专题:隐私与安全计算
本专题下的议题
隐私计算系统架构设计的思考与实践
史俊杰 矩阵元 研究院,算法高级架构师
所属专题:隐私与安全计算
课程概要
案例背景:
近年来,数据安全与用户隐私引起了越来越多的关注,如果从技术角度出发,实现在共享数据释放数据价值的同时,保护数据安全和用户隐私?
在具体的系统设计上,隐私计算系统的高效实现离不开对于密码学、AI模型、数据科学等的深入理解。如何实现一个解耦的架构使得密码学、AI、数据科学领域的工程师都能参与其中?
解决思路:
本报告会结合开源项目 Rosetta 介绍将安全多方计算MPC等前沿密码学协议无缝融合到TensorFlow中实现易用、可扩展、高性能的隐私计算框架的实践。
AI 模型开发者仍可以在前端使用原生TF代码构建上层模型而无需了解密码学知识,安全协议开发者可以在后端实现基础的功能算子而无需了解AI知识。
成果:
目前 Rosetta 已经可以集成 MPC协议 SecureNN、Helix 和零知识证明协议 wolverine,而在上层则可以支持 LR、DNN、ResNet 等模型的训练和预测,性能优于国内外类似框架。
目前开源社区已经吸引了近千名爱好者。
听众收益
了解安全多方计算MPC技术的理论和应用发展历史;
了解如何对AI框架进行深度的前后端扩展以引入隐私计算技术;
学习在具体AI模型下对MPC算子进行定制改造提升通信效率的方法;
隐私计算平台的测试评估
钟力 360集团 大数据协同安全技术国家工程实验室 副主任
所属专题:隐私与安全计算
课程概要
案例背景:
数字经济时代,数据的流通共享和协同计算是充分挖掘数据价值的关键,隐私计算则是其中的重要支撑手段。近几年来,隐私计算技术和产品得到了长足的发展,已经逐步走向成熟,并在一些领域得到了应用实践。但与此同时,隐私计算仍然受限于计算性能、安全性和应用场景等因素的很大制约,受到用户的质疑,影响了其应用推进的进程。为此,我们国家工程实验室开展了隐私计算的测试评估项目,利用离线仿真测试数据和真实应用场景数据,从功能、性能、安全性和可用性四个方面,对隐私计算平台及其应用效能进行测试评估,目的促进隐私计算相关产品的计算性能和安全性水平的提高,推动相关产品和解决方案在实际应用场景的落地。
解决思路:
构造不同的离线仿真测试数据集,模拟不同的协同计算参与方;利用真实应用场景和真实业务数据,来支撑隐私计算相关产品或模块的测试评估;从安全漏洞层面,对隐私计算平台的渗透测试;从密文计算、可信执行环境、联邦学习等层面,对隐私计算本身进行安全性测试,测试是否存在信息泄露、数据污染等安全风险。
成果:
项目会在国家工程实验室构建的数据安全生态框架下进行,还在推进中,我们会在测试评估中,既利用仿真数据,也利用同一城市的真实业务数据,还会利用多个城市的真实业务数据,真正与实际应用相结合。
听众收益
会了解隐私计算相关技术、产品和发展前景;会掌握隐私计算相关产品的测试评估方法;会熟悉隐私计算相关产品的作用、使用方式和应用实践。
腾讯云数据安全架构设计
姬生利 腾讯 云鼎实验室数据安全副总监
所属专题:隐私与安全计算
课程概要
案例背景:
企业数据安全通常面临数据治理困难,密码技术难用、难做、难管,数据安全实施复杂、成本高等问题,因此需要一套统一易用的解决方案,有效解决数据安全和隐私保护面临的难题。
解决思路:
通过云原生的数据安全中台产品为用户在data at rest,data in trans, data in use 等阶段解决数据安全和隐私保护问题。将传统密码技术、密码产品和云平台结合,提供高可用、低成本、易使用的密码基础设施;通过云访问安全代理CASB实现业务免改造下的字段级加密和脱敏能力。
成果:
项目目前在智慧城市、政务云、泛互、金融、交通等多个行业有了广泛的应用。为用户提供了从敏感数据识别、数据分类分级到数据加密、动态脱敏等一站式的数据安全和隐私保护解决方案。
听众收益
了解云原生的数据安全技术架构和解决方案;
了解云上密码技术基础设施设计方案;
了解云上隐私保护解决方案;
开源隐私计算框架 Rosetta 的创始团队成员兼社区技术负责人。在安全多方计算(MPC)、零知识证明、同态计算和差分隐私等前沿隐私计算技术方面有丰富的落地实践经验。曾在百度、腾讯分别从事网络安全、数据安全系统和联盟区块链应用等研发工作。
专题:隐私与安全计算