英特爾SGX為下一代數據安全護航

9月4日，2018 ABC SUMMIT百度雲智峯會“AI安全與安全生態”分論壇於上海舉辦，本次論壇圍繞AI時代所面臨的全新的安全挑戰，細分行業的安全現狀及未來發展趨勢，AI時代的生態建設等多維度的話題進行分享和探討。英特爾軟件和服務集團副總裁Lorie Wigle攜Intel SGX技術亮相峯會現場並發表演講。

SGX全稱Intel Software Guard Extensions，它是一種嵌入式的硬件技術，可以提供一種實現可信執行環境的方式。作為一個基於硬件的安全技術，SGX定位於為代碼和數據提供可信計算環境，使開發者可以實現代碼和敏感數據的完整性和保密性。

Lorie Wigle指出， SGX技術允許在運行內存裏創建Enclaves也就是受保護的區域來保護應用程序代碼和敏感數據。這意味着我們可以在 Enclave裏讓控制流保持完整性與機密性。用户甚至可以通過遠程證明來幫助一個應用不會失去完整性。

Intel SGX從提出到以來受到學術界和工業界的廣泛關注，而作為自通用計算機出現以來系統安全領域重要的硬件技術架構變革之一，目前Intel SGX已應用到人工智能、大數據、雲計算、區塊鏈等領域，並落地在隱私保護、數據庫加密、智能合約等多個應用場景。

隨後，Lorie Wigle對Intel SGX的應用案例進行了介紹。首先，在醫療數據隱私保護方面，如何實現基因數據在不被分享泄漏的前提下，完成研究人員之間的平滑傳輸和數據合併，一直以來是人類基因組分析工作中的一大瓶頸，而基於Intel SGX能夠實現基於隱私保護的大數據分享和計算，可以達到隱私保護的效果。其次，在加密數據庫操作上，SGX在隱私和數據保護有着重要作用。而對於如日中天的人工智能，Intel SGX技術則可以提供保護代表人工智能知識產權的算法。

此外，在一些新興領域中，比如區塊鏈的優化方面，Intel SGX技術與區塊鏈的結合能夠有助於保障數據流通過程中的安全性和隱私性。同時Lorie Wigle還介紹到，目前已經有許多應用實例，比如在再保險區塊鏈裏的數據保護。

峯會現場，百度安全還聯手Intel重磅發佈了下一代可信安全計算服務框架——MesaTEE。據介紹，MesaTEE項目作為全球首個內存安全的可信安全計算服務框架，通過利用Intel SGX技術，將為雲上數據代碼的完整性和保密性提供芯片級的安全保障。更重要的是，MesaTEE還應用了百度安全實驗室的HMS內存安全技術，兼具內存安全帶來的不可繞過性，這一世界首創的獨特優勢讓攻擊者突破的難度急劇增加，提供了相對完備的安全保障。MesaTEE SGX作為兩者的結合，將大大延展互聯網信任的技術邊界，孵化出下一代區塊鏈、雲隱私計算等多種新型互聯網業務。