《全球计算联盟：机密计算白皮书（2024版）（50页）.pdf》由会员分享，可在线阅读，更多相关《全球计算联盟：机密计算白皮书（2024版）（50页）.pdf（50页珍藏版）》请在三个皮匠报告上搜索。

1、全球计算联盟机密计算专业委员会?指导专家组组长 指导专家 编写专家 冯登国院士姚相振刘林超秦宇张侃王骏超张亚光张磊金意儿吴烨夏虞斌王小航谢秋华刘静王惠莅葛小宇张瑞李振李博文黄江严志超虞刚牛博强李光辉张亮司兵松庞婷严敏瑞于攀胡科开唐文刘钢许小兵鲍鹏李煳桦华佳烽张尧刘敬彬李向锋王琼霄陶立峰张振永王吾冰陈浩栋宋雨筱黄淼马姚李莹威陈小春孙亮傅瑜王莹张殷乾李帜王龑涂长茂彭晓川肖军罗翀王震任彤谭琳张磊贾宝军俞锦浩孙琪王帅朱琙牛健宇糜泽羽李鼎基李明煜陈世武马威肖波熊毅惠静苗福友羡喻杰陈凌潇周建平黄梓锋赵宇航 编写单位 华为技术有限公司中国科学院软件所北京国家金融科技认证中心中国工商银行南湖实验室中国民生银行

2、天翼云科技有限公司抖音集团有限公司北京数字认证股份有限公司杭州安恒信息技术股份有限公司北京冲量在线科技有限公司北京信安世纪科技股份有限公司昆仑太科（北京）技术股份有限公司中国联合网络通信集团有限公司南方科技大学杭州锘崴信息科技有限公司北京天融信网络安全技术有限公司希奥端（深圳）计算技术有限公司上海交通大学飞腾信息技术有限公司超聚变数字技术有限公司麒麟软件有限公司统信软件技术有限公司安谋科技（中国）有限公司（以上排名不分先后）版权声明本白皮书版权属于全球计算联盟。使用说明：未经全球计算联盟事先的书面授权，不得以任何方式复制、抄袭、影印、翻泽本文档的任何部分。凡转载或引用本文的观点、数据，请注明“

3、来源：全球计算联盟”。序 言数据是数字时代的基础性战略资源与关键性生产要素，其安全问题受到国际社会的广泛关注。数据安全威胁总体呈现出事件频度密集化、攻击损失扩大化、威胁类型多样化的态势。总体来讲，数据保护涉及数据的三种不同状态：一是传输时的数据（data in transit），其安全保护措施主要有加密、信息隐藏、SSL/TLS、IPSec、VPN和HTTPS等。二是存储时的数据（data at rest），其安全保护措施主要有加密、访问控制、安全数据库、数据容灾备份等。三是使用中的数据（data in use），其安全保护包括其在内存、处理器中进行计算时的机密性和完整性保护。数据使用安全问题

4、的本质是安全计算问题，这就要求CPU、GPU、DPU等能够支撑安全计算功能。当前，数据使用安全问题需求迫切。例如，针对云应用的每种攻击模式（包括虚拟机逃逸、容器逃逸、固件损坏和内部威胁）都使用了不同的攻击技术，但它们的共性是被攻击对象都是使用中的代码或数据。而传统的保护数据在传输或存储中的安全措施无法处理云场景下敏感数据在使用中的数据安全。机密计算是目前为止最为现实的一种数据使用安全技术，本质上是一种密态计算技术。我之所以非常关注机密计算，主要原因有四：一是机密计算可视为可信计算发展的新阶段。可信计算重点以TPM/TCM为基础，建立一种信任传递体系以保证系统实体按照预期的行为执行。这样的机制无

5、法防御数据在运行时受到的攻击，因此，需要一个与外界隔离的安全容器对敏感数据进行处理，避免攻击者读取其所使用的内存空间，机密计算中的可信执行环境（TEE）就是这样的容器。TEE通过软硬件协同既能保护敏感数据，又能保留与常规执行环境之间的算力共享。二是机密计算是实现内生安全（也称为本原安全）的一种新途径。内生安全是指系统固有的安全能力，在系统建设时就从底层同步考虑其具备的安全能力。机密计算是一种从体系结构层面解决安全问题的技术，可从硬件、系统和应用等不同层面解决安全问题，从而实现内生安全。三是机计算是解决数据使用安全的一种现实方法。目前除了机密计算之外，还有很多其他数据使用安全技术，如同态加密、安

6、全多方计算、联邦学习等，有的安全性高而性能低，有的安全性低而性能高。例如，同态加密尤其是全同态加密是一种理想的数据使用安全技术，但离实用化还有距离；联邦学习的实用化程度较高但安全性仍有待提高。四是机密计算是实现高性能安全技术的重要支撑。很多安全技术的性能不能满足实际应用需求，可通过机密计算大大提升其性能，使其实用化。例如，基于TEE可设计并快速实现全同态加密、安全多方计算、函数加密和零知识证明等安全机制。为了推动机密计算产业高质量发展、标准化、生态繁荣并加速应用落地，2024年9月19日，全球计算联盟机密计算专业委员会正式成立。这个委员会成立之初，就力争推出一本高质量的机密计算白皮书（2024