冯登国：机密计算当下正进入应用生态构建阶段

【环球网科技综合报道】近日，在2023年信任互联大会上，北京中国科学院院士冯登国表示，数据使用安全是当前非常有价值的前沿研究方向，而机密计算是计算效率约束条件下解决使用中的数据安全的重要技术途径。

在谈安全问题的时候，冯登国称，很重要的问题就是安全的基本假设问题。尤其是在实际应用中，信息安全至少有物理假设、计算假设、随机假设三个基本假设。“我认识机密计算问题是物理假设方面的问题，物理计算环境是工程化落地实施物理防篡改假设的重要途径，比如在对于可信计算而言，物理不可篡改的安全芯片，TPM或者TCM，就是我们认为在信息世界里面找的一块物理空间，我这个物理空间是打引号的。对于机密计算而言，就是安全‘飞地’，硬件可行执行环境，那个TEE就充当了那个物理空间。所以如果在一个信息世界里面，我们有一块打引号的物理空间，有保障，这件事情带来的效率跟解决安全问题是有益的。”他说道。

在冯登国看来，机密计算就可以被定义为一种保护使用者数据安全的计算范式，主要是提供硬件级的系统隔离保障数据安全，特别是多方参与者下数据使用中的安全问题。

冯登国认为，机密计算的发展目前可以概括为三个阶段，从产业界、学术界都有很好的发展。“第一阶段是技术初步应用阶段。大概在2014年之前，主要聚焦于TPM/TCM和ARM的TrustZone核心思想是实现少量安全功能与主机系统的隔离，以信任和信任链方式构建可信环境，就是在2014年之前。第二阶段是技术路线多样化阶段。2015年到2018年，主要是2015年英特尔推出来SGX安全CPU方案并商业化量产，引发了产业界和学术界的广泛关注。这一阶段X86平台主要有英特尔的SGX应用级TEE、AMD的安全加密虚拟化SEV等等。第三阶段是我们当下进入应用生态构建阶段，从2019年开始，Linux基金会成立，建立了机密计算联盟推进这个标准，这正是我们当下要发展机密计算的阶段。”

据悉，2023年信任互联大会是在全国信息安全标准化技术委员会、北京市密码管理局指导下，由全国信息安全标准化技术委员会 WG4 工作组、北京商用密码行业协会主办，中国科学院大学密码学院、未来移动通信论坛、北京数字认证股份有限公司承办。