近日,由蚂蚁集团牵头,联合洞见科技等共同制定的IEEE首个可信执行环境安全国际标准《IEEE 2952-2023 Standard for Secure Computing Based on Trusted Execution Environment》(以下简称《IEEE P2952-2023》),在2023 WAIC数据要素与隐私计算高峰论坛上正式发布。洞见科技 CTO 何浩与IEEE副主席袁昱、上海交通大学教授夏虞斌、中关村可信计算产业联盟副理事长闫守孟、中国信通院云大所副主任闫树、冲量在线CTO陈浩栋等嘉宾共同上台发布。
洞见科技CTO何浩(左一)联合发布
《IEEE P2952-2023》由蚂蚁集团牵头立项并担任标准工作小组主席单位,联合洞见科技、华为、联想、百度、英特尔、浦发银行、浙江大学、上海交通大学等厂商/机构共同制定,该标准制定了基于可信执行环境(TEE)的安全计算系统技术框架,适用于指导基于TEE的安全计算系统的设计、开发、测试和维护。
《IEEE P2952-2023》标准封面
随着全球数据量的几何级增长,数据共享与数据机密性之间的矛盾日益突出。可信执行环境(TEE)基于硬件安全的CPU实现了基于内存隔离的安全计算,可在保证计算效率的前提下完成隐私保护的计算。《IEEE P2952-2023》制定了基于可信执行环境(TEE)的安全计算系统的技术框架,并从隔离性、机密性、兼容性、性能、可用性和安全性方面定义了通用安全计算平台的技术要求,规范规定了安全计算技术的用例和场景,对于机密计算相关标准的编制有着重要的参考意义。
《IEEE P2952-2023》标准目录
《IEEE P2952-2023》标准解读
该标准主要围绕基于TEE的安全计算系统技术框架展开,包括可信计算节点、可信计算集群管理和服务,保障生产可用的跨层功能,以及可选的作为信任根或者监督方的可信第三方。 可信计算节点为TEE提供硬件平台基础,也是可信应用程序和安全计算系统部署的载体,可以是一台单纯的TEE物理服务器或者工作站,也可以是软硬结合的一体机设备等。按照业界主要TEE技术实现方式以及可能的发展趋势,可信节点可以分为非可信的富执行环境和可信执行环境两部分。 作为安全计算系统核心部分,可信执行环境对普通用户甚至管理员用户而言都相当于一个独立黑盒,保护着其中的程序和数据,让数据可流通、可使用、但不可见。可信执行环境的基础层覆盖不同TEE的实现方案,比如Intel SGX、ARM Trustzone、海光CSV等特定CPU TEE解决方案。 可信执行环境的平台层为可信应用的开发和运行提供基础组件,其中包括针对特定硬件的运行时环境、加密文件系统存储、加密内存管理和进程调度管理等操作系统服务。这些组件保障了应用在受到保护的环境中运行,并提供了对敏感数据和计算过程的保护。另一个核心功能是支持远程证明流程,用户可以基于可信执行环境挑战和信任TEE平台以及运行其中的可信执行程序,从而建立安全传输信道,实现数据端到端的安全流程和计算。通过远程证明流程,用户可以确保TEE平台的可信性,并建立安全的通信渠道,防止数据在传输过程中被篡改或泄露。 可信集群管理是一种技术支持,使得可信应用的部署可以从单机方式扩展为集群方式,为TEE规模化使用提供必要的技术基础。在可信集群管理中,其中一个重要功能是可信应用和资源调度管理,它涵盖了多种方案,例如Confidential Container、Confidential Kubernetes以及KubeTEE云原生使用方式等,这些方案都是围绕着Kubernetes和TEE的融合实现。在可信集群管理中,另一个关键功能是提供集群范围内的可信基础服务。这些服务包括远程证明代理服务、可信配置和密钥管理服务等,它们是可信应用所依赖的通用服务。通过提供这些可信基础服务,可信集群管理确保可信应用在集群环境中的运行安全和可靠。 作为国内领先的隐私计算技术服务商,洞见科技已累计牵头或参与制定了IEEE、信标委、信安标委、金标委、通标协、信通院等国际/国内关于MPC、FL、TEE、互联互通、辅助工具、场景应用等近百项权威隐私计算技术标准。 未来,洞见科技将继续与「政产学研用」等各界携手,充分发挥标准化工作对于隐私计算行业的规范引领作用,以高质量标准助力高水平创新,推动隐私计算行业健康有序发展。《IEEE P2952-2023》标准内容架构图
《IEEE P2952-2023》标准参与单位及成员名单
