11月23日,第二届全球数字贸易博览会在杭州开幕。在“数据要素治理与市场化论坛”上,阿里巴巴、华为、蚂蚁、国际数据管理协会等企业和机构的嘉宾分享了数据流通的行业思考。蚂蚁集团副总裁、首席技术安全官韦韬强调了技术信任对于数据可信流通的重要性,他表示通过隐私计算、区块链等技术建立技术信任机制,可助力实现高安全水平的数据跨域管控,有效降低数据流通风险。
“当前数字经济生命体复杂性爆炸,数据要素运营主体面临了更复杂的外部环境和技术挑战。数据跨域流通仅仅依靠人之间的主观信任是不够的,需要通过技术保障主体信任链条中易出现风险的环节。技术信任的核心是可信身份远程验证与数据使用权跨域管控。通过可信技术增强能够解决信任级联失效问题,远程验证数据应用的身份,并对执行环境做度量,实现数据从流转、计算、融合直到销毁的全链路安全可控”。韦韬阐述了技术信任的内涵。
数据安全已成为一项全球性议题,世界各国都发布了数据安全相关法律和条例。我国更加明确了数据流通的价值,将数据列为与土地、技术比肩的生产要素,鼓励安全与发展双翼驱动。
而实际场景的数据应用依然面临着严峻的安全风险,一旦发生事故便会带来巨大损失。
如,2021年1月,美国科技公司Ubiquiti曝出“内鬼门”数据泄露事件,导致市值损失数亿美元;2023年2月,万国数据和新加坡数据中心遭遇“黑客门”,导致大量个人信息泄露……接连爆发的数据安全事件显示,当前行业对数据大规模流通的管控和保障仍有较大缺口。
“漫长的数据供应链和黑产攻击造成的数据泄露,以及数据使用不当带来的数据滥用,是当前行业面临的两大突出挑战。我们从数据安全理论体系与实践经验出发,与行业专家进行很多讨论,逐步形成了技术信任的路径共识:可信PaaS是大规模数据可信流通的重要基础设施,提供应用身份、运维环境保障等重要支撑。在此基础之上,通过隐私计算实现数据密态的计算、建模、分析,避免数据明文泄露;结合可信计算与区块链可以提供存证溯源和审计能力,支撑数据使用权跨域管控,最终实现数据跨域流通的可用不可见、可控可计量 ”,韦韬说。
据了解,蚂蚁深耕隐私计算和区块链技术,引领了行业技术探索和应用实效。韦韬介绍,蚂蚁自研了工业级高可用的隐语可信隐私计算技术栈,蚂蚁链隐私数据协作网络,构建了多层次、立体化的数据价值交换网络,助力高效的产业协作,在隐私计算和区块链相关专利均居全球第一。同时,蚂蚁一直积极推动技术普惠,包括开源隐语技术栈的隐语主体框架,以及可信执行环境操作系统Occlum、可信底座HyperEnclave等关键技术与产品。
据韦韬透露,蚂蚁目前正在探索一套基于技术信任的数据密态跨云互联服务设施。通过布局密态管道计算节点来满足中小机构的计算需求,并在这些密态管道上构建分布式密态枢纽,满足数据要素更大规模的“密态天空计算”跨云互联。
韦韬强调,“数据使用权跨域管控目前还缺少行业性统一的技术要求和体系标准,需要行业更多共建。此外,当前隐私计算等技术的使用门槛还偏高,技术的易用性有待提升。蚂蚁愿与行业携手,共筑数据安全可信护城河,以高水平安全保障促进高质量发展。”