机密计算标准体系研究报告

机密计算专业委员会 编写单位中国电子技术标准化研究院中国电信集团有限公司北京国家金融科技认证中心超聚变数字技术有限公司飞腾信息技术有限公司中科院软件所华为技术有限公司天翼云科技有限公司安谋科技（中国）有限公司南湖实验室麒麟软件有限公司工商银行 编写组成员王惠莅、羡喻杰、金意儿、庞婷、于攀、严敏瑞、惠静、聂乐乐、李想、赵宇航、王骏超、谢秋华、张磊、谭琳、张大朋、秦宇、张敏、刘静、冉佳欣、黄司辉、李博文、黄江 版权声明 本研究报告版权属于全球计算联盟。 使用说明：未经全球计算联盟事先的书面授权，不得以任何方式复制、抄袭、影印、翻译本文档的任何部分。凡转载或引用本文的观点、数据，请注明“来源：全球计算联盟”。 序 数据是数字时代的基础性战略资源与关键性生产要素，数据安全问题，尤其是使用中的数据安全问题需求非常迫切，数据使用安全问题的本质是安全计算问题，这就要求CPU、GPU、DPU等能够支撑安全计算功能。机密计算是目前为止最为现实的一种数据使用安全技术，相比隐私计算范畴内的同态加密、安全多方计算、联邦学习等技术，机密计算兼具高安全性和高性能，但产业化进程中面临众多挑战，例如技术路线多样、互操作与业务迁移难度大、开发成本偏高等、亟需通过标准化破解瓶颈，推动产业生态走向成熟。 机密计算标准体系研究报告从机密计算产业发展的视角，阐述了机密计算技术的发展现状和演进路径；介绍了机密计算的五种典型应用模式，为行业用户落地应用提供了重要参考。 机密计算标准体系研究报告系统性梳理了机密计算标准体系框架，对标准进行分类，详细解析了机密计算领域内已发布的标准，待制定的标准及优先制定标准清单，为产学研界掌握机密计算标准发展动态提供了优质参考。 GCC机密计算专业委员会将团结机密计算产业链上下游伙伴，以产学研用融合模式制定产业界急需标准，通过标准符合性测评、标准应用案例推广等活动，推动标准落地，进而解决生态碎片化问题，降低机密计算应用成本。 全球计算联盟机密计算专业委员会2025年11月 目录 第一章机密计算发展现状..............................................................................................................3第二章机密计算标准体系..............................................................................................................4第三章总结与展望........................................................................................................................12参考文献..............................................................................................................................17 机密计算标准体系研究报告 第一章机密计算发展现状 在数字经济时代背景下，数据作为新型生产要素的战略价值日益凸显，机密计算作为保护使用中数据安全的关键技术迎来突破性发展。该技术通过构建硬件级可信执行环境（TEE），结合密码学与安全协议，实现了数据使用过程中的机密性和完整性保护，有效实现了云计算、边缘计算及人工智能等场景中"数据可用不可见"的核心诉求，现已成为全球数字安全领域的重要技术方向。在Gartner发布的《2026年十大技术趋势》中，机密计算赫然在列，Gartner预测，到2029年，75%以上在非可信基础设施中处理的业务将通过机密计算保障使用安全。 机密计算技术演进呈现显著代际特征： 第一代技术（2010-2018）以ARMTrustZone和Intel SGX为代表，通过CPU指令集扩展实现系统级/进程级隔离，需深度定制开发支持；第二代技术（2019-2022）包括AMDSEV、IntelTDX和ARMCCA等，基于硬件虚拟化构建机密容器/虚拟机，支持应用无缝迁移；第三代技术（2023-今）聚焦异构协同与集群化部署，通过可信计算基扩展实现跨架构设备互联，重点支撑大模型训练推理等复杂场景。 当前机密计算使用方业务场景复杂，主要有包含以下应用模式： 构建机密计算一体化应用：机密计算应用方合作企业多，数据量大，业务场景复杂，实时性处理要求高，需要各合作方统一配合，基于机密计算技术构建一体化应用，达成软硬件解耦、高可用、灵活部署等能力；构建统一的机密计算管理能力：规范通信接口，进行统一部署和管理，支持对机密计算业务监控和高可用保障；支持小模型场景下的数据安全：小模型场景下，通过CPU进行微调与推理，需要使用私有数据集，能够对数据安全保护；支持大模型场景下异构安全：在大模型场景下，需要结合GPU、NPU等设备，需要保障机密计算场景下异构设备互联互通安全； 支持云场景应用安全：当前云客户通过专属云的硬件资源隔离来确保客户数据安全，希望可以通过机密计算能力，提供客户更加灵活和低成本的部署方案。 第二章机密计算标准体系 2.1整体框架 通过梳理业界机密计算的发展现状与趋势，整合国内外各组织联盟对机密计算的标准化成果，深度分析机密计算标准体系。机密计算标准体系主要有基础共性、关键技术、产品应用和测试评价四个部分组成，完整的标准体系框架见图1。 1)基础共性类标准：定义清楚机密计算是什么，统一术语，明确机密计算核心组件、核心功能、如何与上层应用对接，形成统一行业认识；2)关键技术类标准：为广泛推广机密计算应用落地，规范主流应用模式中涉及的基础关键技术架构、核心流程和服务接口等；3)产品与应用类标准：指导行业怎么用，规范基于机密计算研发的产品中应具备的安全功能，并为行业应用提供技术指南，指导客户选型；4)测试评价类标准：为机密计算相关产品、平台等提供安全性、性能、兼容性等测试评价方法，牵引产业进步，为用户方提供选型参考。 2.2分类介绍 2.2.1基础共性类 基础共性类标准是推动机密计算标准体系建设、落实《机密计算标准体系框架》各项措施的重要保障，是机密计算的基础性、总体性标准，包括机密计算的定义、核心组件、核心功能等，与上层应用对接，形成统一行业认识。 基础共性类标准设计见表1，给出了各个标准的名称、状态和标准主旨。 2.2.2关键技术类 技术支撑类标准紧扣机密计算相关技术发展及应用情况，明确各项关键技术的安全保障要求，为机密计算健康发展保障护航。 关键技术类标准设计见表2，给出了各个标准的名称、状态和标准主旨。 2.2.3产品与应用类 产品与应用类标准旨在助力机密计算在各产业、领域和行业的应用推广。产品应用类标准设计见表3，给出了各个标准的名称、状态和标准主旨。 表3产品应用类标准简介 2.2.4测试评价类 测试评价类标准旨在规范机密计算应用过程中的测试评价方法。 测试评价类标准设计见表4，给出了各个标准的名称、状态和标准主旨。 第三章总结与展望 3.1研究总结 本报告系统性地梳理了国内外机密计算标准化现状，深入调研了国内核心标准组织（TC260全国信息安全标准化技术委员会、CCSA中国通信标准化协会、GCC全球计算联盟联盟）以及国际主要标准组织（ISO/IECJTC1/SC27/WG3、IETF、ConfidentialComputingConsortium(CCC)/GlobalPlatform(GP)等）在机密计算领域的工作成果、标准规范和路线图。研究范围覆盖了机密计算的核心技术要素（如可信执行环境TEE、内存加密、远程证明、安全服务等）、安全要求、参考架构、测评方法以及特定应用场景的支撑需求。 研究表明： 标准化生态正在形成：国际层面，ISO/IEC、IETF、CCC/GP等组织在基础框架、核心协议（如远程证明、TEE接口）方面已取得初步进展，国内TC260、CCSA、GCC等 组织积极跟进并启动相关标准研制，但完整的标准体系尚未完全建立。 产业需求迫切且多元：云计算、大数据、人工智能、金融科技、医疗健康、政务数据共享等关键领域对数据要素在流转、处理过程中的机密性与完整性保护需求激增，亟需统一、可信、高效的机密计算技术标准作为支撑，以解决数据流通的信任瓶颈，释放数据价值。 技术挑战与标准缺口并存：现有标准主要集中在基础框架和核心组件层面，在跨平台/跨TEE技术的互操作性、统一的远程证明框架与协议、细粒度的安全分级与测评、特定应用场景的集成规范以及隐私保护技术与机密计算的融合等方面存在显著空白或深度不足。 基于上述调研和深入的产业需求分析，本报告规划了一个层次清晰、覆盖全面、面向未来的机密计算标准体系框架，旨在为国内机密计算产业的健康、有序、安全发展提供标准化指引。 3.2未来展望 机密计算作为保障数据要素安全流通的核心技术，其标准化工作对于构建数字经济时代的新型信任基础设施至关重要。未来标准体系建设应重点关注以下方向： 技术演进驱动标准创新：紧密跟踪硬件TEE（如Intel SGX,AMDSEV,ARMCCA,RISC-VKeystone等）、基于硬件的内存加密、同态加密等隐私增强技术与机密计算的融合等前沿技术发展，及时将成熟、安全的技术方案纳入标准。 深化应用场景牵引：标准研制应更加聚焦云边端协同中的敏感数据处理、AI模型训练与推理保护、可信数据空间、内生密码等典型应用场景，制定更具针对性的实现指南和接口规范。 强化互操作性与生态构建：推动不同TEE实现、不同云平台、不同应用之间基于标准的无缝协作是产业落地的关键。标准应着力解决接口统一、协议兼容、证书互认等问题。 加强国内协同与国际合作：深化国内TC260、CCSA、GCC等组织间的协同，避免重复建设，形成合力。积极参与ISO、IETF、CCC等国际标准组织的活动，贡献中国方案， 推动形成全球互认的标准体系。 基于当前标准缺口、产业落地紧迫性和技术成熟度，建议优先启动以下关键标准的研制工作： 参考文献 [1]GCC《机密计算白皮书（2024）》