随着人類社會進入資訊時代,大資料、物聯網、人工智能技術的飛速發展和創新應用,正快速推動教育、醫療、工業、能源等各行業的産業創新與變革。在大資料應用規模和應用種類不斷飛漲的同時,大資料平台系統在資料采集、傳輸、處理、存儲方面,對安全方案、隐私保護、生命周期管理、資料來源安全、價值保護等都提出了新的挑戰,保護資料安全和隐私、不被篡改也是企業和使用者越來越重視的問題。
清華-青島資料科學研究院(以下簡稱:資料院)于2017年8月成立了大資料基礎設施研究中心,緻力于資料平台體系的建設,支撐大資料應用和大資料産業的基礎設施。大資料基礎設施研究中心進階顧問趙維濤老師和英特爾有限公司平台安全産品規劃總監李志強先生,來到清華大資料“應用·創新”講座,與現場近百位聽衆共談大資料基礎設施應用場景和資料隐私保護等大資料底層架構的話題。趙維濤老師通過理論結合實際應用需求,介紹了BDI中心在大資料基礎設施方面的觀點和方案以及實踐案例。李志強先生介紹了資料和應用保護的原理和架構,更從實際的應用角度,介紹了資料保護和應用防護的實際案例。
資料院大資料基礎設施研究中心進階顧問 趙維濤
趙維濤老師作為第一位分享嘉賓為聽衆介紹了“大資料基礎設施應用場景”。
以下是趙維濤老師的分享視訊,建議在wifi條件下觀看。
趙老師首先介紹了大資料基礎設施研究中心在産學研方向的曆史使命,接着提出大資料基礎設施是圍繞着資料價值的流轉過程和生命周期來設計和服務,包括資料采集、資料分析,資料存儲,資料釋出和資料交換等,是一個創新性的系統工程,作為支撐大資料應用生态的基礎,是資料價值挖掘,保護,提升和交換的根本保障平台。
大資料基礎設施的發展趨勢有以下幾個方面:
雲平台成為标準應用形式,能力将不斷增強;
資料移動互聯成為趨勢;
移動網際網路、loT技術帶來應用的爆發,實時資料規模爆炸性增長;
去中心化分布式架構颠覆了邊界安全防護方式,資料隔離、流量加密、終端防護将是安全的新态勢。
随後趙老師通過業界的衆多應用案例,為大家展示了不同的應用場景,說明了資料的來源不再隻是局限本地,而是全球化。高頻交易的低延時資料要求導緻美國營運商從東海岸到西海岸建立了微波中繼網絡,AWS推出SnowBall Mobil卡車是為了解決企業海量儲存資料的快速轉移。資料采集後原始資料的存儲和處理也逐漸邊緣化,以期望獲得快速的響應能力,保障使用者體驗。
大資料應用的計算資源會按需使用超大資料中心和邊緣計算,以适合不同的應用場景,例如VR,自然語言識别等實時性應用要求有強大的邊緣計算能力。
資料的預處理或者資料的中間加工過程越來越多地使用第三方提供的資源,包括雲計算,容器和”無伺服器技術”的發展,使得公有雲上的資源得以實作彈性變化和高效利用。
趙老師介紹了谷歌最近提出的基礎設施設計的五個優先級:
從高到低分别是資源可用性
資源的可管理能力
網絡疊代更新能力
資源的隔離能力
端到端的性能保障
大資料基礎設施研究中心以此為參考提出HFC雲網協同大資料網絡的概念和示範場景。利用知識圖譜分析關聯應用、資源類型、安全級别等多元因素,提出依托大資料管理,雲網協同,SDWAN和DCI混合接入,私有雲和公有雲彈性排程等技術的大資料基礎設施平台網絡理念。保障大資料應用的QoE, 提升資源使用率,建立資料目錄服務,建立完善的大資料應用生态環境,為資料提供方、資料處理方和資料使用方提供可靠安全的資料網絡平台,應用場景包括:大資料的高速直連;大資料混合雲接入;大資料資料安全和隔離等。
英特爾有限公司平台安全産品規劃總監 李志強
如何保護個人資料隐私,如何確定應用安全,是大資料走向更廣泛場景的前提與保障。針對這個問題,英特爾有限公司平台安全産品規劃總監李志強為大家做了主題為“大資料客戶隐私和應用保護”的分享。
以下是李志強嘉賓的分享視訊,建議在wifi條件下觀看。
為加強雲平台的安全性,讓更多的使用者可以放心将自己的資料和代碼放到雲平台,微軟研究院已經基于英特爾SGX來進行可信雲項目研究。
在傳統的TCB(Trusted Computing Base)概念裡,應用安全通過在CPU、虛拟層和作業系統層三個層面實作三位一體的保護。過去的研究成果嘗試在虛拟層做一個可信作業系統,繞過原有作業系統給應用程式提供一些保護。最新的研究甚至考慮直接繞過虛拟層,從CPU硬體層直接給應用程式提供保護的執行環境,以上這些設想已取得實質性進展。
Intel SGX(SoftwareGuard Extensions)從CPU層面建立了一個信任鍊,為使用者提供平台安全能力。
與現在通用的使用VMM虛拟機建立Trust OS的沙箱提供應用程式運作保護不同,SGX直接在CPU層面,提供受保護的系統記憶體和獨立的小沙箱,減少了TCB的範圍, 即使軟體層、OS層和虛拟層被攻破,或者直接用實體方式擷取記憶體資料,仍可以保護使用者資料和具有知識産權的代碼。
SGX服務于大資料,在海外有很多的研究方向:
一是提供自動化工具實作原有代碼到SGX的直接移植;
二是借助SGX保護隐私實作資料授權和共享;
三是大資料分析分布式計算每個節點運作代碼的知識産權保護;
四是提高SGX應用的效率;
五是SGX與最新的區塊鍊技術相結合,提供更安全和可信的實作方式。
最新的研究成果包括:
一是将SGX應用到Map Reduce算法,利用SGX保證每一個結點間可信;
二是在區塊鍊中使用SGX,確定安全信任的基礎上簡化其中封包驗簽和共識流程。
李志強最後總結提到,SGX在雲上将有廣泛的應用前景,通過SGX對資料和代碼提供CPU層級的沙箱保護能力,雲可以分成信任雲和非信任雲兩部分,對于合法雲服務提供商提供的可信雲服務,使用者可以放心地把資料如密鑰、資訊、卡号、病曆等放到雲端,開放給授權使用者共享使用,或者放心地在雲上運作一段核心機密算法代碼。
講座最後,來自清華大學、北京化工大學的同學針對大資料基礎設施在垂直細分領域,工業園區、智慧城市、智慧交通等應用場景的支撐能力以及英特爾SGX如何使用、SGX安全保護機制、第三方合作等問題提問了現場嘉賓,并得到了嘉賓詳細的解答。結束後同學們紛紛表示,以前對大資料算法、應用關注較多,其實大資料基礎設施和資料隐私保護是大資料産業發展的基石,今後将會更多關注這方面的科研。
如果把智慧城市、智能交通、無人駕駛、新型零售、終身教育看成大資料産業含苞待放的花朵,那麼大資料基礎設施和客戶隐私保護就是花壇和其中的沃土,讓我們一起努力,在大資料百花園中辛勤耕耘,靜待花開。
原文釋出時間為:2017-12-2