机密计算发展研究及产业政策建议

摘自：《网络安全技术和产业动态》2021年第10期，总第16期。

中国网络安全产业联盟（CCIA）主办，北京天融信网络安全技术有限公司供稿。

机密计算（Confidential Computing, CC）是通过基于硬件的可信执行环境（Trusted Execution Environments， TEE）中执行计算来保护数据隐私安全的技术。

基于硬件的CC可将数据、特定的功能或整个应用程序与操作系统、虚拟机管理程序（hypervisor）以及其他特权进程隔离开来，因此不再需要将操作系统、平台级应用、外围设备供应商、服务提供商、管理员等纳入可信任列表，从而降低数据全生命周期内的潜在风险点，提供安全最小依赖性的保证。

CC通过TEE保证一定级别的隐私数据完整性、机密性和执行代码完整性。CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。2019年Gartner首次将CC纳入云安全技术曲线中。2020年Gartner又将其同时纳入隐私计算曲线中，CC现正处于快速的成长期。

一、机密计算发展现状

数据通常处于三种状态：静态的存储中、动态的传输中和参与计算的使用中。随着保护传输中和静止数据保护手段不断的加强，攻击者已将重点转移到了使用中数据上，即在内存和正在CPU参与计算的纯文本数据，包括数据加密存储密钥、通信会话密钥、知识产权（IP）、隐私数据等。如果这些数据在使用中被泄密，所有数据安全防护方案将全部失效。

CC在不可信环境下创建一个完全隔离的TEE，以保护“正处于CPU及内存中以明文状态参与计算”的数据，并与“处于加密存储状态”和“处于网络加密传输状态”共同保证数据在生命周期内的安全。CC保证宿主操作系统、服务提供商、管理员及恶意攻击者都无法访问到敏感信息，从而防止任何第三方对数据的窥探以及篡改。

TEE作为CC核心部件，因其提供了一个基于硬件防护能力的隔离执行环境被称为飞地（Enclave）。数据仅在飞地内进行解密计算，数据离开飞地又被自动加密。除此之外，数据都是处于密文状态。TEE不仅能够禁止任何非法授权访问，而且保证在TEE外部即使借助调试器也无法查看数据或对数据执行的操作。TEE阻止任何更改执行代码或者篡改数据的尝试，从而防止了任何潜在交叉隐患。Intel的SGX（Software Guard Extensions）、ARM的TrustZone和AMD的SEV（Secure Encrypted Virtualization）以及RISC-V的 Keystone都是基于硬件版本TEE的实现。

二、机密计算发展难点

CC非即插即用，存在技术和开发门槛高，解决方案单一的困境。开发过程中要确认可信中需要保护的代码和数据，分别编写可信区域代码和非可信区域代码。同时，作为CC核心部件的TEE提供隔离（Isolation）和认证（Attestation）两种关键特性。与TEE相关的技术都成为CC发展的研究重点和难点。

1．CC所依赖的TEE并非所有处理器上都提供的功能，TEE也无法与所有芯片系列兼容。这导致企业需要额外的硬件成本支出以及兼容性问题。

2．商业版本的TEE封闭商业生态尚无统一架构和大规模应用。

① 应用开发需要向TEE硬件提供商申请签名和加密密钥，在安全风险方面存在无法审计的问题；

② 在产业链方面存在受制于人的风险问题；

③ TEE中加密引擎存在加密强度不够问题；

④ TEE的中心化信任是否真正的真实可信；

⑤ TEE出现安全漏洞修复预案。

三、机密计算产业落地情况

CC为数据安全提供全新的计算范式。对于有处理敏感的个人、商业或政府数据的行业、金融行业都将CC列为重点关注的技术领域。

机密计算联盟成立于2019年8月，由Linux基金会管理，联盟由硬件厂商、云供应商、开发者等共同组成。联盟致力于采用基于硬件TEE保护使用中的数据，通过开放协议加速推广CC在市场上接受度和采用率。

百度安全实验室开源Rust SGX SDK的开源项目、上海交通大学的蓬莱项目是面向RISC-V的安全且可扩展的TEE开源研究项目。阿里云、Microsoft的Azure、Google、华为等在CC领域诸多探索与实现。

网络安全领域在探索利用CC的“可用不可见”特性，服务于隐私保护及其在不可信计算环境下提供可信计算环境等应用案例。

四、意见和建议

CC是通过基于硬件可信环境实现计算执行与环境强隔离，本质上和硬件强相关的，尤其是在当前贸易摩擦与对抗不断加剧、国内外普遍面临严重缺“芯”的大背景下，完全依靠不能自主可控的硬件实现隐私保护方案仍待商榷。同时，供应链也存在受制于人的安全风险隐患。

为了保障国家安全，建议国家加强顶层规划设计，着力打造自主可控、安全可靠的供应链，争取做到诸如TEE芯片等产品实现自主替代。建议采用RISC-V开源指令集建立起标准化CC技术架构和标准，构建低功耗、智能化、泛边缘化的自主可控产业链。

声明：本文来自CCIA网安产业联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。