第16届国际学术会议ACM ASIACCS 2021 (ACM Symposium on InformAtion, Computer and Communications Security)于2021年6月8到10号以在线会议的形式顺利举行。该会议是由国际计算机学会 (Association for Computing Machinery, 简称ACM) 安全分会(Special Interest Group on Security, Audit, and Control, 简称SIGSAC)举办的信息安全领域的国际顶级学术会议之一,历年来吸引了全球安全学者的广泛关注和参与。ACM创立于1947年,是全世界计算机领域影响力最大的专业学术组织,同时也是世界 “计算机领域的诺贝尔奖”——图灵奖的评选机构,目前在全世界130多个国家和地区拥有超过10万名会员。SIGSAC致力于安全、审计、控制领域的研究,是世界上最大的计算机安全领域研究组织,其主办的ASIACCS会议主题包含硬件安全、软件安全、Web安全、系统安全、密码学等信息安全和隐私所有相关技术,是近年来发展最为迅速的顶级安全会议。本届ASIACCS会议共收到362篇论文投稿,共收录70篇论文(录用率19.34%)。6月10日,浙江大学网安中心主任任奎教授与威斯康星大学麦迪逊分校Somesh Jha教授和卡内基梅隆大学Elaine Shi教授一起受邀做出大会报告(Keynote),并与参会人员对报告内容进行了深入的讨论和交流。
任奎教授的演讲主题为“Encrypted Databases: Progresses and Challenges”。通过分析当今数据安全的严峻形势,报告指出了加密数据库技术对于数据安全和隐私保护的重要意义。针对当前在数据处理过程中会造成数据隐私信息泄漏的问题,加密数据库技术在加密数据上进行查询处理,使得服务器无法直接接触到明文的数据信息,实现在满足安全性要求的同时不影响数据库查询结果的有效性,并且支持复杂的查询类型。
报告从基于密码学技术和基于可信硬件两方面对加密数据库技术的最新进展和潜在挑战进行了概述。在基于密码学的加密数据库技术方面,已经有很多成熟的密码学技术被应用,如:Property-Preserving Encryption (PPE)、Homomorphic Encryption (FHE/SHE)、Oblivious RAM (ORAM)等,这些技术各自支持数据库查询的一些特定的基本操作,但是这些技术都需要在安全性和有效性以及函数的功能性中作出权衡。目前基于密码学的加密数据库技术着重于提升数据安全保证,支持语义更加丰富的查询功能,以及支持大规模数据集的可扩展性等方面的研究。在基于可信硬件执行环境的加密数据库技术方面,通过在隔离的可信容器(enclave)中运行敏感代码和数据,来阻止非授权的数据访问,从而实现在支持复杂语义查询功能的同时保证查询结果的有效性。但是目前基于可信硬件的加密数据库技术还面临着如:在可信执行环境中运行恶意代码、平衡安全性、性能和工程复杂性之间的关系、对应用进行合理切分等方面的问题挑战。因此,目前加密数据库技术领域还缺少普遍适用的主导解决方案。
报告还讨论了未来走向更安全、更高效和更实用的加密数据库技术的发展趋势。未来将会提出更好的密码学方案来实现更可靠的安全保证和更高的有效性,同时灵活的支持更多的查询功能。安全可信容器(enclave)的出现也给实现一个完整的加密数据库管理系统(DBMS)带来了新的机遇。报告还指出未来需要建立一个运行中加密数据库的定性和定量风险评估框架,并且需要产学研紧密合作,共同推动加密数据库技术的前沿发展。
