“今年4月，我收到了IEEE Symposium on Security and Privacy大會組委會的郵件通知。”

火山引擎副總裁張鑫沒想到，十年前發表于信息安全領域頂會IEEE Security and Privacy的論文，現在又獲得了評獎門檻極其嚴苛的IEEE“Test of Time”獎（時間沉淀獎）。

正如獎項名字所指代的，時間沉淀獎旨在表彰那些經受住時間考驗的論文，考驗的時間則設立在十年及以上。歲月流逝，技術更迭，這些論文的影響力不僅沒有隨時光消弭，反而在信息領域長流中光彩更勝。

“下一代安全互聯網”

“互聯網在60年代設計之初，并沒有把防御復雜安全攻擊作為設計原則，因此后續再基于現有的架構打‘安全補丁’就猶如在沙灘上建城堡，很難牢固、有效。我們大膽設想，如果我們可以摒棄當前的互聯網架構，重新設計一個從設計之初、在第一天就把安全作為重要考量的新一代互聯網，很多安全疑難雜癥便可以得到更優雅、更系統、更高效的解決?！睆場位貞浀?。十多年前，尚在卡內基梅隆攻讀網絡安全博士的他就此開始研究SCION。

圖：火山引擎副總裁張鑫

SCION被稱為下一代安全互聯網，目標是通過安全的域間路由和路徑感知網絡實現一個安全、穩定和透明的互聯網。對于這種想要從“底子”出發解決安全性的理想路線，今天的研究者將其統稱為“革命式路線”。有了“革命式”，自然也就有了“演進式”。“演進式路線”試圖通過漸進方式達成目標，顯然比前者更為務實。歷史早已反復驗證，現實總是率先接納那些姿態更為柔和的；一旦沾染了理想的氣息，付出的代價也注定更大?；ヂ摼W世界不是例外。

站在2022年的時間點上，可以清晰看到，所謂的理想化路線如何在落地時受挫。從XIA ( eXpressive Internet Architecture )到ICN( Information-Centric Networking) ，從全維可定義多模態智慧網絡的PINet到基于域間路由與服務位置的CoLoR，種種理論化建構均止步于理論世界，無法再往前一步——SCION是順利落地的唯一幸存者。

如今，SCION已被部署于亞洲、歐洲、美國、澳洲等多個國家和地區的網絡運營商中，承載實際的網絡流量?；赟CION的系統被用于行業和政府的關鍵基礎設施通信，比如基于SCION的瑞士安全金融網絡，它允許瑞士金融中心授權的用戶之間安全通信。

“SCION是一種安全架構設計。SCION在實現安全性的同時，其多路徑路由提供到終端主機的多路徑選擇也進一步優化了通信性能。在此基礎上，SCION使ISP和服務提供商能夠建立新的產品和服務，甚至實現全新的商業模式?！?/p>

張鑫當時的導師Adrian Perrig解釋道，“SCION承諾，在分布式拒絕服務攻擊的情況下，也能根除路由攻擊并提供通信保證。”Adrian Perrig如今在蘇黎世聯邦理工學院工作。前段時間，該校專門發了新聞，慶賀Adrian Perrig之前指導的論文獲得IEEE時間沉淀獎。

2022年5月，SCION作為新一代安全互聯網標準被提交給網絡標準制定的權威機構IETF。其提交的草案中寫道：

“用戶需要跨路由域的可用性保證，即便在面臨攻擊時，這一需求也并不改變。他們還希望依靠一個可以多邊治理、不受全球終止開關影響的互聯網。”

“SCION正是為了滿足上述要求而生的?！?/p>

安全互聯網和安全計算

多年后，張鑫加入火山引擎。頗具巧合的是，張鑫十年前研究的是安全互聯網，而火山引擎有支安全團隊一直在研究數據間如何安全計算。

隱私計算，試圖針對信息時代的“掘金”安全問題，給出解決方案。

過去十余年，人類一直與數據大爆炸同行。相關研究預計，至2022年，全球數據儲量將達61.2ZB，中國的數據產生量約占全球數據產生量的23%，位居全球首位。

數據量劇增的背后，是全球數字經濟的快速發展。不論是導航、興趣電商、短視頻、外賣對人們生活方式的重塑，還是健康碼、疫情地圖等數字產品的迅速推出與迭代，其背后都少不了數據的支撐。

2020年4月，中國發布《關于構建更加完善的要素市場化配置體制機制的意見》，將數據同土地、勞動力、資本、技術等傳統生產要素并列，作為一種新型生產要素參與分配。

數據價值日益凸顯的同時，也頻頻發生著各類數據安全、隱私泄露、濫用用戶數據的問題，為此各國出臺嚴格的法律對用戶隱私數據進行保護。比如，2012年新加坡出臺的《個人數據保護法》（PDPA），2018年5月歐盟出臺的《通用數據保護條例》，2018年6月美國頒布的《加州消費者隱私法案》。而中國，在用戶隱私保護上先后出臺了《網絡安全法》《數據安全法》《個人信息保護法》 《關于構建更加完善的要素市場化配置體制機制的意見》等法律法規政策。

各國政府在規范用戶隱私保護舉措的同時，也讓不同主體之間的數據流通變得越來越困難，而智能數字化技術的發展需要更多數據。比如在醫療領域，大量的病患樣本數據可以用來做疾病預測和研究，由于醫療數據涉及病患的隱私信息，在現有的法律法規下，根本無法匯聚不同醫療機構的樣本。Gartner指出，在2023年底之前，全球80%以上的公司將面臨至少一項以隱私為重點的數據保護法規，導致數據無法流通。隱私計算想要解決的，正是在這個日益嚴格的用戶隱私保護時代，如何在滿足安全隱私合規條件下，實現數據價值挖掘與利用最大化。

四十多年前，實現“數據可用不可見”曾深深困擾著圖靈獎獲得者、華人科學家姚期智，由此誕生著名的“百萬富翁”問題：

兩個百萬富翁相遇在街頭，在虛榮心的驅動下，都想知道對方的錢是否比自己多，但又不想讓對方知道自己的底細。那么，如何在不借助第三方的情況下，對比出誰更有錢？

時移世易，當初人們眼中的冷門研究，近些年已經成為互聯網安全領域的熱門，火山引擎也給出了自己的隱私計算解決方案——Jeddak。

Jeddak是一個面向數據安全與隱私計算的綜合平臺體系，直面解決生產領域最棘手的端到端數據安全、特別是計算環境下的隱私保護問題，力求在滿足安全隱私合規條件下，實現數據價值挖掘與利用最大化。

借助四大隱私計算子系統（協同計算、多方計算、可信計算、同態計算），Jeddak既可獨立適配相應的主流場景以發揮所長，各系統內部又能融合互補，實現數據“可用不可見”的理想效果，幫助金融、醫療、政務等各個領域的數據流通交易以及合作共享。

以金融行業為例，作為數字化應用最為廣泛的行業之一，數據價值貫穿于金融風控、營銷、運營等全業務流程。想要實現數據價值的前提，其關鍵點是實現數據的流通，這就免不了要引入更多的數據源，以及讓企業面臨機構自身業務積累的數據資產和商業秘密泄露的風險?；鹕揭鍶eddak隱私計算平臺的存在，則能讓外部和金融行業的數據間流通和計算變得安全。

也就是說，基于Jeddak“打開”的數據流通之門，無論是金融機構之間，還是金融機構同運營商、互聯網、電商平臺之間，最終都能在不泄露原始信息的前提下，進行數據“共享”，實現數據價值的挖掘，帶來業務提升。

如何做到數據“可用不可見”的呢？據介紹，Jeddak在面向中間結果匯聚的隱私保護，結合MPC技術實現數據分片的匿名化，從而避免各參與方的數據泄露；在數據樣本對齊階段，Jeddak跨越傳統密碼學解決手段，轉而應用軟硬結合的TEE技術和OPRF等最新方案，得以適配不同場景需求，安全高效地實現隱私數據求交；在數據交互和發布過程中，Jeddak充分利用DP技術防止用戶隱私泄漏等等?？偠灾?，Jeddak隱私計算平臺通過前沿技術的融通創新，用先進技術突破制約安全計算發展的關鍵阻礙。

公開信息顯示，火山引擎隱私計算入選了開放隱私計算技術社區OpenMPC的“隱私計算2021年度優秀應用案例TOP10”，并且通過火山引擎的客戶數據平臺業務接入了包括銀行、車企、零售等行業在內的多家客戶。

安全，也是火山引擎云平臺的前提

隱私計算，實際上只是火山引擎對外提供安全能力的一個縮影。

十年來，字節跳動孵化了眾多用戶喜愛的APP，其需要保護的業務量級迅速躍至億級：

2015年12月，今日頭條累計擁有激活用戶3.5億；

2020年8月，包含抖音火山版在內，抖音的日活躍用戶已經超過了6億。

在如此量級的用戶數據面前，安全技術的穩定性與前瞻性都成了必需。這意味著，字節跳動安全團隊既需要保障數據遠離現有的漏洞與危險，又需要洞察前方的未知風險以閃避，正如團隊的介紹所言“為億萬用戶的數據安全保駕護航”。

企業要想實現數字化轉型，上云是未來發展的必然趨勢，上云后如何保障自己的數據隱私和業務安全成為不得不考慮的問題。字節跳動安全團隊為億萬用戶保駕護航沉淀下來的技術能力，在2021年12月已通過火山引擎云安全產品對外服務，保障企業的云上安全。

在產品的描述文檔中，火山引擎被定位為一朵“安全可靠”、“透明可信”的云，“安全”被放到了第一位，成為“云”的前提。

圖：2021年12月2日火山引擎舉辦的“新云·共未來”發布會

這也意味著，無論是云計算環境、管理體系、數據保護，還是防護措施，都將安全視為必須，因此進行了專門的設計。比如僅云計算環境，就采用了全?？尚庞嬎悱h境、平臺安全能力、安全合規資質、透明訪問鑒權和操作審計、統一的身份權限管理，以及安全管理體系等六種手段。

安全防護措施更是實現了數據全鏈路覆蓋，包括采集、傳輸、存儲、共享、歸檔、銷毀等，其安全手段也采用了身份認證、權限控制、數據分級分類、日志審計、前端水印、傳輸加密、存儲加密、數據脫敏、安全覆寫等十多種。

另一方面，隨著云原生成為云計算主要架構之一，云上的容器安全也面臨全新的挑戰。一項針對Docker Hub上公開發布的各類鏡像的研究發現，有51%的鏡像存在嚴重漏洞，全部400萬個最新鏡像中約有0.2%可能屬于人為策劃的惡意鏡像。

對此，火山引擎進行了針對性部署。一方面，通過系統迭代增強安全能力：投入2年多時間深入分析這類鏡像漏洞和入侵攻擊的核心場景，完成從鏡像CI構建、鏡像掃描、容器啟動控制、運行時阻斷技術方面的實踐，形成了云原生環境下的鏡像容器全生命周期的安全防護體系。

另一方面收納成熟的云原生產品與團隊作為補充：去年七月份，火山引擎就完成了對云原生安全服務商氫盾科技的全資收購，既融合了其云原生安全防護平臺，又一舉將擁有成熟企業安全服務經驗的團隊收入囊中。

火山引擎把云平臺的透明可信及如何構建透明可信看做最重要的事情，并專門推出了云信任中心。企業客戶在使用火山引擎云產品服務時，可以通過云信任中心來完成信任承諾協議的簽署。通過云信任中心，企業客戶可查看云控制臺的全部操作記錄。據介紹，目前火山引擎已經從云平臺、云產品打造完整的云透明可信服務體系，并支撐云租戶完成安全建信及云租戶自身的安全保障。

作為一朵去年剛發布的新云，火山引擎在安全上的表現的確可圈可點，尤其是把“安全”作為云的前提。不過，安全是一場持之以恒的修煉，前路漫漫，火山引擎需要一直在路上。