主编单位
浙江蚂蚁密算科技有限公司参编单位
浙江大学、中国科学技术大学、山东大学、北京理工大学、北京交通大学、北京大学软件与微电子学院、北京航空航天大学网络空间安全学院、国家信息技术安全研究中心、深圳国家金融科技测评中心、交通银行股份有限公司、浙江网商银行股份有限公司、中国移动通信集团数智化部大数据分公司、北京赛博英杰科技有限公司、纽创信安科技开发有限公司、北京京数智科技发展有限公司。
随着数字经济的深入发展,数据跃升为新型生产要素,驱动全球产业迈向新一轮变革与历史性突破。数据要素的非竞争性、非消耗性、价值异质性和规模效应,决定了跨主体、跨行业、跨区域的“外循环”必然会成为数据流通的主要形式。然而,数据“外循环”面临着严峻且有本质不同的安全威胁。传统在边界构建防御、依赖“主体信任”跨越边界进行明文数据流通的模式,有显著安全隐患:数据一旦脱离持有方的安全管控域,持有方立即失去对数据的管控,数据在新系统中面临来自运维人员、研发人员等高权限人员的威胁,这事实上造成了,数据持有方不愿意提供数据,行业存在“缺乏加工、缺乏融合、价值缺乏验证”等多个困境。
为应对这些挑战,密态计算构建了“技术信任”体系,成为支撑数据“外循环”的关键基础设施。作为下一代隐私保护计算技术,密态计算综合利用密码学、可信硬件和系统安全相关技术,实现计算过程数据可用不可见,计算结果能够保持密态化,从而支持构建复杂组合计算,并实现计算全链路保障,防止数据泄露和滥用。其核心突破体现在四个方面:
一是全链路密态保障。数据从采集、传输、存储到治理、价值验证、计算、交付等全链路,始终处于密态形式。即使运维人员(数据研发人员)通过内存拷贝、滥用账号、越权调用等方式进行攻击,也不能逆转密态获得数据明文。
二是全流程可信管控。数据即使离开提供方的物理边界(运维边界),提供方仍能通过技术手段,确保数据的使用严格遵循预设的策略。即使运维人员通过篡改程序、伪造进程等方式进行攻击,也不能违背策略滥用数据。三是低成本促进规模化应用。依托可信根芯片、机密虚拟机等构建的密态计算技术,其成本已经发生了革命性变化,降至明文分布式计算的1.2-1.5倍以内。密态计算真正成为了人人都用得起、人人都受益的基础安全能力。
四是高兼容与易用性。全面兼容Spark、Hadoop、PyTorch、VLLM、Ten-sorFlow等主流计算框架,开发者不需要学习新的编程规则、并且可以复用已有的技术积累,实现高安全等级应用的快速构建。
密态计算实质上构建了一种新的安全模型:密态安全域。密态安全域的防御能力是基于国家认证的可信芯片和可靠的数学原理,达到相当于等保四级的安全要求,超过了大部分基于物理边界的安全保障等级。又因为其可扩展、可融合、可审计的特性,使得密态安全域成为替代物理安全域的最佳选择。
目前,密态计算已在金融、政务、医疗、农业等关键领域规模化落地。杭州市密态计算中心支撑公共数据与社会数据融合开发利用;“农户秒贷”项目服务超760万农户,破解农村普惠金融难题;新能源车险精算、银行风控评估、密态大模型等项目,均在保障数据安全前提下,显著提升了业务效能与经济价值。
密态计算是一场技术革命,推动数据流通从“主体信任”走向“技术信任”,从“管理特权”走向“管理平权”,从“外挂安全”走向“内生安全”。密态计算更是一次深刻的产业理念升级,需要产学研各界探索新的协作模式、产业形态和规则制度。展望未来,随着标准体系完善、产业生态成熟,密态计算必将成为支撑数字中国建设、促进数据可信流通的核心引擎,为千行百业高质量发展注入新的动能。
本文来自知之小站
报告已上传知识星球,微信扫码加入立享4万+深度报告下载及1年更新。3天内不满意退出星球款项原路退回,欢迎试用。到期续费仅需5折
(如无法加入或其他事宜可联系zzxz_88@163.com)
