近些年來，人們都或多或少接到過推銷，乃至詐騙電話，在嫌棄或憤怒之余也會困惑，電話另一頭是如何得到自己的隱私信息？在互聯(lián)網(wǎng)上，也常見有報道稱各類企業(yè)都會因各種意外導(dǎo)致用戶信息泄露，使得業(yè)務(wù)和客戶財產(chǎn)雙雙受損。

數(shù)據(jù)安全形勢不容樂觀

隨著更多人直觀體驗到了隨時可能會發(fā)生在身邊的數(shù)據(jù)泄露帶來的風(fēng)險，全社會對數(shù)據(jù)安全的認知快速提升，清晰意識到數(shù)據(jù)安全關(guān)乎全社會以及每個人的利益，也是數(shù)據(jù)時代企業(yè)健康發(fā)展的必要保障，目前全球多個國家紛紛出臺相關(guān)法規(guī)，對數(shù)據(jù)予以高度重視和日益嚴格的保護。

那么，我們面臨的數(shù)據(jù)安全形勢究竟怎么樣呢？

權(quán)威調(diào)研表明，現(xiàn)狀并不樂觀。據(jù)全球安全行業(yè)領(lǐng)先基準報告之一的《2022年數(shù)據(jù)泄露成本報告》[1]，對550家全球不同行業(yè)和地域的組織調(diào)研顯示，在2021年3月至2022年3月期間，83%受訪組織已不是第一次發(fā)生數(shù)據(jù)泄露事件，數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元的歷史新高，比2021年增長了2.6%，自2020年以來增長了12.7%。

面對數(shù)據(jù)日益成為一種關(guān)鍵生產(chǎn)要素的現(xiàn)狀及其面臨的嚴峻安全挑戰(zhàn)，加強數(shù)據(jù)資產(chǎn)的安全保護，成為促進社會經(jīng)濟發(fā)展和增加人們福祉的當(dāng)務(wù)之急。企業(yè)與機構(gòu)需要采取主動的保護措施，促進數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全“并重”，對數(shù)據(jù)依法進行合理有效地開發(fā)利用，有效釋放和發(fā)揮其潛在價值。

尤其是數(shù)據(jù)敏感度更高的醫(yī)療健康行業(yè)和金融保險行業(yè)等，對數(shù)據(jù)安全性的要求也更高，更需依靠創(chuàng)新技術(shù)，構(gòu)建高安全的數(shù)據(jù)防護策略。這一策略意味著要對各種狀態(tài)的數(shù)據(jù)提供更周全的防護，無論它們是處于存儲、傳輸?shù)臓顟B(tài)下，還是在對它們進行處理和運算時，事實上，最后一個環(huán)節(jié)，曾經(jīng)是數(shù)據(jù)安全防護的一大薄弱環(huán)節(jié)，或者說短板。

為了補上這個短板，一些在數(shù)據(jù)安全領(lǐng)域處于領(lǐng)先地位的企業(yè)，如Swiss?Re、AOK等公司，也開始導(dǎo)入基于硬件的可信執(zhí)行環(huán)境(Trusted?Execution?Environment, TEE)類技術(shù)，例如英特爾? 軟件防護擴展(Intel? Software?Guard?Extensions，英特爾? SGX)技術(shù)，為求在盡量降低對數(shù)據(jù)處理性能影響的同時，來為這些數(shù)據(jù)提供更為可靠的防護，從而既滿足了業(yè)務(wù)發(fā)展進程中對數(shù)據(jù)安全的高需求，同時也加速了其業(yè)務(wù)或服務(wù)的數(shù)字化進程。

助力Swiss?Re：打破數(shù)據(jù)收集壁壘

Swiss?Re是全球知名的再保險、保險和其他保險型風(fēng)險轉(zhuǎn)移方式提供商，在為世界各地的保險客戶提供更多可執(zhí)行的數(shù)據(jù)洞察的同時，為了提高自己的專有風(fēng)險模型和工具的效率，還利用機器學(xué)習(xí)模型不斷探求新的數(shù)據(jù)源。

但是在業(yè)務(wù)不斷發(fā)展的過程中，Swiss?Re碰到了棘手的數(shù)據(jù)安全相關(guān)問題。這是由于它需要從供應(yīng)鏈數(shù)據(jù)聚合平臺收集有關(guān)海運數(shù)據(jù)的連續(xù)數(shù)據(jù)集，但數(shù)據(jù)隱私和競爭問題使獲取這些數(shù)據(jù)遭遇了重重阻礙。從保險公司的角度來看，海運數(shù)據(jù)至關(guān)重要，因為任何時間點的港口貨物總價值只能計算到某一點。這給Swiss?Re帶來了不少困難，因為用不完整的數(shù)據(jù)來構(gòu)建計算模型會增加高估或低估價值的風(fēng)險。

為了化解利用關(guān)鍵數(shù)據(jù)源進行分析，同時確保數(shù)據(jù)得到保護的矛盾，Swiss?Re引入了基于英特爾? SGX及其他英特爾? 安全技術(shù)打造的Decentriq平臺，該平臺是首批實現(xiàn)機密計算的SaaS解決方案之一，可對應(yīng)用和數(shù)據(jù)(不論其處于靜態(tài)、傳輸中還是使用中)進行加密。

SGX的優(yōu)勢在于，其能夠通過基于硬件的內(nèi)存加密，將內(nèi)存中的特定應(yīng)用代碼和數(shù)據(jù)隔離開來;在應(yīng)用中，該技術(shù)允許為用戶級代碼分配專用內(nèi)存區(qū)域(又稱“飛地”)，這種“飛地”可如銅墻鐵壁般，對需要保護的數(shù)據(jù)、運算等提供更嚴密的保護，以免其受到擁有更高權(quán)限的進程影響。此外，它還能夠幫助抵御基于軟件的攻擊，即便操作系統(tǒng)、驅(qū)動程序、BIOS和虛擬機管理程序遭到破壞，也依然能對其區(qū)域內(nèi)的數(shù)據(jù)和應(yīng)用代碼實施保護。

在SGX的支持下，Swiss?Re可有效應(yīng)對其企業(yè)內(nèi)外均要圍繞敏感數(shù)據(jù)展開協(xié)作的場景和問題，并經(jīng)過海上保險數(shù)據(jù)的應(yīng)用試點計劃，通過合成的辦法生成更多數(shù)據(jù)，驗證了在對數(shù)據(jù)集執(zhí)行機密計算操作時數(shù)據(jù)規(guī)模的可擴展性和安全性，也優(yōu)化了可保性、公平定價和高效理賠流程。

基于這一成功實踐，Swiss?Re表示，基于英特爾? SGX的機密計算解決方案可以解決數(shù)據(jù)保護與利用的多種問題，能夠在不同用例中實現(xiàn)企業(yè)級擴展，并給與積極評價：

 -性能提升：解決方案與Swiss?Re使用的典型數(shù)據(jù)集結(jié)合使用時，沒有出現(xiàn)性能降級，如采用第三代英特爾? 至強? 可擴展處理器，系統(tǒng)性能預(yù)計將再提升一個數(shù)量級;

 -加速上市：Swiss?Re有信心基于機密計算方案的成功經(jīng)驗快速部署新用例，縮短上市時間并使開發(fā)和運行成本保持在合理水平;

 -安全性：經(jīng)安全顧問公司進行安全審計，未發(fā)現(xiàn)任何重大問題。

護航AOK?ePA?構(gòu)建醫(yī)保信息安全區(qū)

AOK是德國規(guī)模最大的醫(yī)療保險公司之一，為符合法律所要求的電子病歷(ePA)數(shù)據(jù)隱私和數(shù)據(jù)安全始終不受損害，并保證患者的信息自決權(quán)等符合當(dāng)?shù)亍兑话銛?shù)據(jù)保護條例》(GDPR)與《患者數(shù)據(jù)保護法案》(PDSG)中的規(guī)定與要求，AOK選擇引入英特爾? SGX技術(shù)，來構(gòu)建基于硬件的可信執(zhí)行環(huán)境(Trusted?Execution?Environment,?TEE)，以滿足ePA對數(shù)據(jù)完整性和保密性的嚴苛要求。

在AOK?ePA項目中，SGX的主要任務(wù)就是保護ePA文件系統(tǒng)。該文件系統(tǒng)將授權(quán)、文檔管理和訪問網(wǎng)關(guān)結(jié)合在一起，確保只有經(jīng)過身份驗證的授權(quán)用戶才能與ePA交互，有助于防止個人和機構(gòu)使用錯誤的患者數(shù)據(jù)進行分析和評估。

AOK選中SGX的原因，也是因為它能夠為處于處理或計算中的數(shù)據(jù)提供更好的保護。ePA的“文檔管理”組件在安全方面的要求確實非常嚴苛，也采用了加密形式來存儲患者的數(shù)據(jù)和文檔，但這些數(shù)據(jù)在處理時的安全要求卻很難滿足，因為它們在處理和應(yīng)用狀態(tài)時下必須是以純文本數(shù)據(jù)的形態(tài)而存在的，而TEE類的技術(shù)正是為此而生，它可以將處于使用狀態(tài)下的數(shù)據(jù)保護起來，防止其他進程或系統(tǒng)組件對其進行干擾、訪問和攻擊。

SGX對ePA的數(shù)據(jù)處理或訪問環(huán)節(jié)提供保護的具體流程可以這樣解析：其文件系統(tǒng)是使用加密的存儲介質(zhì)構(gòu)建而成，一旦患者同意對其數(shù)據(jù)進行處理，使可以在SGX生成的“飛地”中打開和解密數(shù)據(jù)，而只有獲得批準的應(yīng)用，才能訪問這些文檔和數(shù)據(jù)。處理完成后，飛地會關(guān)閉，記錄也會再以加密形式存儲。在這一過程中，操作系統(tǒng)等其他系統(tǒng)組件與飛地進行通信也會受到SGX硬件保護功能的嚴格限制，必須通過其內(nèi)核驅(qū)動程序。所謂批準的應(yīng)用，其代碼不經(jīng)SGX內(nèi)核驅(qū)動程序也不能進行系統(tǒng)調(diào)用，而且要在“飛地”中運行，它們也必須通過開發(fā)人員密鑰進行簽名和驗證。

同樣，在項目實施過程中，ePA應(yīng)用開發(fā)等人員需要接受專門培訓(xùn)，才能在與其他網(wǎng)絡(luò)區(qū)域嚴格分離的高安全環(huán)境中使用SGX進行應(yīng)用開發(fā)、分析、測試、更新等操作，這種做法從全流程角度提升了安全水平，有效保障了ePA項目在整體安全性方面方向正確，實現(xiàn)預(yù)期。而如今第三代英特爾? 至強? 可擴展處理器全面內(nèi)置了SGX技術(shù)，也讓其可以更好地兼顧了數(shù)據(jù)處理性能，這使得ePA在同時面對常見的5000-10000個并發(fā)連接訪問時，只要相對少量的服務(wù)器和機架就可以承擔(dān)這一負荷。

數(shù)據(jù)時代快速到來，人們在享受著數(shù)字科技帶來的同時,也面臨著日益嚴峻的安全問題，尤其是移動環(huán)境和云服務(wù)對硬件和平臺安全機制的需要更加迫切,?使得構(gòu)建基于硬件的可信執(zhí)行環(huán)境必不可少。英特爾? SGX以基于硬件安全防護機制為強化的保障，不依賴于固件和軟件的安全狀態(tài)，而是通過指令集擴展與訪問控制機制，可實現(xiàn)不同程序間的隔離運行，能更好地保護用戶關(guān)鍵代碼和數(shù)據(jù)的機密性與完整性不受惡意侵犯和破壞。此外，SGX可保障運行時的可信執(zhí)行環(huán)境，使得惡意代碼無法訪問與篡改其他程序運行時的保護內(nèi)容，進一步增強了系統(tǒng)的安全性。

在2021年發(fā)布的面向單雙路的第三代英特爾? 至強? 可擴展處理器，不但對英特爾? SGX技術(shù)實現(xiàn)了全系列產(chǎn)品線的內(nèi)置，還對其進行了強化，即擴展了飛地的容量上限，最多可在一臺雙路服務(wù)器上實現(xiàn)1TB的“飛地”設(shè)置(單顆處理器最高支持512GB)，以方便用戶將更大體量的數(shù)據(jù)和應(yīng)用代碼置于其保護范圍內(nèi)，從而幫助機密計算、多方安全計算和聯(lián)邦學(xué)習(xí)等應(yīng)用在強化安全的前提下盡可能提升自身的運行效率。

有鑒于SGX上述優(yōu)勢，在實際應(yīng)用當(dāng)中，不僅已有諸如Swiss?Re?、AOK等海外企業(yè)基于其硬件安全機制，在提升數(shù)據(jù)安全防護水平的基礎(chǔ)上實現(xiàn)了業(yè)務(wù)創(chuàng)新和數(shù)字化轉(zhuǎn)型，也有很多中國本地的企業(yè)，特別是醫(yī)療、金融等行業(yè)用戶已經(jīng)或正在基于其增強型安全和已驗證功能的組合，積極打造適用于自身業(yè)務(wù)的可信執(zhí)行環(huán)境，從而更好保障數(shù)據(jù)資產(chǎn)安全和增值，并加快業(yè)務(wù)數(shù)智化轉(zhuǎn)型。

參考白皮書：https://www.intel.cn/content/www/cn/zh/customer-spotlight/cases/security-processor-level-sgx-electronic-patient.html

?架構(gòu)師成長計劃課程鏈接：????https://bizwebcast.intel.cn/eventstart.aspx?eid=315&tc=u6s8lwaepl&frm=wechatkol???

?[1]《2022年數(shù)據(jù)泄露成本報告》，如欲了解詳情請訪問：

???https://3w.huanqiu.com/a/9b83e2/49CEadD34Y2?agt=56??