来源 | 零壹财经
作者 | 温泉、姚丽
隐私计算市场的采购风向正在悄然发生变化。
2021年,隐私计算成为大热的赛道,不少金融机构纷纷尝试招标采购隐私计算软件系统。但是现在,已经开始有金融机构也考虑采购相关硬件。
高声谈(化名)所在的国有大型保险公司就是其中之一。高声谈告诉零壹财经,现在该公司在重点考虑的一个问题就是,要不要采购可信计算与隐私计算结合的产品,这就要涉及到硬件。
有这样考虑的不只高声谈所在的公司。据零壹财经了解,还有更多的大型金融机构也在关注相关问题。交通银行金融科技创新研究院高级创新研究员王光中向零壹财经表示,有的业务并发以及数据量要求不高,现有的一些软件产品已经能覆盖需求,目前也看到了一些金融机构的落地应用案例。对于海量数据的高性能实时计算,对算力要求高,软硬件结合则会是一个趋势。
而从提供隐私计算产品的厂商来看,就在一年前,隐私计算软硬件结合还是一个寂寞的赛道。据零壹财经了解,在这个赛道上,当时除了产品线丰富、有战略储备的蚂蚁集团之外,仅有两家初创公司——以提升隐私计算算力见长的星云Clustar和苦苦研发隐私保护芯片的融数联智。
但是现在,情况正在发生变化。
“不完美”的软件
2021年,高声谈开始密切关注隐私计算领域,展开了与这个领域头部公司的广泛交流和产品测试。
随着了解的深入,他越来越发现,如果仅仅采购隐私计算软件系统,可能是不够的。“在考虑实用性的前提下,基本上所有隐私计算产品均无法应对恶意攻击。”他得出结论,这也是让他极为担心的一点。对采购负责人来讲,相关问题引发的采购风险不容忽视。
在摸索中,高声谈发现问题的解决方式可能是可信计算与隐私计算的结合。目前,可信计算的技术思路是通过在硬件平台上引入可信平台模块(通过可信计算组织标准的安全芯片)来提高计算机系统的安全性。
经过一番研究,高声谈认为,可信计算致力于解决网络攻击,尤其对恶意攻击有明显防护效果;隐私计算主要为解决个人信息保护,解决个人信息数据在传输过程中的匿名化和去标识化问题。可信计算对恶性攻击的有效防护可以极大减轻隐私计算的安全性压力,两者的有机结合可能将是行业的发展方向。
安全性问题,是隐私计算在实际商业应用中遭遇的两个最主要的问题之一。另外一个问题是性能的问题,就是运行起来太慢。
这种慢,在计算机单机、单机和单机之间、计算机集群之间这三个层面上都存在。
在计算机单机上,隐私计算由于运用了密码学技术,计算过程中涉及到很多加密解密的步骤,这使得计算量以几何级数增加。以全同态算法为例,在通用芯片上密文运算的速度比明文运算慢了10万倍。这意味着,做同样的运算,如果用全同态算法,在Intel最新的Icelake处理器上,跑出来的效果等同于Intel的第一代8086处理器,直接回退了数十年。这使得全同态加密在现实情况下就不具备可用性了。算力问题也是导致全同态算法一直未得到广泛应用的根本原因。
在单机之间和计算机集群之间,会涉及到单机之间和集群之间的通信效率问题。一方面,主流的隐私计算技术无论是联邦学习还是多方安全计算,都有通信问题。密文膨胀、传输次数膨胀,会导致单机之间网络传输效率成为隐私计算的瓶颈之一。另一方面,由于大多数隐私计算的场景都是跨多方的,多方要通过公网进行通信,公网的带宽与时延目前也是巨大的鸿沟。
性能的问题,会随着时间的推移越来越严重。2021年,隐私计算的落地尚处于颇为早期的阶段,主要是在一些机构内部或者是两方、三方之间应用,处理的数据量较小,这个问题还不明显。可是未来,多方数据交换需求的到来、5G和物联网的发展所带来的数据量急剧增大,最终导致的将是数据量爆发式的增长,这需要消耗大量的算力。到那时,隐私计算的性能将面临巨大的挑战。
但是,这并不意味着性能问题还很遥远,恰恰相反,它近在眼前。要解决隐私计算的算力问题,需要调用大量的服务器,这意味着即将攀升的巨大成本。“算力就是金钱。”一位业内资深人士直言。
蚂蚁破题软硬结合
蚂蚁集团可信原生技术部是业界最早开始研究如何解决上述问题的团队之一,也是零壹财经在调研中发现的对该问题的解决方案最成体系的团队。
对可信问题的解决,现在已经成为蚂蚁集团技术发展的核心方向之一。支付宝成立于2004年,此后15年间的技术发展主要是解决功能性和可用性的问题。但当支付宝成为国民级应用,解决了大部分功能可用性的问题以后,就要解决可靠性的问题,不能出现服务的不稳定。着眼未来,可靠性问题的解决涉及到数据,而数据的核心问题是隐私保护问题、系统是否足够安全的问题。因此,在可用、可靠的基础上,支付宝也需要解决可信的问题,这也是下一代金融基础设施必须解决的问题。
为此,蚂蚁集团可信原生技术部组建于2018年,逐渐发展的关键技术包括云原生、安全容器、机密计算、可信硬件、小程序运行时等底层硬核技术。从硬件的芯片设计到运维管控系统,计算机底层技术栈都有涉及,是蚂蚁技术体系中底层中的底层。同时,几乎蚂蚁所有的业务线都是其客户,所有部门对其技术都会有所要求。
2021年下半年,通过与蚂蚁链摩斯团队的交流,蚂蚁集团可信原生技术总监秦承刚发现,软硬件结合可以帮助摩斯团队很好地提升隐私计算产品的能力。在这方面,蚂蚁集团可信原生技术部有成功经验。2020年,蚂蚁集团曾经发布过数据库一体机和区块链一体机,这两款产品都是采用软硬件结合提高了产品的安全性和性能,受到了市场的欢迎。
对安全性的提升,秦承刚告诉零壹财经,蚂蚁的思路是保障数据全生命周期的安全。隐私计算主要是解决数据在计算过程中不泄露的问题,这仅是数据安全的其中一个环节。数据从产生到计算再到消亡,会涉及采集、传输、存储、计算、销毁等多个环节,其生命周期可能会有数十年之久,要真正保障数据安全需要一个更加全方位的、体系化的解决方案,以使得每个环节上都有对应的技术体系保障数据安全。
而这些技术,前几年蚂蚁集团在建设内部数据中心的时候都已经趟过一遍,积累了丰富的经验。秦承刚介绍,在数据采集阶段需要精心设计设备可信架构,在网络传输阶段需要合理运用安全协议,在存储阶段需要兼顾加密与性能,在数据计算阶段需要灵活选择可信执行环境与密态运算。除此以外,计算环境的可信与安全在防御纵深建设上也至关重要。这些安全保障能力的技术图谱会涉及到可信计算、软硬件供应链安全、隔离技术、网络与存储的透明加密、密钥管理、可信执行环境等等。这其中每一个技术点都有软硬件结合发挥的空间。在整个技术体系的硬件方面,蚂蚁都有布局。蚂蚁有自研的TPM可信根芯片、自研的密码芯片和智能安全网卡,在可信计算、TEE等领域上也有了相当的工作积累。在整个技术体系的软件方面,蚂蚁也做了许多协调优化的工作。
对性能的优化,秦承刚介绍,也需要软硬件结合来进行。如果只通过软件优化,即使是借助Intel最新的 Icelake处理器的IFMA指令,部分算子也仅能获得10倍左右的加速能力,瓶颈很低。因此,未来必须借助专用的加速芯片或者是软硬件结合的方式对算法进行加速。通过GPU、FPGA甚至专用的ASIC芯片来解决密文运算的速度问题。
在性能的优化方面,蚂蚁目前尝试了对ECDH算法与全同态算法的加速。基于ECDH的加速器,一个隐私集合求交的运算(PSI)原本需要7个小时,现在11分钟就可以完成了,大约提升将近40倍。在全同态算法加速上,蚂蚁现在也已经有了一个初步的版本,目前还正在进一步的优化过程当中,也能够提升几十倍的性能。
2021年9月,在世界互联网大会上,蚂蚁集团正式对外发布由旗下蚂蚁链团队研发的摩斯隐私计算一体机。
这个产品利用诸多蚂蚁自研的芯片、硬件、软件实现了上述的软硬件一体化解决方案。在提升安全性和性能方面,都做了大量工作。
在提升安全性方面,摩斯隐私计算一体机有多处创新。
首先,在操作系统上,蚂蚁做了大量的安全加固,包括蚂蚁内部使用的安全容器与Linux系统。通过这些技术,可以把应用与基础设施做很好的隔离。同时蚂蚁也内置了可信软件栈,把可信计算和隐私计算做了充分的结合。
第二,在软件方面,一体机内置了蚂蚁自己的算法库,它可以支撑一些通用协议,也能支撑一些密码算法。同时,蚂蚁结合多种处理器做了TEE易用性的工作。此外,蚂蚁为隐私计算的应用提供了一套容器管理平台以及安全容器,在基础安全上集成了可信计算、远程证明等功能。
第三,蚂蚁已经将工作深入到芯片层面。其一,这款一体机搭载了蚂蚁自研的TPM可信根芯片,这颗芯片实现了可信计算组织TCG的TPM 2.0的标准协议,通过自研固件提升了芯片的安全性。同时,蚂蚁与芯片厂商定制了动态度量功能。动态度量是指在系统运行期间,能够对内存中的核心数据进行度量。如果某些核心的代码段被别人篡改了,可以及时发现并阻断恶意代码,这也蚂蚁在芯片上的一大创新。这颗芯片已经在蚂蚁内部数据中心得到了应用。其二,一体机的密码卡使用的是自研的蚂蚁卡,它搭载了一颗ASIC芯片,具备SM2、SM3与SM4的加速能力。同时也能提供密钥管理服务。这个密码卡的ASIC芯片已经获得了国密二级资质。
图 蚂蚁卡2代技术参数
来源:蚂蚁集团
在提升性能方面,摩斯隐私计算一体机也有所突破。一体机内置了隐私计算加速卡,这张卡同时有FPGA和GPU两个版本,分别适用于不同的场景。与前述ASIC芯片相结合,从目前国内市场看,一体机的加速性能是处于第一梯队的。
让秦承刚感到有底气的是,摩斯隐私计算一体机所搭载的技术和产品,都在蚂蚁的真实业务中进行过运行和验证,其可靠性是经受过实践考验的。
