深度盘点 | 隐私计算 x 国家自然科学基金项目
20世纪80年代初,为推动我国科技体制改革,变革科研经费拨款方式,中国科学院89位院士(学部委员)致函党中央、国务院建议设立国家自然科学基金(下称“国自然基金”)。随后,在邓小平同志的亲切关怀下,国务院于1986年2月14日批准成立中华人民共和国国家自然科学基金委员会。三十多年来,国自然基金在推动我国自然科学基础研究的发展,促进基础学科建设,发现、培养优秀科技人才等方面取得了巨大成绩。
2021年,国家自然科学基金共资助4.87万个项目。2023年2月28日,国家统计局发布《中华人民共和国2022年国民经济和社会发展统计公报》,初步核算,2022年国自然基金共资助5.19万个项目。为了帮助隐私计算行业内的科研工作者更好地了解国家自然科学基金中的“隐私计算元素”,OpenMPC整理了隐私计算相关内容在国自然基金中的表现情况和项目概述,同时选取了3个代表性项目案例,助力隐私计算科研人全面了解项目的申报批准现状和趋势,更好地准备2024年国自然基金项目申请!
“隐私计算”获批项目分析
根据公开信息的不完全统计,整体来看,隐私保护计算和信息数据安全这个大领域的相关国自然基金项目获批数呈上升趋势,具体分析如下:
获批数逐年递增,但增长速度较缓慢。其中,1998年和1999年获批数增长较快,可能与当时信息技术的快速发展以及对隐私保护和数据安全的需求增加有关。
22005年-2010年获批数增长速度加快,尤其是在2008年后,增长显著。这可能是因为网络攻击、恶意软件和网络犯罪等威胁日益增多,隐私保护计算和信息数据安全技术的研究和应用变得更加紧迫和必要。
32011年-2015年获批数增长速度更加迅速。可能的原因包括:国家政策的支持和鼓励、信息化建设进一步深入、隐私保护计算和信息数据安全技术的应用范围扩大以及各领域对数据安全的需求增加等。
42016年-2022年获批数出现了波动,但总体呈现逐年递增的趋势。可能的原因包括:数据泄露事件的频繁发生,对隐私保护和数据安全的关注度提高;国家在大数据时代的背景下对数据安全的重视;人工智能等新兴技术的快速发展,对隐私保护和数据安全的要求也在不断提高。
从资助经费的分布上看:
经费分布范围广泛:从0万到400万以上,经费分布范围相当广泛,但是大多数项目的经费集中在0-100万之间,其中低于50万的项目数量最多。
少数项目经费较高:虽然大多数项目的经费不算太高,但是也有一小部分项目的经费超过100万,其中有1个项目的经费高达400万以上,300万以上项目共有12项。
在整体分析之外,我们选取了【隐私计算】、【信息安全】、【联邦学习/FL】、【安全多方计算/MPC】、【可信执行环境/TEE】5个关键词,分析近年已批准的国自然基金项目中,5个关键词相关的项目情况。
隐私计算
数据来源(下同):MedPeer
“隐私计算”在2014年首次完整出现在国自然基金项目中,当年相关项目数就高达70项,具体情况和趋势如下:
获批数逐年增加,2017年达到了峰值130个项目。“隐私计算”从概念萌芽到完善,被业界接受并快速转化为项目。
22017年-2018年获批数出现了下降,从130个降至54个。“隐私计算”的概念在2016年左右被提出后,随之衍生出在技术、政策、法规、商业等多个领域的交叉应用研究,“隐私计算”关键词也随之被拆解为各种技术名词(如:联邦学习)、各种政策法规名词(如:隐私数据出境)等。
32018年-2020年获批数一直保持着较低的水平,最低的是2019年的7个项目。
42020年-2022年获批数开始逐渐增加,虽然增加幅度不大,但是这一定程度表明对于“隐私计算”的研究和开发在未来可能会得到更多的关注。
近几年,“隐私计算”的研究开始大规模和其他领域交叉融合,比如和神经网络结合的《面向图神经网络隐私保护的安全多方计算技术研究》、《抗强攻击者的多方神经网络隐私计算》,和边缘计算结合的《边缘计算的轻量级数据隐私保护关键密码技术研究》、《移动边缘计算环境下高效可验证的隐私数据查询方法研究》。
在众多国自然基金项目中,2014年国防科技大学的李爱平副研究员申报获批的国家自然科学基金面上项目《面向云计算平台的数据安全与隐私保护关键技术研究》可以作为“隐私计算”萌芽阶段的代表项目。
该项目主要针对云计算中数据安全与隐私保护进行了探究,提出了基于加密算法、完整性验证、程序防篡改、用户位置隐私保护、第三方审计等关键技术,构建了数据全生命周期安全与隐私保护模型,并开发了应用系统进行验证。其中,隐私保护方面的贡献突出,能够有效保障个人隐私数据不被他人非法获取和利用,对云计算的广泛推广使用有重要意义。
项目的另一个重要贡献是提出了面向社交网络的大数据抗分析隐私保护技术,包括个人兴趣挖掘、社区发现、话题分析等模型,能够保护社交网络用户的隐私。这些技术基于隐私计算思想,通过对数据进行加密和匿名化等方式保护用户隐私,为社交网络舆情分析等领域提供了可靠的数据保障。
项目类型方面,面上项目和青年科学基金项目各占据“半壁江山”,足以体现“隐私计算”的受重视程度和发展潜力。
信息安全
“信息安全”并不是一个新的研究领域,早在1994年就有相关的获批项目记录,具体情况和趋势如下:
获批数逐年增加,这段时间的增长较为平缓,每年的增长量在1到6个之间。
22005年-2010年获批数增长速度加快,尤其是在2010年之后,增速呈现出明显的上升趋势。
32011年-2014年获批数持续增长,并且增长速度非常快,这段时间内,每年的增长量都在20个以上。足以可见国家“信息安全”相关战略的受重视程度和稳步实施。
42015年-2018年获批数增长速度略有减缓,但总体呈现出稳步增长的态势。
52018年-2022年获批数有所下降,这可能与国家对基础研究的方向区分有关,需要行业内找到下一个结合点和突破口,最近大火的AIGC可能就是下一个“信息安全”主战场。
“信息安全”覆盖的场景非常广泛,不仅仅是软件层面,更多的会依托硬件或者软硬件交互的平台场景,我们选取了领域内的代表性项目——2017年获批的联合基金项目《智能电网信息安全纵深防护关键技术》,由中国科学院信息工程研究所研究员孙利民牵头负责,资助经费高达292万元,是“信息安全”领域的代表性项目。项目组发表论文70篇,其中包括CCF推荐A类期刊/会议论文21篇,CCF推荐B类期刊/会议4篇;申请国家发明专利申请发明专利38项,软件著作8项。
该项目成果涵盖了智能电网安全建模及防御框架、外接设备监测与阻断方法、设备/协议脆弱性分析与边缘加固方法、基于信息物理融合的电网系统攻击检测与防护方法和基于半实物仿真的智能电网安全仿真平台等方面,为智能电网的安全保障提供了重要的技术支撑和应用基础。
项目类型方面依然以“面上项目”和“青年科学基金项目”为主,但是项目类型数高达14类,表示“信息安全”的科研需求已经深入到科研的各个学科领域和社会各行各业。
联邦学习/FL
“联邦学习/FL”相关国自然基金项目的获批数在过去几年呈现出逐年增加的趋势,具体情况和趋势如下:
获批数较少,分别为5个和12个。
22018年-2019年获批数略有下降。
32020年获批数快速增加至26个,相比前一年增长了近9倍。
42021年获批数进一步增加至34个,比2020年增长了30%。
52022年获批数更是有了大幅增加,达到了41个。
总体来看,“联邦学习/FL”相关国自然基金项目获批数呈现出逐年增加的趋势,其中在2020年和2021年的增长尤为明显。这表明联邦学习在学术界和工业界的应用越来越受到重视,并有望在未来得到更广泛的应用和发展。联邦学习是人工智能、去中心化、隐私保护等多个领域的融合领域,触及到的研究方向众多,同时在应用场景上也非常丰富,金融领域有复旦大学柴洪峰团队获批的重大研究计划《大数据背景下基于联邦学习的小微企业信用风险评估研究》,通信领域有深圳市大数据研究院朱光旭团队获批的青年科学基金项目《面向联邦式边缘学习的高效通信技术研究》,医疗领域有上海大学武星团队的面上项目《多中心胶囊内窥镜影像联邦主动学习》。
“联邦学习/FL”相关项目类型比较集中,值得注意的是“青年科学基金项目”类型数目超过了“面上项目”,这并不多见,可能是因为联邦学习方向属于前沿方向,也是近几年崛起的新兴方向,和人工智能等多个领域有交叉融合,比较受年轻科研工作者的青睐。
安全多方计算/MPC
“安全多方计算/MPC”相关的获批项目总数不多,具体情况和趋势如下:
获批数较少,共计16个,每年平均获批1.6个项目。研究者对技术的应用价值和理论深度尚未充分认识。
22010年-2018年此期间是增长的高峰期,获批项目共计84个,平均每年获批8.4个项目。随着安全多方计算开始被广泛关注和应用,研究者对其技术和应用前景有了更深入的认识,获批项目数开始增多。
32019年-2022年获批数相对较少,共计16个,平均每年获批4个项目。随着成熟期的到来,研究者开始更加理性地考虑项目的风险与产出比,以及如何更好地将该技术应用于实际场景。
项目类型方面,同样主要是“面上项目”和“青年科学基金项目”,但是“重大研究计划”有3项,和其他关键词相比比例较高。
可信执行环境/TEE
我们可以看出“可信执行环境/TEE”在国自然基金项目中的获批数在2018年达到了最高峰,共有9个项目获得了资助,之后有所回落,但仍保持在一个相对稳定的水平。
尽管总体项目获批数较少,但是可信执行环境相关的项目关注的都是切实的问题。云计算场景下,华中科技大学羌卫中团队的面上项目《云计算环境中租户数据的计算安全保障机制研究》,着重解决云平台中租户数据的执行环境和处理流程的安全性问题,从可信执行环境、云服务软件的安全更新、云系统安全监控等方面开展研究。物联网场景下,中国人民解放军陆军装甲兵学院陈财森团队的联合基金项目《面向物联网设备的长距离侧信道分析与测评技术研究》,围绕物联网设备的侧信道安全分析开展研究,解决物联网系统的密码模块、可信执行环境TEE面临的威胁攻击。
项目类型方面,“可信执行环境/TEE”相关的项目类型较少,仍是以“面上项目”和“青年科学基金项目”为主。
每一个领域都有研究团队在不断扩展隐私计算领域的技术积累,其中有些项目非常值得关注,下面列举一部分项目。
“隐私计算”优秀项目展示
软硬件协同的操作系统安全
OS Security Based on Hardware-software Codesign
在国家自然科学基金等资助下,上海交通大学陈海波教授团队,聚焦操作系统核心技术,通过软硬协同与产学研深度合作,在操作系统安全方面取得如下主要创新成果。
1.蓬莱可信执行环境。
团队提出软硬件协同的安全执行环境(Enclave)系统——蓬莱,并解决Enclave在可扩展性、资源利用率与性能等方面的关键问题。蓬莱设计了新的硬件扩展:受保护页表(guardedpagetable)和可挂载默克尔树(mountablemerkletree),实现了细粒度、可扩展的安全内存隔离以及低时延的Enclave间通信与Enclave的快速启动。
蓬莱基于开源的第五代精简指令集(RISC-V)进行研发,推动本技术与RISC-V生态和社区的融合发展,借助RISC-V生态打破国外对商业化Enclave硬件的垄断。蓬莱系统已基于国内自主的“木兰”协议开源,RISC-V官方网站已将其收录为三大安全架构之一;国内RISC-V初创公司芯来科技宣布使用蓬莱作为其安全解决方案。
蓬莱发表在操作系统设计与实现国际会议(OSDI)和计算机架构国际研讨会(ISCA)等操作系统与体系结构权威会议,已成为RISC-V官方安全架构之一,并被芯来科技公司采用。
2.微内核的高性能进程间通信技术。
进程间通信(IPC)被称为微内核操作系统的“阿喀琉斯之踵”,随着鸿蒙、谷歌Fuchsia等微内核系统的推广,如何攻克进程间通信技术是提升现代操作系统性能的关键。团队提出了“授权与认证相分离”的高效IPC通信机制和方法,利用软硬件协同的设计思想,将较为复杂且非性能相关的授权机制交由软件处理,将部分位于关键路径的认证机制实现在硬件中,在保证原有强隔离性的同时允许调用者与被调用者直接进行交互,从而消除了交互过程中底层软件的干预,最优情况下可将隔离模块间交互时10次以上的特权级切换降低为2次,从而将跨隔离面交互过程的延迟降低73.7%。
在此基础上,团队在RISC-V体系结构上提出了支持跨域内存所有权转移和零陷入地址空间切换的硬件原语XPC,进一步将跨域交互的延迟降低最高96.5%,应用性能提升最高10倍以上。除了XPC外,团队还在Intel商用处理器上构建低时延通信原语,将现有微内核操作系统的通信时延降低1~2个数量级,有效提升了系统性能。
XPC技术发表在ISCA、欧洲系统会议(EuroSys)等体系结构与操作系统权威会议,并在华为形成科研成果转化,支撑鸿蒙微内核等操作系统性能的提升。
主动网络安全技术
Active Cyber Security Technology
以防火墙、病毒查杀为主要手段的传统被动网络防御技术在应对高级持续性攻击(APT)方面具有明显的滞后性,以人工智能(AI)技术支撑的漏洞主动发掘、样本深度分析、关联追踪溯源为主的主动网络安全技术正成为全球研究的热点。但我国现有的主动网络安全技术过度依赖人工的单项技术研究应用,缺乏系统化、智能化的体系架构与关键技术,难以形成可持续的规模化防御能力,因此,国家重要基础设施、国家重要会议活动的网络安全面临重大威胁。
基于主动网络安全体系SAP,电子科技大学张小松教授团队在国家自然科学基金等资助下,主导研发出一系列异构系统漏洞自动化发掘、恶意攻击行为深度检测、网络攻击路径追踪溯源等工具平台,在应用中发挥了不可替代的作用,取得了重大业绩,并牵头获得2019年度国家科学技术进步奖一等奖在内的一系列奖项。
张小松教授团队结合国家战略需求,创新地提出了主动网络安全体系(SAP):威胁主动感知(threatsensingactively)、行为深度分析(behavioranalyzingdeeply)和路径画像还原(routerestorebyportraying)。该体系通过智能化的异构环境脆弱性主动发现技术探测系统弱点、利用多域协同检测机制深度分析网络恶意入侵行为、应用网络指纹探测和关联实现网络入侵痕迹的画像还原,从而形成从感知到分析、从分析到定位的系统化网络安全主动防御能力。
团队的成果指导了全球网络安全500强的国内科创版上市企业,在团队承担的国家关键基础设施网络安全保障任务中,发现了国家电力系统、国家石油系统、金融系统、政府部门网站等信息化设施存在的高危漏洞430多个,完成了6500余次应急检测和加固任务。同时,在团队承担的“金砖国家会议”等信息系统网络安全保障等重大工程中,成功发现并防止了来自41个国家约3000万次意图窃取公民信息和财务数据的攻击以及软件缺陷导致的拒绝服务攻击等威胁和风险,确保了国家重大会议与活动的成功举行。
面向社区共享的高可用云存储系统
High-available Cloud Storage System for Community-based Data Sharing
数据的爆炸性增长催生了云存储系统的蓬勃发展,大型企事业单位自建自管云存储、与单位信息基础设施和业务服务需求相匹配的数据可控安全共享、以及用户TB甚至PB级数据的本地化即时使用等不断涌现的新型需求,迫切需要探究构建和实施云存储的新途径,同时确保数据安全。清华大学郑纬民教授课题组在国家自然科学基金(批准号:61170008,61373145,60925006)等的资助下,进行了系统性的关键技术攻关,取得以下主要成果:
1.提出了提升云服务和云数据可用性的方法;实现了云存储的容器化封装、全系统保护及按需恢复;提出了一系列优化云存储系统性能和效率的方法,消除了云存储系统的性能瓶颈,提高了效率。
2.提出了基于社区的可控共享支持方法,程序读写竞争错误自动防护等方法,解决了由于共享所引起的安全管控、存储空间急剧膨胀等系列难题。
3.提出了可自调整适配的云存储系统架构及实现方法,基于策略定制的主机-集群-数据中心三个层级的扩展方法等,方便了大型企事业单位自建自管云存储系统以及用户本地化即时使用TB乃至PB级数据的需求。
上述成果在ACMFSE、USENIXFAST、MICRO、IEEETPDS/TOC、ACMTOS等著名国际会议和期刊上发表论文20余篇,获美国发明专利授权2项,获国家技术发明奖二等奖1项。
隐私计算通过在不暴露原始数据的情况下对数据进行计算、分析和共享,实现数据安全和数据利用的双赢。随着人们对数据隐私的重视和数据驱动的发展,隐私计算的应用前景广阔,同时也在国家自然科学基金的支持下得到了广泛的研究和发展。
可以预见,在未来的发展中,国家自然科学基金将继续关注隐私计算的研究和应用,推动隐私计算技术的创新和应用。我们期待着更多和隐私计算相关的项目能够获得国自然基金资助和支持!
热门文章:
隐私计算头条周刊(4.17-4.23)
招标 | 近期隐私计算项目招标中标35(常州市大数据管理中心、中国船级社、富滇银行等)