摘 要:为应对数字化转型加速带来的巨大数据隐私风险,机密计算技术逐渐崭露头角。机密计算是一种基于硬件基础设施中的可信执行环境来保护“使用中”数据隐私和完整性安全的技术,实现了数据的可用不可见。首先介绍了机密计算的含义和技术分类以及5G网络数据分析网元NWDAF的功能架构,梳理了5G网络数据分析功能面临的挑战,进而提出一种基于机密计算的5G网络数据分析应用场景,重点探讨了在跨域NWDAF数据分析业务中“联邦学习+机密计算”的可信建模。
关键词:机密计算;TEE;5G;NWDAF;网络数据分析
doi:10.12045/j.issn.1007-3043.2025.03.011
概述
随着数字经济高速发展,各领域数字化转型不断加速和深化,全新的数字时代已悄然降临。5G凭借大带宽、低时延和广连接的特性成为数字化变革的重要推进器,5G网络也设立了专门的数据分析功能网元NWDAF,为网络提供特定的网络数据分析服务。但随着网络数据流转加速和数据分析需求增强,数据隐私和安全问题成为形成数据孤岛的重要原因之一。数据在共享时,数据拥有者面临隐私风险,数据使用者则需应对数据可信性问题。此外,越来越多的跨网络、区域、行业分析建模场景也对AI建模算法的隐私性提出挑战。因此,为保护数据、算法隐私性,保障数据分析使用过程中的可信性,产业界开展了广泛研究,其中机密计算已被作为保护使用中数据最有效的解决方案之一。
机密计算是一种基于硬件的可信执行环境(Trusted Execution Environment,TEE)来保护正在使用中数据和代码完整性、机密性的技术方案,最初由机密计算联盟(Confidential Computing Consortium)提出并定义。该联盟是由Linux基金会支持的开源社区,旨在推进机密计算标准化和支持推广开源机密计算工具及框架开发。目前,机密计算在国际和国内市场中的业务场景都十分广泛,已在物流、区块链、交易处理、客户分析和医疗研究等行业落地应用并取得良好效果。
本文主要介绍了机密计算的含义和主要技术架构,以及5G网络数据分析功能(NetworkDataAnalyticsFunction,NWDAF)网元中存在的不足,进而提出基于机密计算的网络数据分析方案及业务场景。
