冯登国：数据使用安全的破局者——机密计算价值解析

2025-11-25

以下文章来源于微信公众号——全球计算联盟GCC

数据是数字时代的基础性战略资源与关键性生产要素，其安全问题受到国际社会的广泛关注。数据安全威胁总体呈现出事件频度密集化、攻击损失扩大化、威胁类型多样化的态势。

总体来讲，数据保护涉及数据的三种不同状态：

一是传输时的数据（data in transit），其安全保护措施主要有加密、信息隐藏、SSL/TLS、IPSec、VPN和HTTPS等。

二是存储时的数据（data at rest），其安全保护措施主要有加密、访问控制、安全数据库、数据容灾备份等。

三是使用中的数据（data in use），其安全保护包括其在内存、处理器中进行计算时的机密性和完整性保护。数据使用安全问题的本质是安全计算问题，这就要求CPU、GPU、DPU等能够支撑安全计算功能。

当前，数据使用安全问题需求迫切。例如，针对云应用的每种攻击模式（包括虚拟机逃逸、容器逃逸、固件损坏和内部威胁）都使用了不同的攻击技术，但它们的共性是被攻击对象都是使用中的代码或数据。而传统的保护数据在传输或存储中的安全措施无法处理云场景下敏感数据在使用中的数据安全。机密计算是目前为止最为现实的一种数据使用安全技术，本质上是一种密态计算技术。

我之所以非常关注机密计算，主要原因有四：

一是机密计算可视为可信计算发展的新阶段。可信计算重点以TPM/TCM为基础，建立一种信任传递体系以保证系统实体按照预期的行为执行。这样的机制无法防御数据在运行时受到的攻击，因此，需要一个与外界隔离的安全容器对敏感数据进行处理，避免攻击者读取其所使用的内存空间，机密计算中的可信执行环境（TEE）就是这样的容器。TEE通过软硬件协同既能保护敏感数据，又能保留与常规执行环境之间的算力共享。

二是机密计算是实现内生安全（也称为本原安全）的一种新途径。内生安全是指系统固有的安全能力，在系统建设时就从底层同步考虑其具备的安全能力。机密计算是一种从体系结构层面解决安全问题的技术，可从硬件、系统和应用等不同层面解决安全问题，从而实现内生安全。

三是机密计算是解决数据使用安全的一种现实方法。目前除了机密计算之外，还有很多其他数据使用安全技术，如同态加密、安全多方计算、联邦学习等，有的安全性高而性能低，有的安全性低而性能高。例如，同态加密尤其是全同态加密是一种理想的数据使用安全技术，但离实用化还有距离；联邦学习的实用化程度较高但安全性仍有待提高。

四是机密计算是实现高性能安全技术的重要支撑。很多安全技术的性能不能满足实际应用需求，可通过机密计算大大提升其性能，使其实用化。例如，基于TEE可设计并快速实现全同态加密、安全多方计算、函数加密和零知识证明等安全机制。

为了推动机密计算产业高质量发展、标准化、生态繁荣并加速应用落地，2024年9月19日，全球计算联盟机密计算专业委员会正式成立。这个委员会成立之初，就力争推出一本高质量的《机密计算白皮书（2024）》，旨在简明揭示机密计算的本质，分析机密计算的发展现状，展望机密计算的未来发展趋势，为机密计算研发人员、行业用户等提供参考。我相信，随着专业委员会的发展壮大，人们对机密计算认识水平的提高，《机密计算白皮书》的质量会越来越高、内容会越来越丰富。

欢迎扫码前往GCC官网下载