近日,在华为中国生态伙伴大会2019上,华为联合吉大正元发布了大数据加密解决方案,根据双方公司发言人的介绍,该加密方案采用硬件安全模块保护密钥安全,支持数据加密态传输和存储,计算时解密,从而实现高级的数据安全,充分满足多应用多场景的大数据加密管理需求。
最值得一提的是,此大数据加密解决方案的核心价值是采用芯片级数据加密,实现全方位全生命周期的大数据应用安全,适合于公安、政府、金融、交通等行业大数据分析应用场景,特别是对于安防大数据应用具有重要的意义,将加速推进安全纵深防御建设,提升大数据价值的安全性应用。
业界皆知,十年平安城市项目建设以及近年来的雪亮工程、天网工程等项目的持续推进,产生了海量视频数据。而AI时代,大数据对安防重要性不言而喻,谁获取了场景化海量视频数据,谁就掌握了进入该领域的通行证。无论传统安防企业、新晋AI企业还是跨界而入的互联网和通信巨头,与政府、公安、交通等部门联合向细分垂直行业应用输出AI相关技术方案时,都需要大量场景业务数据做支撑。可以说,无海量数据不AI,而无AI不智能安防。
而“AI+安防”大数据场景分析应用,对数据加密管理有很大需求。通过人工能技术,使大数据价值落地到行业,进行商业趋势研判、打击犯罪或测定实时交通路况等具体应用,无法脱离安全加密技术的保驾护航。
近年来,随着网络服务提供者搜集、存储的用户个人信息越来越多,数据泄露事件频频发生。据安全情报提供商Risk based Security(RBS)发布的一份报告显示,2018年全球公开披露的超过6500起数据泄露事件中,导致数据泄露的常见原因中,因内部漏洞而导致数据泄露的事件记录远远超过黑客窃取。
从技术角度来看,应对数据泄露的安全方案,无非就是软件安全和硬件安全。软件安全相当于电脑的“杀毒软件”,但并不能保证对所有的木马、病毒等危害进行查杀。而硬件安全是从源头防御风险的技术,它主要是采用双系统隔离、芯片加密等思路,从设备的通信底层进行防护,效果更佳,但相对来讲,对设备厂商的研发能力要求超高。
加密安全芯片具备完备的安全防护,如频率检测,芯片上的传感器一旦检测到非法探测,芯片将停止工作,而软硬件系统脱离芯片无法则正常工作。同时,安全芯片具有抗SPA/DPA/EMA/DEMA攻击、防篡改检测电路等措施,有效防止外部恶意攻击,保护芯片数据安全。应用到安防监控领域,主要表现在对摄像头访问认证,以及视频加密传输及加密存储。
去年初,英特尔推出了一款边缘计算芯片至强D-2100,是专用于传统数据中心之外进行计算的新型芯片系列。据了解,该系列芯片采用专用加密技术,即英特尔的QuickAssist技术。这是一个专门的组件,可以以高达每秒100Gb的速度对数据进行加密和解密,释放主要核心以执行其他任务,不但对大数据信息进行安全防御,而且大大提升了芯片处理计算性能。据英特尔表示,该芯片提供近3倍的网络和存储性能,这对于那些在网络边缘存储数据和分析数据的公司来说是速度的重大提升。
就安全芯片本身来讲,除了本身具备高工艺品质制造,以应对加热、激光、异常电压等物理攻击外,还需要搭载大量传感器,实现具体测试电压/频率/温度/光敏检测功能,防止恶意攻击破解芯片,以及硬件防篡改检测电路等安全特性。此外,数据的加解密的速度以及开放标准、弹性扩展方面对安防大数据应用也同样具有重要的意义。