演講嘉賓 | 夏虞斌

回顧整理 | 廖 濤

排版校對 | 李萍萍

嘉賓介紹

OS安全分論壇

夏虞斌，上海交通大學教授/博導、上海交通大學OpenHarmony技術俱樂部主任、中國計算機學會CCF杰出會員。主要研究領域是操作系統與系統結構，研究興趣為通過軟硬協同設計增強計算機系統的安全性、隔離性與性能。與團隊開發的系統包括：RISC-V平臺的可信執行環境系統“蓬萊”，直通式進程間調用硬件擴展XPC，啟動時間小于1ms的Serverless系統Catalyzer，開源的Serverless性能測試集ServerlessBench，去中心化可信搜索系統DeSearch等。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻+詳細報告內容

正文內容

在當今萬物互聯的時代發展背景之下，智能化和物聯網等技術快速發展，為智能終端產業帶來了更加廣闊的市場空間。人們日常生活中接觸到的智能終端產品類型越來越多，功能越來越豐富，個人數據的泄露風險也隨之上升。如何從操作系統層面保障智能終端的用戶個人數據安全？上海交通大學教授、OpenHarmony技術俱樂部主任，教育部青年長江學者夏虞斌在第二屆OpenHarmony技術大會上進行了精彩分享，提出了端側大模型+端側機密計算的技術方案。

智能終端上產生的個人數據涵蓋了多個維度，包括聊天、通話、購物、瀏覽等虛擬世界的數據，以及位置、出行、運動、體溫等現實世界的數據等。手機作為用戶日常使用最頻繁的智能終端設備之一，是個人連接數字世界最重要的入口。在手機上，每日需要存儲、處理和流轉海量的個人數據。

目前，終端個人數據處理主要存在以下三個挑戰：

一、數據異質性：包括應用數據類型的異質性和訪問數據接口的異質性，如何實現跨應用、跨OS、跨設備的統一數據表達？

二、需求多樣性：包括用戶需求內容的多樣性和用戶需求表述的多樣性，如何實現用同一段代碼滿足用戶的多樣需求？

三、隱私敏感性：包括數據存儲的隱私敏感性和數據處理的隱私敏感性，如何在終端側保護個人數據存儲和處理的隱私性？

針對數據異質性挑戰，采用直接在系統底層截獲并存留用戶可見的終態數據的新方式是一個可行途徑。傳統的數據處理方式主要基于初態數據，如數據庫、文件等。這些初態數據的數據量小，內容準確，但格式種類繁多，部分數據還可能加密。終態數據即用戶直接感知的數據形式，如圖片、聲音等。相比于初態數據，終態數據具有數據形式單一的優點，更有利于實現跨應用、跨OS、跨設備的統一數據表達。

針對需求多樣性挑戰，可基于大語言模型滿足用戶的多樣性需求。理想情況下，可基于第一性原理，讓模型直接感知用戶所感知的數據，并由模型直接對終態數據進行處理，進而理解內容最終實現與用戶交互，類似GPT-4V。目前，該方案還存在以下幾方面限制：（1）能力限制：對于圖像數據的處理能力依然弱于對文本的處理；（2）成本限制：終態數據量過大導致調用次數急劇上升，成本無法接受；（3）性能限制：單幀數據的處理時間以秒計算（如GPT4），時延無法接受；（4）安全限制：手機保存了用戶最為隱私的數據，安全性不容絲毫閃失。此外，大語言模型的安全問題也應該得到重視。

針對隱私敏感性挑戰，可基于機密計算技術在終端側保護個人數據存儲和處理的隱私性。機密計算是一種在計算機處理器的保護區內處理數據的方式。早期，機密計算在云側應用較多，如Microsoft Azure、Amazon和Google Cloud等云廠商均推出了基于機密計算的產品或解決方案。目前，在端側部署機密計算方案也逐漸受到業內關注，如2021年推出了面向ARM平臺的機密計算體系結構（CCA），支持內存加密和機密虛擬機抽象；2021年推出了面向RISC-V平臺的可信執行環境“蓬萊”，同樣支持內存加密和機密虛擬機抽象。目前，機密計算已經成為云計算的重要發展方向，而端側機密計算會快速發展。為了解決當前算力不足問題，可以采用基于OpenHarmony分布式機密軟總線的端+云的協同機密計算方案。

為了解決在端/云側部署機密計算或可信執行環境（TEE）的相關難題，上海交通大學團隊提出了ARM的機密虛擬機平臺TwinVisor；微內核安全操作系統ChCore；可信執行環境軟硬件平臺"蓬萊"；分布式可信執行環境端+云的機密計算方案等學術成果，進一步保障了用戶個人數據在智能終端設備上存儲和處理的隱私性和安全性。

未來，基于大語言模型構建個人數字助理將極大提高生產率。個人數字助理能夠讓個人擁有字面意義上的“過目不忘”能力，在用戶需要的時候進行查詢和反饋；除查詢功能外，數字助理還可替用戶主動完成相關操作。此外，面向未來的個人數據底層基礎設施也會逐步完善，如支持多種大語言模型的插件式架構、端云協同構建系統安全能力以及端側硬件算力提升以支持端側大模型等。

通過端側操作系統架構設計和軟硬件協同，并結合大語言模型的強大能力，能夠在保障用戶隱私和數據安全的前提下，進一步提升智能終端設備對用戶個人數據的處理效率。

「嘉賓材料暫不分享」

E N D

關注我們，獲取更多精彩。

審核編輯 黃宇