【科讯】百度安全与Intel联合发布MesaTEE下一代可靠安全计算服务框架

本篇文章2428字，读完约6分钟

9月4日，abc summit百度云智峰会ai安全与安全生态分论坛在上海召开，该论坛以ai时代面临的新安全挑战、领域安全现状与未来快速发展趋势、ai时代生态建设等多维话题为中心进行了共享和探讨。 在峰会现场，百度安全与英特尔重磅合作推出了世界上第一个内存安全可靠的安全计算服务框架mesatee。

mesatee，世界上第一个内存安全可靠的计算体系结构

据介绍，mesatee项目作为世界上第一个内存安全可靠的安全计算服务框架，是一个声势浩大的函数——服务( faas )云计算模型中革命性的安全程序 除了faas的灵活性、经济性等优点之外，英特尔SGX技术还可以保护云上数据代码的完整性和机密性，使客户能够远程验证这些安全性。 更重要的是，mesatee应用百度安全实验室的hms内存安全技术，兼具基于内存安全的不可迂回性，这一世界上第一个独特的特征使攻击者难以突破，提供了无与伦比的安全保障。 据说这是现在可以远程认证、存储器安全性高的唯一可靠的安全计算服务框架。

Baidu的首席安全科学家韦韬表示，英特尔SGX是通用计算机问世以来系统安全行业最重要的硬件技术架构变革之一，通过大幅缩短信任链，对互联网空间的信任依赖 百度第一项hybridmemorysafety技术首次在软件架构上保障了实用系统的内存安全。 mesatee sgx是两者的结合，极大地扩展了网络信任的技术边界，孵化了下一代区块链、云隐私计算等许多新的网络业务。

从左边开始:英特尔软件和服务组副总裁lorie wigle

百度首席安全科学者韦韬

以安全为基础，使开发者能够集中精力开发本身

在云计算时代，从iaas、paas、saas到作为声势浩大的函数的服务faas (function-as-a-service )，出现了许多XAS形式的概念。 这些试图抽象各种软件、硬件资源等，作为一项服务提供给开发人员，开发人员无需担心基础设施、资源诉求、中间件等，可以集中于业务，集中于开发本身。

mesatee是百度和英特尔长期合作的产物之一，其诞生对云计算的迅速发展方向产生了彻底影响，对推进可靠的安全计算起到了重要作用，具体体现在三个方面。

1 .保障平台资源管理，集中于云逻辑

首先，由于mesatee为FAS提供了独特的支持，因此云客户不需要平台资源管理费，只需要集中精力开发无状态的简单问题解决逻辑。 这使云逻辑更容易规模化、简化维护、快速响应和降低成本。

2、隔离代码的执行，保障数据的安全

以前，由于faas无法保证云数据和代码的完整性和机密性，许多客户应用程序都是采用faas的非常云计算的障碍。 mesatee的第二次创新很好地处理了这个课题。 英特尔SGX芯片级硬件的可靠计算技术使mesatee在云环境中的操作系统、虚拟机管理器( vmm )或相邻的其他虚拟机被破坏 客户还可以通过远程验证运行环境，确保远程运行的代码符合预期。 除了可远程验证的隔离手段以外，mesatee在世界上第一个sgx tee采用了内存安全语言和不可旁路的编程模式，sgx tee内的代码没有被内存问题打破，从内外二维屏蔽了攻击者突然防御的可能性。

3、灵活，实力同等

mesatee的第三个独特特征是极高的兼容性和灵活性。 将wasm和python的运行环境革命性地移植到sgx tee，使大部分现有的云计算场景在mesatee中很容易运行。 这是mesatee完全碾压其他可靠的计算服务框架。

打开云上数据可靠流动的先河，mesatee允许多场景应用

mesatee的出现，是将intel sgx和FAS云计算模式两者的优点有机结合，增加了内存安全性和高兼容性支持，使很多人工智能、无人驾驶、医疗、工业控制、大规模数据观察、交互 此外，mesatee的远程认证功能可以自动建立客户端到端云和云服务器之间的端到端加密通道，打开云上数据可靠流路的先河。

已经部署faas服务的客户将不知道如何服务mesatee faas。 mesatee faas云服务提供商封装了资源管理、规模化、监视、费用等，客户无需担心，只需提供RST或python的问题解决函数即可(或者将其他语言的解决函数编译到wasm， 这些事件解决函数在发生预先登记的事件时立即被调用，同时在发生大量事件时可以自动同时解决足够数量的实例。

mesatee sgx的出现，极大地扩大了网络可靠的技术边界，孵化了下一代区块链、云隐私计算等许多新的网络业务，彻底影响了云计算的快速发展方向。 将来百度和英特尔两家大公司将保持进一步的合作，推进可靠的安全计算的更广泛应用，呼吁越来越多的社区生态合作。

百度发布bass，新一代人工智能安全技术栈

面部识别、语音识别、无人驾驶、智能物联当人工智能更多地渗透到我们的衣食住行中，给人类带来了越来越多的未来想象，而且安全问题成了挂在各普通头上的达摩克利斯之剑。 近年来，主流机器学习框架经常暴露安全漏洞，iot行业也发生了影响数十亿设备的重大漏洞。 现有的安全技术本质上存在严重的缺陷，难以应对新时代的挑战。

为了对抗这些实际发生的巨大安全问题，百度革命性地打开了下一代人工智能安全技术栈( baidu ai security stack，简称bass )，支持安全事情的高速响应和对抗能力，支持安全防护分层，哈 现在的bass技术堆栈是oases karma内核自适应热修复技术、内存安全的mesalink版本、mesalink内存安全的下一代tls通信库、openrasp下一代云安全系统

将来，bass将与越来越多的开源技术一起形成支持所有领域应用程序的核心安全技术堆栈。 人工智能的时代，安全都在0之前1。 人工智能技术的先进性和不明确性造福了人类，也带来了危机四伏的未来。 面对危机，百度安全继续与生态伙伴们密切合作，共同应对ai安全时代严峻的安全挑战。 (作者:陈蕊)