返回首页
CNCC | 第二届机密计算论坛——机密计算未来如何发展?
CNCC2024
论坛简介:
第二届机密计算论坛——机密计算未来如何发展?
举办时间:10月26日13:30-17:30
地点:夏苑-法国馆二楼2号厅
注:如有变动,请以官网(https://ccf.org.cn/cncc2024)最终信息为准
在数字经济时代,数据已成为关键的生产要素,是国家核心战略资源和社会的重要财富。为了确保数据在使用过程中的安全性,机密计算应运而生,成为推动数据安全发展的重要手段之一。近年来,基于可信执行环境(TEE)的机密计算技术逐渐受到国内外厂商的重视,国际主流中央处理器厂商相继推出了具备硬件支持的TEE技术,为机密计算的发展提供了基础。
为保障数据隐私,增强TEE技术的安全性,以及有效应对面向TEE的攻击和检测修复极为关键。此外,随着数据隐私保护需求的日益增长,如何构建更为安全、可靠的面向TEE的密码应用算法等需求也成为学术界和产业界共同关注的焦点。
论坛亮点
本论坛旨在探讨学术界的前沿TEE技术,辨析产业界的机密计算发展趋势,结合国产的自主可控技术手段,推动机密计算的进一步发展,为我国的计算基础设施和数据安全提供自主可控和坚实先进的技术支撑和保障,其成果具有重要的科学价值和广阔的应用前景。
论坛日程
顺序 | 主题 | 主讲嘉宾 | 单位 |
1 | 致辞 | 冯登国 | 中国科学院软件研究所 |
2 | NbSP范式视角的机密计算安全性分析 | 韦韬 | 蚂蚁集团 |
3 | 从应用平台到可信云基础:Jeddak数据安全沙箱的实践之路 | 张尧 | 抖音集团 |
4 | 密文侧信道漏洞的利用、检测和修复 | 张殷乾 | 南方科技大学 |
5 | 基于TEE和TPM的机密计算协同信任技术 | 秦宇 | 中国科学院软件研究所 |
6 | 面向可信执行环境的密码应用探索 | 朱辉 | 西安电子科技大学 |
7 | Panel环节 | 张锋巍 | 南方科技大学 |
论坛主席及嘉宾介绍
论坛主席
冯登国
CCF会士,中国科学院院士
中国科学院院士,网络与信息安全专家。担任过国家863计划信息安全技术主题专家组组长,国家973计划项目首席科学家,国家信息化专家咨询委员会委员等。荣获国家科技进步一等奖、国家技术发明二等奖等多项奖励。
论坛共同主席
闫守孟
浙江蚂蚁密算科技有限公司CTO,蚂蚁技术研究院计算系统实验室主任
CCF杰出会员,蚂蚁密算CTO。他的研究兴趣包括操作系统和可信安全系统。他带领团队研发了星绽开源项目集(通用安全的星绽OS Asterinas、机密计算业界广泛使用的Occlum LibOS、和HyperEnclave自主可控TEE)。
论坛讲者
韦韬
蚂蚁集团副总裁,首席技术安全官
蚂蚁集团副总裁兼首席技术安全官,北京大学客座教授,九三学社社员,二十多年来致力于让各种复杂系统变得更加安全可靠,多项成果帮助各主流操作系统提升安全性,领导和推动了多项著名开源安全软件的研发。
报告题目:NbSP范式视角的机密计算安全性分析
报告摘要:NbSP零越范式要求目标系统的关键访问控制点不可被绕过,涵盖代码、密码和信号等多个维度。NbSP是比众多网络安全基础属性更底层的安全范式,并为更高级的安全属性分析与保障提供了重要的先决条件。机密计算是基于可信芯片和软件代码的复杂安全体系,其安全性一直缺少整体性的度量评估方法。我们试图从NbSP的视角对机密计算进行整体性安全分析和度量,从而为机密计算及其应用构建一个坚实的理论基础,并明确目前机密计算的薄弱点及下一步增强的方向。
张尧
抖音集团机密计算技术专家,Jeddak数据安全沙箱产品负责人
博士,师从郑志明院士,苏黎世联邦理工学院访问学者,中文信息学会大数据与隐私计算专委会委员。曾先后主导腾讯、抖音集团机密计算产研与应用生态建设,多次获得iDASH国际隐私计算大赛冠军。
报告题目:从应用平台到可信云基础:Jeddak数据安全沙箱的实践之路
报告摘要:BigTech正面临以隐私为重点的数据保护法规限制,如何解决数据使用痛点,合规发展数字经济,并发挥数据要素的重要作用?议题将介绍上述问题的解法之一,Jeddak数据安全沙箱(Jeddak Sandbox)。分享将从平台功能和典型应用出发,探讨如何构建包括AI大模型应用在内的可信云计算底座,并重点涵盖云原生机密容器、透明可证、数据可控、异构可信算力等方面,为大家介绍Jeddak Sandbox在建设大规模机密计算基础设施上的实践,最后对未来工作进行展望。
张殷乾
南方科技大学教授,斯发基斯可信自主系统研究院信息安全研究中心主任
南科大计算机科学与工程系教授。主要研究方向是计算机系统安全、体系结构安全和区块链安全。曾获美国国家科学基金青年科学家奖,北美计算机华人学者协会明日之星奖,并入选全球前2%顶尖科学家榜单。
报告题目:密文侧信道漏洞的利用、检测和修复
报告摘要:在机密计算领域,密文侧信道是一种新型侧信道漏洞。它利用可信执行环境(TEE)的确定性内存加密模式,通过观察加密内存上的密文变化来泄漏TEE的密钥信息。目前密文侧信道影响了主流的大容量加密内存的TEE实现,例如AMD SEV-SNP等。本次报告重点汇报我们在密文侧信道漏洞领域的一系列研究工作,包括漏洞的首次发现和攻击利用,在软件层面的漏洞自动检测技术,以及基于LLVM的自动修复技术等等。
秦宇
中科院软件所正高级工程师,可信计算与信息保障实验室副主任商密总体工作组专家成员,电子认证与可信计算专项组副组长
长期从事机密计算、可信计算、系统安全等研究。主持和参与数十项国家级/省部级网络安全项目技术攻关,国内自主可信计算TCM核心标准负责人和主要完成人。获得省部级科技进步一等奖2项,三等奖1项,出版专著1部。
报告题目:基于TEE和TPM的机密计算协同信任技术
报告摘要:在近年来国家人工智能战和数据要素战略双重推动下,机密计算作为目前最为实用数据使用安全保障技术,在产业界和学术界正快速蓬勃发展。机密计算平台数据安全共享的关键是信任,因此建立一个多层次、多维度的机密计算信任体系就显得至关重要。本报告将关注机密计算自身的安全和信任,探讨CPU-TEE、异构TEE、TPM等多信任根场景下机密计算平台内部和外部的软硬件协同信任问题,介绍我们在这一研究领域的部分研究思路和技术成果。
朱辉
西安电子科技大学教授/博导,陕西省网络空间安全协同创新中心执行主任,空天地一体化综合业务网全国重点实验室信息安全研究中心主任
西安电子科技大学教授,国家自然科学基金重点类项目、国家重点研发计划课题等负责人,曾获省部级科技一等奖3项,入选教育部青年长江学者和陕西省中青年科技创新领军人才计划。主要研究方向为数据安全和应用密码学。
报告题目:面向可信执行环境的密码应用探索
报告摘要:随着人工智能时代的到来,多源数据的融合与共享成为发现知识和产生价值的关键。本报告首先介绍数据安全处理的主要技术思路;然后,定义多数据中心协作场景下可信执行环境辅助的多方协作安全需求;进而,举例介绍可信执行环境辅助的安全基础运算构造思路和代表性方案方案;最后,面向多源数据融合应用提出可信执行环境辅助全同态加密方案、联邦学习训练方案、神经网络推理方案,并给出实际测试结果说明。
Panel主持人
张锋巍
南方科技大学COMPASS实验室负责人、长聘副教授/研究员/博导
研究系统安全,曾任美国韦恩州立大学助理教授,在四大安全顶会上都担任PC和指导COMPASSer发表了论文,主持了3项国自然项目(青年、面上、青年人才)。
京公网安备 11010802032778号
