11月19日，由阿里云、浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院、阿里巴巴-浙江大學(xué)前沿技術(shù)聯(lián)合研究中心聯(lián)合發(fā)起、Intel贊助支持的2019首屆SGX應(yīng)用創(chuàng)意大賽在2019年IEEE IDSC會議上圓滿落幕。這是業(yè)界首個基于芯片級加密技術(shù)的應(yīng)用創(chuàng)意大賽，旨在推動基于芯片級加密技術(shù)的廣泛應(yīng)用和發(fā)展。來自清華大學(xué)、北京大學(xué)、上海交通大學(xué)、長虹電子等知名高等院校和企業(yè)的87支隊(duì)伍參賽。最終，清華大學(xué)TrustFL團(tuán)隊(duì)因其兼具創(chuàng)新及實(shí)踐意義的應(yīng)用方案摘得桂冠，拿下此次比賽的第一名。

SGX（Software Guard Extensions）是Intel CPU提供的可信執(zhí)行環(huán)境，可以為云上數(shù)據(jù)代碼的完整性和保密性提供芯片級的安全保障。阿里云是SGX技術(shù)的深度實(shí)踐者和推動者，早在2017年就聯(lián)合Intel發(fā)布了基于SGX的加密計(jì)算技術(shù)，從芯片層面解決了云上客戶系統(tǒng)運(yùn)行時環(huán)境可信這一業(yè)界難題。近來，在Gartner發(fā)布的《2019年云安全技術(shù)成熟度曲線報(bào)告》中機(jī)密計(jì)算，即基于SGX技術(shù)的加密計(jì)算，首度被納入其中，且作為最初始的一環(huán)出現(xiàn)，說明了SGX技術(shù)在整個安全體系建設(shè)中的重要性。

阿里云首席安全架構(gòu)師李曉寧表示，“目前傳統(tǒng)的可信技術(shù)僅能完成系統(tǒng)啟動過程中的可信度量，無法對應(yīng)用啟動后的內(nèi)存環(huán)境提供可信能力，而基于SGX技術(shù)的加密計(jì)算正好可以解決這一問題，通過處理器可信執(zhí)行環(huán)境來保障系統(tǒng)和應(yīng)用的運(yùn)行時可信，這也是構(gòu)建零信任網(wǎng)絡(luò)的核心基礎(chǔ)。舉辦此次大賽的目的即是為了推動基于SGX的加密計(jì)算技術(shù)得到業(yè)界更多關(guān)注，從而將這種基于芯片級的高等級安全能力應(yīng)用到更豐富的實(shí)際業(yè)務(wù)場景中，讓更多企業(yè)受益。”

因此，本次大賽以“SGX技術(shù)的創(chuàng)意應(yīng)用”為賽題，希望發(fā)掘SGX技術(shù)應(yīng)用的無限可能。從大賽的參與情況來看，參賽團(tuán)隊(duì)大多來自清華大學(xué)、北京大學(xué)、上海交通大學(xué)、西安電子科技大學(xué)、長虹電子等知名高等院校和企業(yè)，這與SGX的高技術(shù)門檻不無關(guān)系；參賽作品主要聚焦在SGX技術(shù)在云端環(huán)境應(yīng)用和賦能業(yè)務(wù)場景應(yīng)用兩大類。浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院周亞金表示，“此次參賽作品成熟度都比較高，有完整的設(shè)計(jì)和完整實(shí)現(xiàn)，并出現(xiàn)了SGX技術(shù)賦能區(qū)塊鏈、機(jī)器學(xué)習(xí)、聲紋支付等極具創(chuàng)新的應(yīng)用方案，說明SGX技術(shù)的市場需求很大，同時由于SGX技術(shù)門檻很高，如何讓這項(xiàng)技術(shù)應(yīng)用變得更方便也是大家都想要解決的問題。” 

經(jīng)過來自阿里巴巴集團(tuán)副總裁李飛飛、浙江大學(xué)教授任奎、英特爾SGX技術(shù)首席軟件工程師張波、美國喬治梅森大學(xué)副教授Sun Kun、美國俄亥俄州立大學(xué)副教授Yinqian Zhang、香港城市大學(xué)王聰副教授、上海交通大學(xué)副教授夏虞斌等知名學(xué)術(shù)界和企業(yè)界的安全人士綜合評選，清華大學(xué)TrustFL團(tuán)隊(duì)設(shè)計(jì)的《基于SGX 技術(shù)的可靠增強(qiáng)的聯(lián)邦機(jī)器學(xué)習(xí)》方案脫穎而出，獲得第一名。目前通過多方共同訓(xùn)練機(jī)器學(xué)習(xí)模型的聯(lián)邦機(jī)器學(xué)習(xí)模式來解決問題在工業(yè)界有著很好的應(yīng)用前景，但是實(shí)際應(yīng)用過程中面臨著數(shù)據(jù)污染等現(xiàn)實(shí)威脅，該作品創(chuàng)造性地使用SGX解決了聯(lián)邦機(jī)器學(xué)習(xí)中最易產(chǎn)生的模型污染問題，可以推動聯(lián)邦機(jī)器學(xué)習(xí)在解決數(shù)據(jù)孤島、保證數(shù)據(jù)隱私安全方面的應(yīng)用落地，對日后如何準(zhǔn)確、正確、合理的利用機(jī)器學(xué)習(xí)技術(shù)發(fā)揮更大價(jià)值提供了新的思路。 

由此可以看出，基于芯片級的加密技術(shù)具有廣闊的應(yīng)用前景。而SGX的高技術(shù)門檻卻讓很多企業(yè)望而卻步。為此，阿里云與英特爾早在今年7月份就聯(lián)合發(fā)布了針對云原生Golang應(yīng)用保護(hù)的開源解決方案，使得云上基于Golang開發(fā)的原生應(yīng)用可以不經(jīng)修改就能借助SGX技術(shù)進(jìn)行保護(hù)，進(jìn)一步豐富SGX技術(shù)生態(tài)，讓更多的客戶可以享受機(jī)密計(jì)算的高等級安全能力，實(shí)現(xiàn)普惠安全。