聚焦技术“硬”实力全方位呵护数据安全.docx

聚焦技术“硬”实力，全方位呵护数据安全数据时代，伴随互联网应用的快速普及，全社会对数据安全的关注度持续提升，数据安全不仅关乎每个人的切身利益，也成为企业健康发展的必要保障。然而，全球安全行业领先基准报告之一的2022年数据泄露成本报告显示，从2021年3月至2022年3月，有83%的受访组织表示已不是第一次发生数据泄露事件，数据泄露的平均损失创下435万美元的历史新高，比2021年增长了2.6%,比2020年增长了12.7%o面对上述挑战，企业急需采取更为主动的安全防护措施，对数据依法进行合理有效的开发利用，力求在“安全”与“发展”并重的同时，进一步释放数据的潜在价值。以数据敏感度较高的金融行业为例，金融机构对数据安全性的要求更高，也更需要依靠创新技术来构建高安全的数据防护策略，包括为处于存储、传输、处理、运算等状态下的数据提供全方位防护。为实现这一目标，诸多业界领先企业开始导入基于硬件的可信执行环境(TrustedExecutionEnvironment,TEE)类技术，例如英特尔®软件防护扩展(IntelSoftwareGuardExtensions,英特尔®SGX)技术，以期在尽可能不影响数据处理性能的前提下，为这些数据提供更为可靠的安全防护，进而加速推动企业数字化转型。SwissRe：打通数据收集壁垒作为全球知名的再保险、保险和其他保险型风险转移方式提供商，SwissRe为持续提高专有风险模型和工具的执行效率，在为世界各地的保险机构提供更多可执行数据洞察的同时，不断利用机器学习模型探求新的数据源。在此过程中，SwissRe需要从供应链数据聚合平台收集有关海运数据的连续数据集，但数据隐私和竞争问题导致获取这些数据遭遇了重重阻碍。从保险公司的角度来看，海运数据至关重要，因为任何时间点的港口货物总价值只能计算到某一点，但如果SWiSSRe使用不完整的数据来构建计算模型，会增加高估或低估价值的风险。针对上述难题，SwissRe选择引入英特尔®SGX配合其他英特尔®安全技术打造了DeCentriq平台，该平台是实现机密计算的SaaS解决方案之一，可对应用和数据（无论其处于静态、传输还是使用状态）进行加密。具体而言，英特尔®SGX的优势在于能够基于硬件内存加密，将内存中的特定应用代码和数据隔离。在实际应用中,该技术允许为用户级代码分配专用内存区域（又称“飞地”）,并基于“飞地”为需要保护的数据和运算提供更为严密的安全保护，以免其受到拥有更高权限的进程影响。此外，该技术还能够帮助抵御基于软件的攻击，即便操作系统、驱动程序、BIOS和虚拟机管理程序遭到破坏，英特尔®SGX也依然能对其区域内的数据和应用代码实施保护。最终，在英特尔®SGX的支持下，SWiSSRe有效解决了敏感数据应用问题，并结合海上保险数据的应用试点计划，通过合成办法生成更多数据，有效验证了在对数据集执行机密计算操作时数据规模的可扩展性和安全性，也优化了可保性、公平定价和高效理赔流程。结合上述实践，SwissRe采用基于英特尔®SGX的机密计算解决方案，成功解决了数据保护与应用方面的多种问题,并在不同用例中实现了企业级扩展：一是在性能提升方面，将解决方案与SWiSSRe的典型数据集结合，并没有出现性能降级，且如果采用第三代英特尔®至强®可扩展处理器，系统性能预计将再提升一个数量级；二是在加速上市方面，SwissRe基于机密计算方案的成功经验，有信心快速部署新用例，从而大幅缩短其上市时间，并使开发和运行成本保持在合理水平；三是在安全性方面，经安全顾问公司进行安全审计，未发现任何重大问题。AOKePA：加固数据安全防护AOK是德国规模最大的医疗保险公司之一，其业务包括保护符合法律所要求的电子病历（ePA）数据隐私和数据安全始终不受损害，以及保证患者的信息自决权等符合当地法律法规要求。针对上述目标，AoK选择引入英特尔®SGX技术来构建基于硬件的可信执行环境，以满足ePA对数据完整性和保密性的严苛要求。具体而言，英特尔®SGX的主要任务是保护ePA文件系统（该系统通常将授权、文档管理和访问网关结合在一起），确保只有经过身份验证的授权用户才能与ePA进行交互，以防止个人和机构使用错误的患者数据进行分析和评估。与此同时，ePA的“文档管理”组件在安全方面的要求也非常严苛，采用了加密形式来存储患者数据和文档，但是,上述举措却很难满足这些数据在处理时的安全要求（该状态下要求数据必须以纯文本数据的形态存在）。对此，TEE类技术可以将处于使用状态下的数据保护起来，防止其他进程或系统组件对其进行干扰、访问和攻击。举例来说，ePA文件系统通常会使用加密的存储介质，而一旦患者同意对其数据进行处理，将可以在英特尔®SGX生成的“飞地”中打开和解密数据，且只有获得批准的应用才能访问这些文档和数据,并在处理完成后关闭“飞地”，而记录也会再次以加密形式存储。在此过程中，操作系统等其他系统组件与“飞地”进行通信将受到英特尔®SGX硬件保护功能的严格限制，必须通过其内核驱动程序，而即便是获得批准的应用，其代码不经SGX内核驱动程序也不能进行系统调用，需要在“飞地”中运行，且必须通过开发人员密钥进行签名和验证。此外，在项目实施过程中，ePA应用开发人员均需要接受专门培训，才能在与其他网络区域严格分离的高安全环境中使用英特尔®SGX进行应用开发、分析、测试、更新等操作，进而从全流程角度提升了安全水平，有效保障了ePA项目的整体安全性。与此同时，英特尔将SGX全面内置于第三代至强可扩展处理器的举措，也让其更好地兼顾了数据安全防护和数据处理性能，从而使ePA在面对500010000个并发连接访问时，只需要相对少量的服务器和机架就可以承担这一负荷。打造硬件可信执行环境，护航数字化转型数据时代，人们在充分享受数字科技便利性的同时，也面临着日益严峻的安全挑战。尤其在移动环境和云服务环境下，创新应用对平台安全机制的需要更加迫切，这使得构建基于硬件打造的可信执行环境显得愈发重要。顺应上述趋势,能够在内存中为代码和应用创建一个安全“飞地”的英特尔®SGX成为了行业开发者的主流选择，其不再依赖于固件和软件的安全状态，而是可通过指令集扩展与访问控制机制，实现不同程序之间的隔离运行，进而更好地保护用户关键代码和数据的机密性与完整性不受恶意侵犯和破坏。此外，英特尔®SGX通过构建硬件可信执行环境，使恶意代码无法访问或篡改其他程序运行时的保护内容，进一步增强了系统的安全性。2021年，英特尔发布的面向单双路的第三代英特尔®至强®可扩展处理器不但全系列产品支持SGX技术，还进一步扩展了“飞地”的容量上限，即最多可在一台双路服务器上实现ITB的“飞地”设置（单颗处理器最高支持512GB）,以方便用户将更大体量的数据和应用代码置于其保护范围内，从而帮助机密计算、多方安全计算和联邦学习等应用在强化安全的前提下尽可能提升自身的运行效率。鉴于英特尔®SGX具备上述优势，当前不仅有诸如SwissRe、AOK等海外企业引入其硬件安全机制，在提升数据安全防护水平的基础上实现了业务创新和数字化转型，也有很多中国企业，特别是医疗、金融等行业机构已经或正在基于其增强型安全和已验证功能的组合，积极打造契合自身业务发展的可信执行环境，从而更好地保障数据资产安全，加快业务数智化转型。