基于可信执行环境的安全计算行业标准启动制定
近日,由中国信息通信研究院(以下简称信通院)、中国移动牵头的基于可信执行环境(TEE)的安全计算行业标准制定工作全面启动。该项目由蚂蚁金服、华为、光之树科技、中国电信、百度、腾讯等诸多行业企业共同参与,标准将涵盖安全计算系统的基本概念、技术框架、流程和功能等内容,标志着我国将在国际上率先填补基于TEE的安全计算标准的行业空白。
据Risk Based Security数据, 截止2019年上半年,数据泄露事件的数量较去年同期增加54%。面对越来越多的数据泄露事件,国内外也在加快制定数据安全相关的法律法规。我国今年 5 月正式发布网络安全等级保护条例2.0;数据安全管理办法、儿童个人信息网络保护规定、个人信息出境安全评估办法等也陆续发布。
数据安全的核心在于保护用于计算的数据的安全。目前,通过安全计算的模式,可以使得曾经分散的互不信任的数据源在可信的技术环境中“可用不可见”。因此,基于TEE的安全计算,正在成为降低数据风险的新趋势,可广泛应用于数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域,引发国内外科技巨头争相布局。
为更好地定义和加速安全计算的发展,阿里巴巴、ARM、百度、谷歌云、IBM、英特尔、微软、红帽和瑞士通等公司已联手成立“安全保密计算联盟”,Linux基金会负责对联盟活动进行监督。该联盟将专门针对云服务及硬件生态,致力于保护计算数据安全。
参与本次标准制定的光之树科技创始人张佳辰介绍:“目前,国家正在积极推进区块链技术在数据共享领域的应用,与我们的研究方向不谋而合。光之树科技已率先实现金融级部署,实战经验更是获得行业话语权的助推器”。
张佳辰表示,能够参与本次基于TEE的安全计算系统技术框架这一技术标准制定,也是鼓励和鞭策。未来光之树科技还将加大研发投入,打磨更多用于应用该核心技术的产品。
信通院主任张富宝说,安全保密计算从技术上为数据安全和数据隐私保驾护航,将大大激发数据的价值,成为数据的应用以及融合创新的新引擎。而这需要统一标准来界定其技术要求和实现方式。
张富宝表示,希望邀请更多的像光之树科技这样的企业,共同参与到标准的制定中来,一方面,这些团队具有扎实的技术积累和丰富的应用经验,另一方面,也是鼓励更多拥有国际领先技术的“小而美”企业开展创新,促进整个安全多方计算领域的技术进步。
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。