机密计算的发展趋势是怎样的?
机密计算发展趋势,以下内容整理自冯登国院士“2023网络安全创新发展大会”发言。
1机密计算研究更加重视实用化
机密计算的基础方法和关键技术的实用化和创新研究十分重要,可为机密计算的发展和进步提供理论基础和科学方法。机密计算的理念必将导致传统的安全体系结构、安全模型、安全策略、安全措施等的变革和创新,也必将催生一批新型安全技术。在机密计算环境中,安全体系结构与模型、安全机制的轻量化设计及其安全性证明、侧信道防护方法与形式化分析、安全监管策略与方法等都是值得进一步研究的问题。应积极推进机密计算技术创新研究,进一步发展和完善机密计算技术体系。
2机密计算研究更加重视标准化体系建设
机密计算缺乏标准的实现方法,不同公司实现方式不一样,所以,机密计算应用会使专业安全人员面临技术困惑,这也是CCC开发统一开源SDK的原因。机密计算标准应包括:算法与协议标准、应用接口规范、软硬件加速技术规范、平台功能规范、平台服务框架标准、安全管理框架标准、基于机密计算的应用标准、检测评估标准,应大力推进机密计算标准规范的研究与制定,加快构建机密计算标准体系。
3机密计算研究更加重视协同发展
协同发展、交叉研究是机密计算领域的一大特色,需要机密计算硬件(如CPU,FPGA)、密码技术(如SM2/3/4、同态加密)、隐私机制(如差分隐私、联邦学习)、安全协议(如TLS、安全多方计算)、可信计算机制(如硬件信任根、远程证明)、VM和OS安全、容器和微服务安全等的协同支持才能变得更有效、更安全。密码技术有很多,在机密计算环境中,尤其要关注新形态密码技术(如同态加密、可搜索加密、函数加密、属性加密)和抗量子公钥密码技术(如NIST推荐的CRYSTALS-KYBER,CRYSTALS-DILITHIUM),应强化不同领域学者的深度开放合作研究,积极构建机密计算协同发展机制。
4机密计算研究更加重视应用实践
机密计算依托基于硬件支持的可信执行环境(TEE)构建隔离的“安全飞地”,为敏感数据和代码执行提供安全保障,是计算效率约束条件下解决“使用中或运行态或流动”数据安全的重要而现实的技术途径。机密计算试图破解数据保护与利用之间的矛盾,可广泛应用于电子政务的跨部门数据安全共享、金融行业的联合风控、医疗领域的医学、药物和基因研究、商业领域的联合营销等。机密计算应用仍存在很多问题,如跨场景、多样性、大规模、高安全,需加强机密计算应用研究以及基于机密计算的应用解决方案研究,应加速“产学研用”深度融合,全力打造具有韧性的机密计算应用生态体系。