硬件架构,与一般的安全多方计算相比,TEE 具有如下优势和劣势:

  其中已落地的最常见应用场景包括:隐私身份信息的认证比对、大规模数据的跨机构联合建模分析、数据资产所有权保护、链上数据机密计算、

  作为一种新兴的系统安全与隐私保护技术,TEE 技术实现了安全性与可用性之间较好的平衡,是当前传统公钥密码学性能受限情况下的一个较好的替代方案,在适当的应用场景中可以作为一些计算协议中的信任根来减少为了去信任引入的性能代价。

  然而目前 TEE 技术还无法作为通用的安全技术进行应用,主要原因在于其安全性一定程度上依赖于对硬件厂商的信任,同时攻击面较多、安全边界定义不清晰,这都成为了限制其大规模应用的重要因素。对于用户而言,在 TEE 技术的应用过程中,需要清晰地了解其应用场景和局限性,以免造成不可预知的安全问题和财产损失。

  报送:上海市人民政府办公厅、上海市经济和信息化委员会、上海市科学技术委员会、上海市发展和改革委员会、上海市商务委员会、上海市文化和旅游局、上海市互联网信息办公室

< 前一个:【产业观察】机构合并、产业融合新机遇下的旅游产业如何进一步实现高质量发展?
> 后一个:产业观察 京造独立这一次京东又要靠供应链破局?
Copyright © 2022 天博·(中国)体育官方入口-天博综合网页版 版权所有    XML地图  天博体育

天博体育 | 联系我们 | 在线留言

扫码关注公众号