自21世纪伊始,随着互联网和信息技术的飞速跃进,数据体量实现了前所未有的爆炸式增长。在这个信息时代的浪潮中,数据安全已然跃升为我国战略规划的核心任务。所谓“数据安全”,顾名思义,即确保数据在存储、传输及计算等各个环节中,均得到严密保护,不被非法泄露或篡改,以维护国家、企业和个人的利益不受损害。
而在这其中,机密计算作为一种新兴的安全计算范式,正在引领数据安全领域的新变革。机密计算利用主流通用处理器所提供的可信执行环境,为计算过程中的数据构筑起一道坚不可摧的防线。机密计算能够确保敏感数据在计算的全流程中均处于高度安全的状态,从而有效防范恶意计算平台对机密数据的窃取和窥探。这一创新技术为数据安全提供了强有力的保障,使得数据在存储、传输以及计算等各个环节都能免受潜在威胁的侵扰。
当然,机密计算作为一项新兴的计算机安全技术,其发展历程亦遵循从理论萌芽到技术成熟,再到最终实现大规模产业化的必经之路。这整个过程离不开学术研究的深入探索与反复迭代,以及产业应用中的精准适配与持续优化。南方科技大学计算机科学与工程系的张殷乾教授,是国内外计算机系统安全领域的权威专家,长期深耕于计算机系统安全研究,尤其在处理器微架构安全和机密计算安全领域取得了突出的创新成果。他也是我国机密计算从学术研究到产业化应用的坚定推动者。
张殷乾曾在美国俄亥俄州立大学担任终身副教授,2021年初,他毅然舍弃国外优厚的待遇与终身的职位,选择全职回归祖国,加入南方科技大学。回国后,他专注于机密计算的安全研究与实际应用,并致力于推动该技术的产业化进程,涵盖体系结构、系统软件、应用软件及分布式协议等多个维度,构建了一套完整的机密计算安全体系,为我国机密计算产业的蓬勃发展作出了巨大贡献。
聚焦系统安全 走出不寻常的学术道路
作为国际计算机系统安全领域的杰出代表,张殷乾以其卓越的学术成就和深厚的专业造诣令人瞩目。青年时代的他,凭借优异的成绩免试进入上海交通大学,并以卓越的表现顺利获得学士和硕士学位。怀揣着对知识的渴望和对未知领域的探索精神,他远赴美国,在北卡罗来纳大学攻读计算机科学博士学位,期间在微架构安全领域发表了一系列具有里程碑意义的学术论文。
例如,张殷乾在ACM计算机和通信安全会议(Conference on Computer and Communications Security,ACM CCS)2012上发表的论文,成功实现了多核CPU上跨虚拟机的细粒度缓存侧信道攻击,这一突破性的成果不仅在学术界产生了深远的影响,也引起了产业界的广泛关注。该论文对后续的云安全、微架构侧信道安全以及瞬态执行漏洞等研究领域均产生了重要的影响。正是这一卓越贡献,让他在2022年荣获了ACM CCS颁发的时间检验奖,成为该奖项历史上唯一一位在国内任职的获奖者。
博士毕业后,张殷乾以助理教授的身份加入俄亥俄州立大学,并凭借自身卓越的科研能力和教学能力迅速崭露头角。他在短短四年内就从助理教授提前晋升为终身副教授,成为该校晋升速度最快的教授之一。在此期间,张殷乾还荣获了多项荣誉,包括:美国国家科学基金青年科学家奖、俄亥俄州立大学Lumley研究成就奖、北美计算机华人学者协会的明日之星奖等等。这些荣誉充分显示了他在计算机系统安全领域的杰出贡献和学术影响力已经得到国际学术界的广泛认可。
然而,就在事业如日中天之际,张殷乾做出了一个令同行震惊的决定。他毅然放弃了国外的终身教职,选择回国,从零开始,投身于祖国的科研和教育事业。这一选择不仅凸显了他对祖国的深厚情感,他对这片土地的热爱和归属感驱使他毅然放弃国外的终身教职,选择回国效力,同时,这也彰显了他对学术事业的执着追求。回国后的张殷乾加入了南方科技大学,为推动国内机密计算领域的发展贡献着自己的科研力量。
作为一名科学家,张殷乾深知自己的使命感和责任感,他坚信,只有在祖国的大地上,他才能更好地施展才华,才能为学术界的进步贡献自己的力量。他深知,科技进步是推动国家发展的重要动力,而培养优秀的科研人才则是科技进步的关键。因此,他希望通过自己的努力,能够培养出更多具有创新精神和实践能力的科研人才,为国家的科技进步和产业发展注入新的活力。
推动学术前沿 建立机密计算安全体系
机密计算作为一种前沿的安全技术,针对其安全性的学术研究已成为近年来学术界关注的焦点。与传统系统安全技术不同,机密计算旨在不可信系统之上实现了可信和安全的计算,从而开辟了一种全新的信任模型。针对这一技术的安全研究,无疑是系统安全领域中的前沿命题。
张殷乾的研究聚焦于构建机密计算的安全体系,他把机密计算的安全性分为四个关键层次:微架构层、体系结构层、系统软件层和应用软件层。微架构是处理器内部的硬件资源和组织结构,用于实现指令集并执行各类指令。然而,当微架构层面存在设计瑕疵时,便会威胁到机密计算的安全性。例如,“熔断攻击”和“幽灵攻击”正是利用CPU微架构的安全漏洞,使得攻击者能够越过操作系统的安全防线,窃取敏感数据。
针对这一威胁,张殷乾带领团队深入研究了主流芯片厂商的TEE(可信执行环境)硬件设计缺陷,并在2018年成功实施了SgxPectre攻击,这是首次针对TEE的幽灵攻击,证明了利用“幽灵攻击”能够窃取英特尔SGX中嵌入的密钥信息。此外,他们还开发了能自动检测相关软件漏洞的安全工具,这一成果引发了国内外媒体的广泛关注,并促使英特尔在硬件层面进行了修复。
不仅如此,针对这一类微架构层的安全问题,张殷乾带领团队首次提出了处理器瞬态执行漏洞的自动化检测技术,利用软件常用的模糊测试技术来实现对微架构中的硬件漏洞的创新性测试工具,其中包括面向开源处理器的白盒测试技术,也包括面向商用处理器的黑盒测试技术。在这些工作的带动下,目前瞬态执行漏洞的自动化检测已经成为国际主流的研究热点。
在体系结构层面,张殷乾带领团队针对机密计算的设计原则开展研究。例如,AMD的霄龙处理器通过“安全加密虚拟化”(SEV)技术,在处理器体系结构上内嵌了安全处理器和内存加密引擎,从而实现了对虚拟机内存的实时加密。在深入分析这种机密计算在体系结构层面的安全性的过程中,张殷乾和团队发现了多个设计缺陷,并协助AMD工程师进行了一系列的安全升级,得到了AMD的高度认可。
在系统软件层面,拥有系统软件权限的攻击者可能通过控制线程调度和中断处理来触发可信执行环境中的内存漏洞、并发漏洞、瞬态执行漏洞等安全问题。这类漏洞在机密计算架构中尤为严重且难以防御。为了应对这一挑战,张殷乾带领团队研发了一系列安全工具,包括针对瞬态执行漏洞的符号执行工具、线程漏洞的静态分析工具、侧信道漏洞的模糊测试工具以及状态延续性漏洞的形式化验证工具等,这些工具为机密计算的广泛应用提供了坚实的安全保障。
在应用软件层面,张殷乾和团队开发了开放式的远程验证平台Opera,实现了无可信第三方情况下的双向远程验证技术Mage。此外,他的研究成果也开拓了分布式机密计算这一创新性研究课题,形成了一系列发表在国际顶级学术会议的高水平研究成果,包括利用分布式架构解决可信执行环境所面临的状态延续性威胁的Narrator平台,更为安全的“流逝时间证明”共识算法PoETA,以及基于可信执行环境的安全高效的拜占庭共识协议ENGRAFT等。
迄今,张殷乾带领团队以攻防兼备的研究方法,在机密计算领域取得了多项重大研究成果,在国际安全顶级刊物发表论文数十篇、获得专利授权十余项。由于这些优秀成果和突出贡献,张殷乾连续五年获得全球最具影响力的安全和隐私学者提名、入选斯坦福大学全球前2%顶尖科学家终身榜单。2023年,为表彰他在机密计算安全方面的突出贡献,中国计算机学会授予他年度IEEE-CS青年科技奖。
坚定自主创新 推动机密计算产业化
在当前数据要素化政策推动下,金融、医疗、政务等领域的数据流通与交易逐渐成为主流,数据“可用不可见”的需求日益凸显,使得机密计算技术成为科技领域的新热点。然而,我国机密计算的发展仍面临两大挑战。首先,基于国外商用处理器的机密计算,其可信根多受处理器厂商掌控,如Intel SGX和AMD SEV,其密钥及证书管理均依赖于厂商服务器,存在安全隐患;其次,机密计算的软硬件架构受到国外知识产权和供应链的制约,如国产ARM处理器的授权风险,以及基于Linux开源软件和RISC-V开源硬件的供应链安全风险。
针对这些挑战,张殷乾主张我国机密计算必须坚定自主创新之路,推动我国的机密计算产业化进程。这就不仅要求自主设计和研发新型可信执行环境和机密操作系统,更需要在这些设计中融入原创的安全核心技术,以期在底层技术上实现弯道超车。
为了发展国产机密计算架构,张殷乾带领团队启动了基于开源RISC-V架构的机密虚拟机研究。针对现有RISC-V架构下可信执行环境不支持虚拟化平台的局限,团队成功突破了RISC-V架构下的机密虚拟化核心技术,并构建了基于机密虚拟机和飞地的复合型机密计算架构,以适应复杂的应用场景。
在软件层面,张殷乾提出了机密计算安全模型下的最小可信基概念,设计了新型可信操作系统的架构,并与蚂蚁集团紧密合作,共同研发了基于Rust安全语言的开源操作系统Asterinas,突破机密计算领域的操作系统的“卡脖子”难题,为机密虚拟机提供了坚实的底层系统软件支持,极大推动了我国机密的产业化进程。
与此同时,张殷乾长期致力于科研成果的转化与应用,致力于创造社会价值并推动产业发展。他积极倡导校企合作,以促进机密计算产业的蓬勃发展。他坚信,通过校企合作,学术界能够更深入地理解产业界面临的技术挑战,并与产业界的科学家和工程师携手合作,共同攻克机密计算的核心难题,实现技术的实际应用。例如,通过与蚂蚁集团和字节跳动的紧密合作,他的团队在机密计算操作系统和安全工具的基础研究上取得了显著成果,这些成果已成功分别应用于两个公司的机密计算产品线中。此外,他还与顺丰科技、平安科技等深圳本地的科技企业开展合作,探索将机密区块链和分布式机密计算框架等先进技术应用于物联网和金融云等领域,为行业发展注入新动力。
近年来,张殷乾团队已申请并获批了10余项机密计算相关的发明专利授权,随着这些科研成果的转化、产学研道路的打通,张殷乾的学术研究成果逐渐形成为推动国内机密计算发展的中坚力量。2022年,张殷乾入选了《麻省理工科技评论》中国隐私计算科技创新人物;2023年,他被中国青年报社评为2023十大“强国青年科学家”,以表彰他在机密计算发展事业中的优秀事迹和科研成果。
目前,我国机密计算的产业化之路仍然漫长且充满挑战,但正是这些挑战,如同砥砺前行的磨石,激发了无数科研人员的奋斗热情与探索精神。张殷乾教授作为其中杰出的一员,他凭借深厚的学术底蕴和对祖国的深厚情感,毅然决然地选择回归故土,全身心投入到机密计算的研究与产业化进程中。他以智慧为笔、汗水为墨,书写着科技报国的壮丽诗篇,为我国在机密计算领域的发展贡献着卓越的力量。
长风破浪会有时,直挂云帆济沧海。现在,张殷乾正满怀豪情地踏上了乘风破浪的新征程。他放眼未来、步履坚定,他不仅致力于在机密计算领域深耕细作,不断创新提升技术的安全性,更致力于培养更多的人才,为国家的科技进步与产业发展贡献力量。(文/王超)