【干货】数据安全流通的解决方案（二）

接上篇:【干货】数据安全流通的解决方案（一）

基于之前的分析和我们的安全能力的整体的架构，我们做出了安全流通的解决方案。我们期望在多方间构建有效的一个信任体系，来解决信任问题。机密计算技术就是做到原始数据不出域，但是也能实现数据的价值和知识的流通。结合云安全原生实现数据全生命周期的防护，左边这个蓝色部分是我们要解决的一些问题，也就是说数据需求方和提供方进行一个直接的数据交互，势必会造成用户的敏感信息的泄露。

其实还有更重要的一点，数据有一个特性:可复制且不被控制，也就是说它可以二次流转，甚至N次流转，但是数据一旦流转出去，知识产权是没法进行保护的。我们解决这些问题的方式是在数据生产者和数据消费者之间，搭建一个隐私计算平台，以这个平台为中介，用户将数据在平台进行分享，但是平台本身也对这个数据是不可见的，他只是在这个安全的这个环境内进行的数据的计算、分享这样一个过程。同时这个计算平台，我们也提供算法的支持，因为我们阿里云的数据中台也有大量的数据使用这样的产品的最佳实践，我们可以通过这种方式来给用户透出计算能力，但是用户不用担心我们的计算平台窃取他的计算数据。

机密计算应用方式，这张图我们刚才在趋势里面也进行了一个简单的讨论，不论MPC，还是同态加密、联邦学习、差分隐私，这一系列的活动，其实都是解决一个问题，就是将原始数据进行变换，转化为隐私计算数据，能够进行隐私计算处理，同时不会泄露数据的明文。这样看其实我们做的就是一个数据流通的管道，包括TEE也是，这些技术都是提供一个数据流通的基础设施，是一个管道。如果说有朝一日，我们国家建立了这样一整套数据流通的隐私计算的高速公路，在我们国家范围内，那所有的数据都可以安全有序的流动，那么我们的数据都是规范在这个车道内，不会去变道，不会去跑出划线的这个部分，这是我们希望未来一个远景的建设，一个长期目标。

在这云安全产品基础上，我们构建了这个全生命周期的防护体系，这六个方框代表着六个生命周期，灰色部分其实就是以这个现有的阿里云的这个传统的技术能力，就已经完全非常好地实现了这样一个生命周期。但是唯独在这个处理阶段，在TEE技术发布之前，我们是没有办法很好的处理在云上服务器cpu运算的时候能够保护数据的。但是去年这个英特尔正式发布第三代智强处理器之后，我们就能够在这个云上环境中建立一个可信的执行环境，让用户的算法和数据能够安全的传递到这个云平台上，做计算，保证用户在不信任云平台，服务商的基础上也能完成这样一个安全的数据的计算，所以我们在这个地方就做了DataTrust。我们是还支持多种计算形态的，包括这个MPC，包括联邦学习，还有这个TEE环境中的集中化计算。所以我们在全生命周期实现了阿里云整体的一个数据生命周期的可信保护。

下面介绍一下今年所主要从事的DataTrust隐私增强计算产品，这个产品的核心架构我们从自底向上看，底层的核心技术就是TEE，然后MPC,FL和DP。这些技术我们都是作为一个独立发展的技术栈，然后再不断的迭代。在这些基础的核心能力上，我们在上层建立了一整套数据分享和交互的计算平台，也就是控制平面和这个数据平面，我们都在这层都进行了建设。然后从总体上来说，我们分为服务端和客户端，客户端就是这个安全加密终端节点，这个节点是是部署在用户的这个虚拟这个网络VPC里，或者是在客户的私有机房，我们通过这种方式能够做到数据密钥和数据都不出域，都是在用户的可信的域里边来进行数据加密和解密的操作。

同时整个这个任务的调度运维体系，包括算法的调度都是在我们的安全调度中心，这个调度中心是在云上的。我们提供了这五大服务模块。包括数据管理，密钥管理，远程证明，任务管理和公示审批，远程证明其实就是针对用户不信任云服务商提供的硬件来做的一个解决方案，也就是用户可以在远程来对我们阿里云的这个计算的基础设施发起远程证明的挑战，我们通过硬件厂商提供一系列的密码学的能力给到用户，证明说这个机器是可以信任的远程远程服务器。基于这个，我们进行了一系列的任务的调度和数据的流转。同时我们也提供了数据的共识审批，这样实现的目的就是使用方可以对数据进行全生命周期的一个把控，就是说我们所有的计算都是在用户允许的情况下进行的，不需要去信任阿里云的管理人员去怎么去操作的，完全把把控力全部都给到用户，这是我们的一个理念。然后在产品服务层面我们提供的主要是数据计算能力，就是联合建模，联合预测和洞察，和算法定制，其实这两块一部分就是机器学习，另外一部分就是基于这个SQL的这种数据分析，再者就是数据定制，因为我们有强大的算法团队做支撑。

再往上到应用场景，其实大家更多的看到的就是说我们现在其实互联网在构建的这个各种各样的生态，其实这些都是需要数据共享能力的，包括政府，政务数据的融合平台，电商平台的联合智能风控，包括金融机构联合智能风控，再有就是说现在数字经济，因为店铺都看不见，也摸不着，只能通过网络来进行一个搜索和推荐，所以说这个广告推荐是对数字经济市场主体是一个非常关键的点。很多的新的企业，可能没有数据就可能就没法生存下去。医疗建模也是一个非常有意思的点，我们是希望保护病人的这个隐私，同时我们也希望能够推进医疗研究的进展，所以在这个地方就涉及到对用户这个病例数据的可用不可见，这也是医疗建模在这个场景里面的一个意义所在，同时，我们这个平台在这四个领域，也都在做落地的一个尝试，目前还在落地的过程中。后期我们可以再进一步的去分享我们落地的一些实践。

这个图是Datatrust工作原理，这张图上面就有一个非常清晰的体现，也就是说我们在这个参与方A和B之间，有一个这个云上协调中心，我们称为这个CSCC，这个中心就会起到一个中心化的调度，也就是任务调度的一个能力，但是这个中心并不对数据可见，数据可见只在这个参与方的这个范围内，同时我们基于阿里云的这个计算底座，比如说maxcompute，还有RDS这样一个数据能力和计算能力，我们给到用户一个强大的数据分析能力，同时基于这个云上协调中心我们打造了这一套数据共享的隐私计算保护这样一个管道出来，出于对计算形态和计算效率的考虑，我们也在这个我们的云上协调中心提供了高性能的可信执行环境的一个中心化的外包服务计算中心，也就是说在双方都认可的情况下，我们可以把数据加密之后传递到这个CSCC的可信执行环境中，做一个中心化的高效计算，然后将结果加密再导出，但是这个过程中我们所有的数据也都是不暴露给我们的云上协调中心，做到了这个数据的可用不可见，这是我们的这个整体的一个架构。

再介绍一下我们这个原创产品的这个数据安全融合的一个全过程，这个图上面相对来说是比较比较详细，我们看这个步骤的话，第一步首先参与方发起这样一个项目，第二步是他发出多方协作的邀请，邀请大家把数据共享出来，第三步大家同意共享之后，把数据同步上来，第四步是多方对过程计算的算法进行一个共识的建立和审批，审批之后多方认可的计算及结果的导出这样一个算法，第五步，在任务管理端控制平面，我们就会控制这个计算开始执行，最终将结果输出这样一个流程。就是说我们整个的生命周期用户都是有这个把控权和参与权的，这也是我们的一个基础理念。

这是一个关于我们用这个TEE技术和密码学技术的一个概念的展示，也就是我们基础底座的安全能力，计算能力，我们都是基于阿里云的整套的这个现成的方案。在隐私计算层面，我们提供了这样一个非常成熟的商业形态。

比如说在全域精细运营这个领域，从应用角度来说，数据提供方他要保护自己的数据权益，这个权益建立在样本空间的分享的范围内，就是说两方如果分享，一方首先要确定我的用户也是你的用户，我才会告诉你这个用户的一个形态，同时你也告诉我，同样的用户在你那边的一个使用的情况，这个其实就是保护各方数据的利益的一个方式，所以第一步，我们会提供给用户一个这个隐私求交PSI的能力，这个隐私求交能力，我们有多种的实现方式。我们有这个基于这个密码学的非常完备的方案。同时，我们也有这个硬件加速的方案，就是说我们在这个在某些特定的这个情况下，我们可以用硬件来加速。

第二步，就是我们对这个对其后的样本数据进行联合建模，根据用户的接受度和他的这个喜好，或者要求，提供这两套的这个建模的环境，一套就是中心化的高效的这个TEE的执行环境。另外的是基于这个数据不出域的联邦学习的环境，这两个我们都可以实现得到一个相同的预测的结果，保证计算正确性。但是这个就要看用户的合规的情况，就是如果数据不出域，那就用用联邦，如果数据可以信任SGX这样的芯片的加速能力我们就用TEE来进行一个低成本的高效的运算。这个运算是直接决定了这个用户的这个使用成本和计算成本。上层算法模型其实大家也都比较熟悉，就是决策树，还有回归等，这部分都是传统的。目前这个数据智能产业用的基础的方法，我们现在都是支持的，然后应用业务在我们集团内，我们就主攻的方案是精细的这个全域运营和这个联合风控，还有智能广告推荐，这是我们数据中台的这个能力，在几方面是非常突出的，所以我们也嫁接到我们的Datatrust这个产品上面去。

我们下面给大家隆重介绍一下我们最近推动落地的Datatrust的隐私增强计算一体机，因为我们在实践中，发现其实有很多用户，他其实不愿意把数据拿出来到另外一个这个超算平台，或者说他从成本的考虑，采购这个这个本地化的部署方案对他来说是更优的一个解决。所以我们就基于这些原因，将这个服务进行独立部署，我们把云上的安全能力都搬到了这个一体机上去，相当于是我们一体机里边具备了云上的同等安全能力和安全等级，然后提供给用户几乎是完全一致的这个使用体验，也就是说我们在一体机的Datatrust的计算能力和计算形态和整个使用的用户的接口都是跟在公有云上的SaaS平台是保持一致的，也就是用户可以随时从这个云上迁移到本地，也可以从本地迁移到云上的这样一个平台，我们已经实现了这个云端一体化的这样一个架构，同时我们这个一体机是也是基于这个安全底座，就是可信执行环境，包括这个国内的一些硬件的支持，来做这样一个可信的执行能力，密钥的管理的合规能力。

在机密计算能力上面，我们也能够实现像亿级的十亿级级别的SQL的查询和联合分析能力，包括机器学习，XGBOST这些我们都已经实现了本地化部署。同时我们的数据可以做到跟硬件强绑定，就是说我们的数据导入到我们的整体架构之中之后，即使数据盘被这个不法分子拿走，他在另外一台机器上也是没法解开里面所有的数据的，我们做到了整个的数据是完全不会出一体机这样一个这个物理范围。然后我们也实现了一体机的免运维，这个用户的环境内，不需要去人为的去干预，它可以自动进行一个基本的运维的能力，这是我们在今年这个着力打造的一体机的一个产品。

我们这个产品也获得了今年六月份信通院的四项基础能力测评证书，代表我们在这个合规领域和这个基础能力建设领域，同时我们有非常大量的投入，有很多的这个研发人员投入到这个这个产品里面去。我们在去年的这个全球云厂商品安全能力测评领域，阿里云是排在了安全能力的第二位，仅次于微软的，是高于亚马逊，谷歌和甲骨文的，这也其实是我们阿里云的安全部门，一个巨量的投入获得的结果，我们也会在这个领域会持续的去推进安全的能力建设让我们国内的用户和国际用户有更多的安全选择。同时我们也推出了这个业内首个SGX2.0，这个第三代至强处理器的虚拟化实力，这也是在全球范围第一家推出这个SGX虚拟化能力的。

我们现在着力的这个场景刚才在其他PPT里面也介绍过，就是在零售、政务、金融、医疗领域，因为都有非常强的数据监管和数据分享的需求，所以Datatrust是在这四个领域，我们有一些样板式的落地的方案。后期我也期待跟大家有更多的这个机会，能够去交流我们落地的一些经验。这个就是我们云平台目前我们在集团内部使用的精细运营的一个方案。我们最后再简单介绍一下，就是首先我们会有用户的行为特征，然后有原始数据，那我们就会在我们的隐私计算平台里面，用决策树模型，对这个样本进行一个预测，预测之后我们就会推断出某一个ID，这个用户会有哪些行为特征，我们会对这个用户进行哪些产品的推荐，服务推荐，怎么去规划这个客户在我们商业平台内部进行处理。同时我们也能保证这个用户的数据不会被任何的第三方卖家和内部的人员去进行获取和泄露。这就是我们在内部的最佳实践的一个算法。