2019-08-08 16:22:009190人阅读
Linux基金会举办的Open Source Summit是开源社区寻求合作、共享信息、了解开源技术和议题的重要平台,至今已有十年的历史。近日,Open Source Summit Japan 2019在日本东京落下帷幕。本次大会上,来自百度安全的荆一明研究员受邀出席,为Linux开源社区分享介绍了百度的内存安全TLS协议栈MesaLink和通用安全计算框架MesaTEE。作为受邀演讲的唯一中国企业,百度再次展现了深厚的技术积累与广泛的国际影响力。
MesaLink——保障通信安全
MesaLink是百度安全实验室研发的下一代传输层安全库。在本次会议上,荆一明博士介绍了“心脏出血”漏洞的来龙去脉,百度提出的混合内存安全技术(Hybrid Memory Safety),以及应用此技术构建内存安全TLS协议栈过程中遇到的各种挑战。
MesaLink具有高安全性、高性能、跨平台、可裁剪、易于移植等良好的特性。自2018年4月开源以来,MesaLink在百度的智能电视、智能音箱、智能车载等生产环境项目中得到了广泛的测试和部署。MesaLink对OpenSSL具有良好的兼容性,目前已经支持了Android、cURL、Apache BRPC等开源项目;而在性能方面,MesaLink在很多场景下能提供接近甚至略超过OpenSSL的性能。承蒙社区厚爱,MesaLink已经在Github上获得了1200多颗星。我们将继续努力,为社区贡献更多安全好用的系统安全项目。
MesaTEE——打造下一代可信安全计算
MesaLink是百度安全团队探索构建内存安全系统的早期成果之一,而MesaTEE则是这些成果的集大成者,是团队在可信计算领域的呕心沥血之作。MesaTEE是全球首个通用安全计算平台:基于Intel® SGX等可信硬件,MesaTEE为对安全和隐私有强诉求的场景提供高性能的通用安全计算能力,使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理,不会被泄漏或者滥用。以安全多方计算场景中的集合求交(Private Set Intersection, PSI)为例。传统基于密码学的解决方案在性能方面一直为人诟病,一些算法在大数据集场景下甚至会超时。
下图展示了既有算法和MesaTEE的性能差异:横轴使用对数表示数据集大小,竖轴表示不同PSI算法求交所需时间,越低越好,MesaTEE对应最下方蓝色粗线;可见MesaTEE在处理超大数据集时也有着惊人的速度。此外MesaTEE原生支持GBDT、线性回归和神经网络等AI算法,其实现均进行了大量优化以提高AI模型的执行效率。这在AI时代海量数据亟待安全处理计算的当下有着重要的意义。
结语
百度安全始终倡导通过新一代技术研发与开源,实现对安全问题的快速响应和有效对抗。此次议题的入选,也充分显示百度安全在系统安全、软件安全等重要安全领域方面具有世界领先的技术储备。未来,百度安全还将继续联手学界、业界和监管机构一道,协作共赢,打造AI时代的安全生态。
更多内容请移步MesaTEE项目主页和MesaLink项目主页