開放隐私計算
20世紀80年代初,為推動大陸科技體制改革,變革科研經費撥款方式,中國科學院89位院士(學部委員)緻函黨中央、國務院建議設立國家自然科學基金(下稱“國自然基金”)。随後,在鄧小平同志的親切關懷下,國務院于1986年2月14日準許成立中華人民共和國國家自然科學基金委員會。三十多年來,國自然基金在推動大陸自然科學基礎研究的發展,促進基礎學科建設,發現、培養優秀科技人才等方面取得了巨大成績。
2021年,國家自然科學基金共資助4.87萬個項目。2023年2月28日,國家統計局釋出《中華人民共和國2022年國民經濟和社會發展統計公報》,初步核算,2022年國自然基金共資助5.19萬個項目。為了幫助隐私計算行業内的科研工作者更好地了解國家自然科學基金中的“隐私計算元素”,OpenMPC整理了隐私計算相關内容在國自然基金中的表現情況和項目概述,同時選取了3個代表性項目案例,助力隐私計算科研人全面了解項目的申報準許現狀和趨勢,更好地準備2024年國自然基金項目申請!
“隐私計算”獲批項目分析
根據公開資訊的不完全統計,整體來看,隐私保護計算和資訊資料安全這個大領域的相關國自然基金項目獲批數呈上升趨勢,具體分析如下:
1
1995年-2004年
獲批數逐年遞增,但增長速度較緩慢。其中,1998年和1999年獲批數增長較快,可能與當時資訊技術的快速發展以及對隐私保護和資料安全的需求增加有關。
2
2005年-2010年
獲批數增長速度加快,尤其是在2008年後,增長顯著。這可能是因為網絡攻擊、惡意軟體和網絡犯罪等威脅日益增多,隐私保護計算和資訊資料安全技術的研究和應用變得更加緊迫和必要。
3
2011年-2015年
獲批數增長速度更加迅速。可能的原因包括:國家政策的支援和鼓勵、資訊化建設進一步深入、隐私保護計算和資訊資料安全技術的應用範圍擴大以及各領域對資料安全的需求增加等。
4
2016年-2022年
獲批數出現了波動,但總體呈現逐年遞增的趨勢。可能的原因包括:資料洩露事件的頻繁發生,對隐私保護和資料安全的關注度提高;國家在大資料時代的背景下對資料安全的重視;人工智能等新興技術的快速發展,對隐私保護和資料安全的要求也在不斷提高。
從資助經費的分布上看:
- 經費分布範圍廣泛:從0萬到400萬以上,經費分布範圍相當廣泛,但是大多數項目的經費集中在0-100萬之間,其中低于50萬的項目數量最多。
- 少數項目經費較高:雖然大多數項目的經費不算太高,但是也有一小部分項目的經費超過100萬,其中有1個項目的經費高達400萬以上,300萬以上項目共有12項。
在整體分析之外,我們選取了【隐私計算】、【資訊安全】、【聯邦學習/FL】、【安全多方計算/MPC】、【可信執行環境/TEE】5個關鍵詞,分析近年已準許的國自然基金項目中,5個關鍵詞相關的項目情況。
隐私計算
資料來源(下同):MedPeer
“隐私計算”在2014年首次完整出現在國自然基金項目中,當年相關項目數就高達70項,具體情況和趨勢如下:
1
2014年-2017年
獲批數逐年增加,2017年達到了峰值130個項目。“隐私計算”從概念萌芽到完善,被業界接受并快速轉化為項目。
2
2017年-2018年
獲批數出現了下降,從130個降至54個。“隐私計算”的概念在2016年左右被提出後,随之衍生出在技術、政策、法規、商業等多個領域的交叉應用研究,“隐私計算”關鍵詞也随之被拆解為各種技術名詞(如:聯邦學習)、各種政策法規名詞(如:隐私資料出境)等。
3
2018年-2020年
獲批數一直保持着較低的水準,最低的是2019年的7個項目。
4
2020年-2022年
獲批數開始逐漸增加,雖然增加幅度不大,但是這一定程度表明對于“隐私計算”的研究和開發在未來可能會得到更多的關注。
近幾年,“隐私計算”的研究開始大規模和其他領域交叉融合,比如和神經網絡結合的《面向圖神經網絡隐私保護的安全多方計算技術研究》、《抗強攻擊者的多方神經網絡隐私計算》,和邊緣計算結合的《邊緣計算的輕量級資料隐私保護關鍵密碼技術研究》、《移動邊緣計算環境下高效可驗證的隐私資料查詢方法研究》。
在衆多國自然基金項目中,2014年國防科技大學的李愛平副研究員申報獲批的國家自然科學基金面上項目《面向雲計算平台的資料安全與隐私保護關鍵技術研究》可以作為“隐私計算”萌芽階段的代表項目。
該項目主要針對雲計算中資料安全與隐私保護進行了探究,提出了基于加密算法、完整性驗證、程式防篡改、使用者位置隐私保護、第三方審計等關鍵技術,建構了資料全生命周期安全與隐私保護模型,并開發了應用系統進行驗證。其中,隐私保護方面的貢獻突出,能夠有效保障個人隐私資料不被他人非法擷取和利用,對雲計算的廣泛推廣使用有重要意義。
項目的另一個重要貢獻是提出了面向社交網絡的大資料抗分析隐私保護技術,包括個人興趣挖掘、社群發現、話題分析等模型,能夠保護社交網絡使用者的隐私。這些技術基于隐私計算思想,通過對資料進行加密和匿名化等方式保護使用者隐私,為社交網絡輿情分析等領域提供了可靠的資料保障。
項目類型方面,面上項目和青年科學基金項目各占據“半壁江山”,足以展現“隐私計算”的受重視程度和發展潛力。
資訊安全
“資訊安全”并不是一個新的研究領域,早在1994年就有相關的獲批項目記錄,具體情況和趨勢如下:
1
1994年-2005年
獲批數逐年增加,這段時間的增長較為平緩,每年的增長量在1到6個之間。
2
2005年-2010年
獲批數增長速度加快,尤其是在2010年之後,增速呈現出明顯的上升趨勢。
3
2011年-2014年
獲批數持續增長,并且增長速度非常快,這段時間内,每年的增長量都在20個以上。足以可見國家“資訊安全”相關戰略的受重視程度和穩步實施。
4
2015年-2018年
獲批數增長速度略有減緩,但總體呈現出穩步增長的态勢。
5
2018年-2022年
獲批數有所下降,這可能與國家對基礎研究的方向區分有關,需要行業内找到下一個結合點和突破口,最近大火的AIGC可能就是下一個“資訊安全”主戰場。
“資訊安全”覆寫的場景非常廣泛,不僅僅是軟體層面,更多的會依托硬體或者軟硬體互動的平台場景,我們選取了領域内的代表性項目——2017年獲批的聯合基金項目《智能電網資訊安全縱深防護關鍵技術》,由中國科學院資訊工程研究所研究員孫利民牽頭負責,資助經費高達292萬元,是“資訊安全”領域的代表性項目。項目組發表論文70篇,其中包括CCF推薦A類期刊/會議論文21篇,CCF推薦B類期刊/會議4篇;申請國家發明專利申請發明專利38項,軟體著作8項。
該項目成果涵蓋了智能電網安全模組化及防禦架構、外接裝置監測與阻斷方法、裝置/協定脆弱性分析與邊緣加強方法、基于資訊實體融合的電網系統攻擊檢測與防護方法和基于半實物仿真的智能電網安全仿真平台等方面,為智能電網的安全保障提供了重要的技術支撐和應用基礎。
項目類型方面依然以“面上項目”和“青年科學基金項目”為主,但是項目類型數高達14類,表示“資訊安全”的科研需求已經深入到科研的各個學科領域和社會各行各業。
聯邦學習/FL
“聯邦學習/FL”相關國自然基金項目的獲批數在過去幾年呈現出逐年增加的趨勢,具體情況和趨勢如下:
1
2016年-2017年
獲批數較少,分别為5個和12個。
2
2018年-2019年
獲批數略有下降。
3
2020年
獲批數快速增加至26個,相比前一年增長了近9倍。
4
2021年
獲批數進一步增加至34個,比2020年增長了30%。
5
2022年
獲批數更是有了大幅增加,達到了41個。
總體來看,“聯邦學習/FL”相關國自然基金項目獲批數呈現出逐年增加的趨勢,其中在2020年和2021年的增長尤為明顯。這表明聯邦學習在學術界和工業界的應用越來越受到重視,并有望在未來得到更廣泛的應用和發展。聯邦學習是人工智能、去中心化、隐私保護等多個領域的融合領域,觸及到的研究方向衆多,同時在應用場景上也非常豐富,金融領域有複旦大學柴洪峰團隊獲批的重大研究計劃《大資料背景下基于聯邦學習的小微企業信用風險評估研究》,通信領域有深圳市大資料研究院朱光旭團隊獲批的青年科學基金項目《面向聯邦式邊緣學習的高效通信技術研究》,醫療領域有上海大學武星團隊的面上項目《多中心膠囊内窺鏡影像聯邦主動學習》。
“聯邦學習/FL”相關項目類型比較集中,值得注意的是“青年科學基金項目”類型數目超過了“面上項目”,這并不多見,可能是因為聯邦學習方向屬于前沿方向,也是近幾年崛起的新興方向,和人工智能等多個領域有交叉融合,比較受年輕科研工作者的青睐。
安全多方計算/MPC
“安全多方計算/MPC”相關的獲批項目總數不多,具體情況和趨勢如下:
1
1999年-2009年
獲批數較少,共計16個,每年平均獲批1.6個項目。研究者對技術的應用價值和理論深度尚未充分認識。
2
2010年-2018年
此期間是增長的高峰期,獲批項目共計84個,平均每年獲批8.4個項目。随着安全多方計算開始被廣泛關注和應用,研究者對其技術和應用前景有了更深入的認識,獲批項目數開始增多。
3
2019年-2022年
獲批數相對較少,共計16個,平均每年獲批4個項目。随着成熟期的到來,研究者開始更加理性地考慮項目的風險與産出比,以及如何更好地将該技術應用于實際場景。
項目類型方面,同樣主要是“面上項目”和“青年科學基金項目”,但是“重大研究計劃”有3項,和其他關鍵詞相比比例較高。
可信執行環境/TEE
我們可以看出“可信執行環境/TEE”在國自然基金項目中的獲批數在2018年達到了最高峰,共有9個項目獲得了資助,之後有所回落,但仍保持在一個相對穩定的水準。
盡管總體項目獲批數較少,但是可信執行環境相關的項目關注的都是切實的問題。雲計算場景下,華中科技大學羌衛中團隊的面上項目《雲計算環境中租戶資料的計算安全保障機制研究》,着重解決雲平台中租戶資料的執行環境和處理流程的安全性問題,從可信執行環境、雲服務軟體的安全更新、雲系統安全監控等方面開展研究。物聯網場景下,中國人民解放軍陸軍裝甲兵學院陳财森團隊的聯合基金項目《面向物聯網裝置的長距離側信道分析與測評技術研究》,圍繞物聯網裝置的側信道安全分析開展研究,解決物聯網系統的密碼子產品、可信執行環境TEE面臨的威脅攻擊。
項目類型方面,“可信執行環境/TEE”相關的項目類型較少,仍是以“面上項目”和“青年科學基金項目”為主。
每一個領域都有研究團隊在不斷擴充隐私計算領域的技術積累,其中有些項目非常值得關注,下面列舉一部分項目。
“隐私計算”優秀項目展示
軟硬體協同的作業系統安全OS Security Based on Hardware-software Codesign
在國家自然科學基金等資助下,上海交通大學陳海波教授團隊,聚焦作業系統核心技術,通過軟硬協同與産學研深度合作,在作業系統安全方面取得如下主要創新成果。
1.蓬萊可信執行環境。
團隊提出軟硬體協同的安全執行環境(Enclave)系統——蓬萊,并解決Enclave在可擴充性、資源使用率與性能等方面的關鍵問題。蓬萊設計了新的硬體擴充:受保護頁表(guardedpagetable)和可挂載默克爾樹(mountablemerkletree),實作了細粒度、可擴充的安全記憶體隔離以及低延遲時間的Enclave間通信與Enclave的快速啟動。
蓬萊基于開源的第五代精簡指令集(RISC-V)進行研發,推動本技術與RISC-V生态和社群的融合發展,借助RISC-V生态打破國外對商業化Enclave硬體的壟斷。蓬萊系統已基于國内自主的“木蘭”協定開源,RISC-V官方網站已将其收錄為三大安全架構之一;國内RISC-V初創公司芯來科技宣布使用蓬萊作為其安全解決方案。
蓬萊發表在作業系統設計與實作國際會議(OSDI)和計算機架構國際研讨會(ISCA)等作業系統與體系結構權威會議,已成為RISC-V官方安全架構之一,并被芯來科技公司采用。
2.微核心的高性能程序間通信技術。
程序間通信(IPC)被稱為微核心作業系統的“阿喀琉斯之踵”,随着鴻蒙、谷歌Fuchsia等微核心系統的推廣,如何攻克程序間通信技術是提升現代作業系統性能的關鍵。團隊提出了“授權與認證相分離”的高效IPC通信機制和方法,利用軟硬體協同的設計思想,将較為複雜且非性能相關的授權機制交由軟體處理,将部分位于關鍵路徑的認證機制實作在硬體中,在保證原有強隔離性的同時允許調用者與被調用者直接進行互動,進而消除了互動過程中底層軟體的幹預,最優情況下可将隔離子產品間互動時10次以上的特權級切換降低為2次,進而将跨隔離面互動過程的延遲降低73.7%。
在此基礎上,團隊在RISC-V體系結構上提出了支援跨域記憶體所有權轉移和零陷入位址空間切換的硬體原語XPC,進一步将跨域互動的延遲降低最高96.5%,應用性能提升最高10倍以上。除了XPC外,團隊還在Intel商用處理器上建構低延遲時間通信原語,将現有微核心作業系統的通信時延降低1~2個數量級,有效提升了系統性能。
XPC技術發表在ISCA、歐洲系統會議(EuroSys)等體系結構與作業系統權威會議,并在華為形成科研成果轉化,支撐鴻蒙微核心等作業系統性能的提升。
主動網絡安全技術Active Cyber Security Technology
以防火牆、病毒清除為主要手段的傳統被動網絡防禦技術在應對進階持續性攻擊(APT)方面具有明顯的滞後性,以人工智能(AI)技術支撐的漏洞主動發掘、樣本深度分析、關聯追蹤溯源為主的主動網絡安全技術正成為全球研究的熱點。但大陸現有的主動網絡安全技術過度依賴人工的單項技術研究應用,缺乏系統化、智能化的體系架構與關鍵技術,難以形成可持續的規模化防禦能力,是以,國家重要基礎設施、國家重要會議活動的網絡安全面臨重大威脅。
基于主動網絡安全體系SAP,電子科技大學張小松教授團隊在國家自然科學基金等資助下,主導研發出一系列異構系統漏洞自動化發掘、惡意攻擊行為深層檢測、網絡攻擊路徑追蹤溯源等工具平台,在應用中發揮了不可替代的作用,取得了重大業績,并牽頭獲得2019年度國家科學技術進步獎一等獎在内的一系列獎項。
張小松教授團隊結合國家戰略需求,創新地提出了主動網絡安全體系(SAP):威脅主動感覺(threatsensingactively)、行為深度分析(behavioranalyzingdeeply)和路徑畫像還原(routerestorebyportraying)。該體系通過智能化的異構環境脆弱性主動發現技術探測系統弱點、利用多域協同檢測機制深度分析網絡惡意入侵行為、應用網絡指紋探測和關聯實作網絡入侵痕迹的畫像還原,進而形成從感覺到分析、從分析到定位的系統化網絡安全主動防禦能力。
團隊的成果指導了全球網絡安全500強的國内科創版上市企業,在團隊承擔的國家關鍵基礎設施網絡安全保障任務中,發現了國家電力系統、國家石油系統、金融系統、政府部門網站等資訊化設施存在的高危漏洞430多個,完成了6500餘次應急檢測和加強任務。同時,在團隊承擔的“金磚國家會議”等資訊系統網絡安全保障等重大工程中,成功發現并防止了來自41個國家約3000萬次意圖竊取公民資訊和财務資料的攻擊以及軟體缺陷導緻的拒絕服務攻擊等威脅和風險,確定了國家重大會議與活動的成功舉行。
面向社群共享的高可用雲存儲系統
High-available Cloud Storage System for Community-based Data Sharing
資料的爆炸性增長催生了雲存儲系統的蓬勃發展,大型企事業機關自建自管雲存儲、與機關資訊基礎設施和業務服務需求相比對的資料可控安全共享、以及使用者TB甚至PB級資料的本地化即時使用等不斷湧現的新型需求,迫切需要探究建構和實施雲存儲的新途徑,同時確定資料安全。清華大學鄭緯民教授課題組在國家自然科學基金(準許号:61170008,61373145,60925006)等的資助下,進行了系統性的關鍵技術攻關,取得以下主要成果:
1.提出了提升雲服務和雲資料可用性的方法;實作了雲存儲的容器化封裝、全系統保護及按需恢複;提出了一系列優化雲存儲系統性能和效率的方法,消除了雲存儲系統的性能瓶頸,提高了效率。
2.提出了基于社群的可控共享支援方法,程式讀寫競争錯誤自動防護等方法,解決了由于共享所引起的安全管控、存儲空間急劇膨脹等系列難題。
3.提出了可自調整适配的雲存儲系統架構及實作方法,基于政策定制的主機-叢集-資料中心三個層級的擴充方法等,友善了大型企事業機關自建自管雲存儲系統以及使用者本地化即時使用TB乃至PB級資料的需求。
上述成果在ACMFSE、USENIXFAST、MICRO、IEEETPDS/TOC、ACMTOS等著名國際會議和期刊上發表論文20餘篇,獲美國發明專利授權2項,獲國家技術發明獎二等獎1項。
隐私計算通過在不暴露原始資料的情況下對資料進行計算、分析和共享,實作資料安全和資料利用的雙赢。随着人們對資料隐私的重視和資料驅動的發展,隐私計算的應用前景廣闊,同時也在國家自然科學基金的支援下得到了廣泛的研究和發展。
可以預見,在未來的發展中,國家自然科學基金将繼續關注隐私計算的研究和應用,推動隐私計算技術的創新和應用。我們期待着更多和隐私計算相關的項目能夠獲得國自然基金資助和支援!
END
熱門文章:
隐私計算頭條周刊(4.17-4.23)
招标 | 近期隐私計算項目招标中标35(常州市大資料管理中心、中國船級社、富滇銀行等)
國内首個國家微生物科學資料隐私平台釋出
好書相贈!《機密計算:AI資料安全和隐私保護》
附報告下載下傳 | 聯邦學習入選“全球數字科技十大趨勢”