——推出基于英特爾SGX的多模態隱私保護平臺
國內隱私計算領軍企業翼方健數近日聯手英特爾發布面向生物醫學研究的多模態隱私保護平臺,該平臺基于英特爾SGX (Software Guard Extensions),旨在為生物醫學研究提供數據隱私保護基礎設施,將有力加速數據在生物醫學科研領域的價值釋放,推動精準醫療發展。
同日雙方共同發布項目白皮書指出,AI時代多方參與的臨床科研對數據保護提出了更高要求,在生物醫學數據共享與隱私保護面臨挑戰的大背景下,以多方安全計算(MPC)、同態加密(HE)、差分隱私(DP)等算法為代表的隱私計算解決方案成為解決之道,而基于芯片的可信執行環境(TEE)則為數據安全共享提供了硬件環境保障,并已被廣泛應用多年。
英特爾SGX是X86架構芯片TEE方案的主要代表。XDP平臺從最底層設計開始,采用英特爾SGX及高性能存儲、容器編排、沙箱計算、聯邦學習、區塊鏈、智能合約、差分隱私等最先進的計算技術,解決了生物醫學研究中數據全生命周期過程中的數據安全授權使用、用戶隱私保護、數據價值分析等一系列技術挑戰,推動了臨床科研的效率提升與分工合作,助推智慧醫療發展。
翼方健數首席執行官羅震表示:“此次與英特爾的合作不僅體現出全球一線硬件廠商對翼方健數技術實力的認可與支持,也展現出醫療領域對隱私計算技術的強勁需求,更讓全社會有機會看到隱私計算為各行各業解決數據安全流動共享、發掘數據價值的無限前景。”
翼方健數首席技術官趙璽表示,XDP平臺完美實現了由TEE支撐的數據共享“三位一體”:安全、開放、高效。其中安全是首要,數據必須在授權之后才可以在平臺內使用,原始數據不離開平臺。開放是平臺對第三方開放,包括建立數據追溯機制,提供全面的數據安全和授權保障機制。另外還要高效,即平臺能夠快速適配多樣化業務場景。
XDP平臺提供了一個遵循隱私計算理念的數據存儲、計算、協作的環境。在數據安全、授權使用和隱私保護下提供了數據采集、清洗、分析、應用的數據全生命周期管理,為生物醫學研究協作提供一站式服務,大大地提高了臨床科研的效率。
該平臺通過三個翼方健數自主研發的核心模塊——XFS (XDP File System)、XEE (XDP Execution Engine) 以及DaaS (Data as a Service)兼顧了“安全”與“開放”,實現數據的隱私保護與安全共享。
其中,XFS模塊是一個安全、高效、分布式的文件系統,兼容不同數據源及存儲介質,能夠在保證數據存儲的絕對安全的同時,無感知地為計算應用提供透明、通用的數據訪問接口。同時XFS也是翼方健數自主研發,目前市場上唯一專門為隱私計算打造的文件系統。
XEE模塊負責提供開放、安全和靈活計算框架的執行引擎,它對底層設施不做假設,可自由部署在不同硬件環境。DaaS模塊則提供了一個結構化數據的數據發現和搜索引擎。
XDP平臺總體架構
翼方健數XDP平臺以提供面向具體商業場景的跨節點數據協作能力為目標,賦能終端用戶TEE技術能力,解決數據協作下的數據安全問題,為多種業務場景提供通用能力,并致力于服務數據聯盟,動態撮合不同節點間的數據協同。目前相關產品解決方案已在國內多地被多家機構使用,包括政府機構、醫療機構、產業園區等,同時已有多個城市級隱私安全計算落地應用實例。
在醫療醫藥及生物信息領域,臨床科研轉化和藥物研發工作往往需要多學科專家參與,多部門跨地域科研協作成為常態,因此數據安全、倫理、隱私以及科研成果保護也決定著科研成敗的關鍵。今年初,南京江北新區生物醫藥公共服務平臺與翼方健數達成戰略合作,聯合打造多模態多組學數據的一站式分析協作平臺,通過豐富的功能和優良的生態設計,將大大地提高了科研和臨床轉化的效率。
英特爾SGX是一組能夠提高應用程序的代碼和數據安全性的指令,可以提供針對信息泄露和篡改的更多保護。編程人員可以把敏感信息放置到稱為“飛地” (Enclave) 的一塊內存區域里,以獲得更高級別的安全防護。早在2017年,阿里云就與英特爾聯合發布了基于芯片級的SGX 加密計算技術,為云上客戶提供了系統運行時的可信能力。英特爾還將于2021年4月6日發布第三代英特爾®至強®可擴展處理器(代號“Ice Lake”),以及一系列針對數據中心、5G網絡和智能邊緣基礎架構全新打造的軟硬件產品組合。
關于翼方健數
翼方健數(BaseBit.ai)成立于 2016 年,是 “數據和計算互聯網” 的先行者,是一家專注大數據、人工智能和隱私安全計算的高科技公司,有國內“隱私計算四小龍”之稱。公司以隱私安全計算為核心,為醫療、政務、金融、營銷等行業建設在數據安全和個人隱私保護基礎上的數據開放生態和數據共享協作環境,結合隱私安全計算和人工智能的技術端到端做透,從大數據治理到服務終端用戶,為行業賦能。
翼方健數擁有全球首個商業部署的隱私安全計算平臺——翼數坊XDP,該平臺通過由中國信通院舉辦的可信執行環境計算平臺及聯邦學習工具雙項能力評測,證明了其在任務處理能力、算法拓展性、環境驗證、計算機密性、一致性、數據存儲、審計、運維等方面的優秀能力。在應用方面也具備多個城市級隱私安全計算落地案例,此前還入選由中國信息通信研究院、中國通信標準化協會大數據技術標準推進委員會共同組織開展的2020大數據“星河”案例,憑借技術實力、系統能力,并切實為城市醫療健康產業帶來的積極效應、打通端到端通過技術惠及民生,獲評"隱私計算標桿案例"。
