11月28日,国际咨询分析机构Gartner®正式发布《2022中国网络安全技术成熟度曲线(Hype Cycle™ for Security in China, 2022)》,首次发布网络安全的技术成熟度曲线,涵盖了Gartner对中国网络安全技术的最新洞察。其中,百度凭借在数据安全和隐私保护技术方面建立多维度的行业影响力,在报告中被列入机密计算(Confidential Computing)与多方安全计算(Secure Multiparty Computation, SMPC)的代表供应商。
机密计算是以硬件为基础执行代码可信执行环境(TEE,也称为Enclave),通过可信执行环境主机系统隔离,以此保护代码和数据并支持代码完整性及其证明。而多方安全计算是一种分布式计算方法,使实体(例如应用程序、个人、组织或设备)在处理数据时,对可识别的敏感数据保密,让数据加密钥处于受保护状态。在中国数据安全法令法规的要求下,二者得以安全合规地释放数据要素价值,且相关的安全规范和技术测试方法已由国家信息安全标准化技术委员会(TC260)和中国信息通信技术研究院(CAITC)发布。Gartner表示,目前越来越多企业通过与第三方交换、处理和分析数据,推动了机密计算与多方安全计算的实施,为数据的应用与流通提供安全的计算环境。同时,基于政府发布的“十四五规划”,如芯片、生物技术和人工智能等自主创新要求,本土芯片制造商推出了支持基于x86或arm的机密计算CPU芯片,标杆供应商推出的软件和硬件结合的解决方案(隐私计算平台),弥补了多方安全计算在性能上的短板,使得隐私计算平台越来越受到中国用户的青睐。
百度点石隐私计算平台,以针对结构与非结构化数据、云上数据、OpenAPI等不同类型的数据提供基于SMPC的安全多方计算引擎、基于TEE的安全可信计算引擎以及基于隔离域的安全隔离计算引擎以赋能联邦学习、TEE、区块链,实现联合建模、联合分析、在线服务和存证审计等功能,针对数据流通和隐私保护提供多种方案以灵活满足不同业务场景需求。百度点石联邦学习平台,基于密码学方案实现“原始数据不出域”的情况下联合计算或建模,即利用密态计算技术加密传输、保证原始数据可用不可见,严格限定数据区域以全过程保护隐私;在此基础上,百度点石机密计算平台基于硬件构建可信执行环境,实现“数据可用不可见”的情况下联合计算或建模,即运用Intel SGX、ARM TrustZone、AMD SEV等硬件构建可信执行环境、支持联合计算、机器学习与深度学习算法,融合区块链、边缘计算等业务实现联合计算。此外,百度点石数据安全沙箱基于网络隔离、虚拟机、权限访问控制、数据脱敏、抽样等技术,实现“数据可用可计量”的情况下数据拥有方单项开放数据给数据处理方,即利用多重隔离技术手段构筑数据安全区域,分离真实数据环境和模型基础调试环境,由此在特定场景如政务数据开放中,更好地满足客户需求。
数据作为新型生产要素,是企业在数字化、智能化转型中至关重要的基础,如何在数据的采集、处理、流通及计算等各个生命周期中,基于隐私计算去实现数据安全合规地高效赋能。依托6年的技术研究及实践经验,百度点石隐私计算平台将多方安全计算、联邦学习、机密计算、安全数字沙箱等一系列隐私计算引擎优化整合,打造了覆盖数据全生命周期的数据安全与隐私保护解决方案,在AI与隐私计算的加持下助力数据要素市场安全有序的发展。
目前,百度点石已获得了信标委与信通院等主流隐私计算相关评测、认证,也主导和参与了多个隐私计算团体、行业、国家、国际标准,更是作为在全球范围内广泛使用的机密计算开源框架Teaclave的发起者,百度点石在数据安全和隐私保护技术方面建立了多维度的行业影响力,并已在金融、生物医疗、政务、电商、教育、媒体等多个领域成功实现技术应用落地。随着数字化转型进程,信息技术与实体经济广泛深度融合,信息安全也面临着新的挑战,百度点石将在数据安全和隐私保护技术方面持续投入和发力,为客户提供更快更智能的安全服务。
Gartner未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。Gartner研究出版物代表的是Gartner研究机构的意见,不应解释为对事实的陈述。Gartner对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。Gartner和Hype Cycle是Gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。