序
数据是数字时代的基础性战略资源与关键性生产要素,数据安全问题,尤其是使用中的数据安全问题需求非常迫切,数据使用安全问题的本质是安全计算问题,这就要求CPU、GPU、DPU等能够支撑安全计算功能。机密计算是目前为止最为现实的一种数据使用安全技术,相比隐私计算范畴内的同态加密、安全多方计算、联邦学习等技术,机密计算兼具高安全性和高性能,但产业化进程中面临众多挑战,例如技术路线多样、互操作与业务迁移难度大、开发成本偏高等、亟需通过标准化破解瓶颈,推动产业生态走向成熟。
机密计算标准体系研究报告从机密计算产业发展的视角,阐述了机密计算技术的发展现状和演进路径:介绍了机密计算的五种典型应用模式,为行业用户落地应用提供了重要参考。
机密计算标准体系研究报告系统性梳理了机密计算标准体系框架,对标准进行分类,详细解析了机密计算领域内已发布的标准,待制定的标准及优先制定标准清单,为产学研界掌握机密计算标准发展动态提供了优质参考。
GCC机密计算专业委员会将团结机密计算产业链上下游伙伴,以产学研用融合模式制定产业界急需标准,通过标准符合性测评、标准应用案例推广等活动,推动标准落地,进而解决生态碎片化问题,降低机密计算应用成本。
全球计算联盟
机密计算专业委员会
2025年11月
机密计算标准体系研究报告
第一章机密计算发展现状
在数字经济时代背景下,数据作为新型生产要素的战略价值日益凸显,机密计算作为保护使用中数据安全的关键技术迎来突破性发展。该技术通过构建硬件级可信执行环境(TEE),结合密码学与安全协议,实现了数据使用过程中的机密性和完整性保护,有效实现了云计算、边缘计算及人工智能等场景中”数据可用不可见”的核心诉求,现已成为全球数字安全领域的重要技术方向。在Gartner发布的《2026年十大技术趋势》中,机密计算赫然在列,Gartner预测,到2029年,75%以上在非可信基础设施中处理的业务将通过机密计算保障使用安全。
机密计算技术演进呈现显著代际特征:
●第一代技术(2010-2018)以ARM TrustZone和Intel SGX为代表,通过CPU指令
集扩展实现系统级/进程级隔离,需深度定制开发支持;
●第二代技术(2019-2022)包括AMD SEV、Intel TDX和ARM CCA等,基于硬件虚拟
化构建机密容器/虚拟机,支持应用无缝迁移;
●第三代技术(2023-今)聚焦异构协同与集群化部署,通过可信计算基扩展实现跨
架构设备互联,重点支撑大模型训练推理等复杂场景。
当前机密计算使用方业务场景复杂,主要有包含以下应用模式:
●构建机密计算一体化应用:机密计算应用方合作企业多,数据量大,业务场景复杂,
实时性处理要求高,需要各合作方统一配合,基于机密计算技术构建一体化应用,达成软硬件解耦、高可用、灵活部署等能力;
●构建统一的机密计算管理能力:规范通信接口,进行统一部署和管理,支持对机密
计算业务监控和高可用保障;
●支持小模型场景下的数据安全:小模型场景下,通过CPU进行微调与推理,需要使
用私有数据集,能够对数据安全保护:
●支持大模型场景下异构安全:在大模型场景下,需要结合GPU、NPU等设备,需要
保障机密计算场景下异构设备互联互通安全:
●支持云场景应用安全:当前云客户通过专属云的硬件资源隔离来确保客户数据安全,
希望可以通过机密计算能力,提供客户更加灵活和低成本的部署方案。
第二章机密计算标准体系
2.1整体框架
通过梳理业界机密计算的发展现状与趋势,整合国内外各组织联盟对机密计算的标准化成果,深度分析机密计算标准体系。机密计算标准体系主要有基础共性、关键技术、产品应用和测试评价四个部分组成,完整的标准体系框架见图1。
1)基础共性类标准:定义清楚机密计算是什么,统一术语,明确机密计算核心组件、核心功能、如何与上层应用对接,形成统一行业认识:
2)关键技术类标准:为广泛推广机密计算应用落地,规范主流应用模式中涉及的基础关键技术架构、核心流程和服务接口等;
3)产品与应用类标准:指导行业怎么用,规范基于机密计算研发的产品中应具备的安全功能,并为行业应用提供技术指南,指导客户选型:
4)测试评价类标准:为机密计算相关产品、平台等提供安全性、性能、兼容性等测试评价方法,牵引产业进步,为用户方提供选型参考。
本文来自知之小站
报告已上传知识星球,微信扫码加入立享4万+深度报告下载及1年更新。3天内不满意退出星球款项原路退回,欢迎试用。到期续费仅需5折
(如无法加入或其他事宜可联系zzxz_88@163.com)
