在当下云计算和数据爆发的时代，企业、组织、个人都会面临这样一个问题：一方面希望自己的数据上云享受数据合作的红利或者服务的便利，一方面又对云计算提供商或服务提供方如何使用和保护自己的数据心存担忧。相对于个人终端或企业内部设备上的本地数据保护，云端数据因其流动性和使用方转移，涉及的信任和保护问题明显更加复杂。

基于可信执行环境（TEE）的安全计算（国外常称为机密计算）可以保证数据使用时安全，结合数据网络传输安全、数据存储安全，我们第一次惊喜地看到了数据全生命周期安全的可能性，看到了技术替代商业承诺提升数据安全和用户信任的希望。所以云端TEE这一新兴技术一经推出，立马引起了学术界和工业界的广泛关注。

用户隐私保护和合规一直是蚂蚁集团的第一优先级任务。SOFAEnclave 安全计算平台正是蚂蚁敏锐发觉和跟随 TEE 技术趋势，很早就投入研发的安全计算产品。最近 SOFAEnclave 通过基于中国通信标准化协会（CCSA）《基于可信执行环境的安全计算系统技术框架》行业标准（报批稿）的全部测试项，成为首个通过该标准的安全计算产品。从启动测试计划到最终通过所有测试项目，整个标准测试过程历时1个月左右，最终获得现场评审验收专家的认可。本文希望跟读者分享一些对标准的理解和测试经验，供大家参考。

TEE 技术方案百花齐放，信通院行业标准应时而生

按照 Gartner 2020 年云端安全技术预测，基于 TEE 的安全计算还处于较早期的自由发展阶段。从最开始的 ARM TrustZone，到 Intel SGX、AMD SEV、Keystone，再到即将推出的 Intel TDX、ARM CCA，还有一些其他类似 AWS Nitro Enclave 虚拟化方案等等，百花齐放的背后伴随的是差异化发展。这些 TEE 方案在体系结构、隔离模式、接口支持和可信模型方面都存在很大区别。

因此，我们希望整个业界有统一的关于 TEE 的参考规范，指导行业有序发展。《基于可信执行环境的安全计算系统技术框架》就是在这个背景下，由中国信息通信研究院、中国移动牵头，蚂蚁集团发起，华为、腾讯、百度、光之树、Oppo、360、高通、大唐电信、中国电信、如家首旅、上海交大等诸多行业领军的产学研机构共同参与的安全计算行业标准。标准的参与阵容非常强大，权威性毋庸置疑。

TEE 标准的技术要求与指导意义

首先，标准的推出可以帮助我们理解 TEE 技术的本质，有的放矢地进行 TEE 技术选型。 我们面对众多的 TEE 技术，如何界定其安全性？如何选择合适的 TEE 技术产品？标准被及时推出，帮助我们拨开乌云见晴天。标准中提出的一些 TEE 基本技术要求总结如下：

• 硬件信任根：一个真正技术中立和可信的 TEE 方案一定是基于不可篡改和冒充的硬件信任根，从而构建软硬件一体的可信执行环境。
• 隔离性：TEE 技术一个最基本的机密性保护方式就是隔离可信执行环境和非可信执行环境。另外，大部分 TEE 技术都提供内存加密引擎保护运行中数据和代码的机密性。
• 完整性：TEE 技术方案通常提供远程证明等手段确保可信应用的完整性。
• 可用性：一个实用的 TEE 技术方案应该在生产环境性能损耗、额外成本、实施复杂度方面都是可接受的。

其次，标准的另一个重要意义在于通过业界共识指导我们设计一个真正安全的 TEE 安全计算系统。标准中给出了安全计算系统的定义和安全计算系统设计参考技术架构。同时也从多个方面全面完整地定义了总计 74 项基于 TEE 的安全计算系统的各项要求，详细情况如下图：

其中：

• 功能要求：包括安全系统中各软件层级的功能要求，而且特别提出了偏实际生产的要求，比如集群管理和监控运维相关要求。这些要求即体现了对系统的实用性的导向，也融合了安全设计贯穿整个软件生命周期的理念。
• 隔离性要求：规范了对 TEE 技术特性本身的要求。
• 性能要求：对TEE技术规定了一定门槛。
• 兼容性及可用性要求：对系统设计的兼容性、健壮性提出一定要求。
• 通用安全要求及数据安全要求：体现了 TEE 安全计算系统的目标是安全计算，而安全计算的本质是保证数据在计算时的安全。

SOFAEnclave 安全计算平台成为首个通过信通院安全计算行业标准测试的产品

SOFAEnclave 安全计算平台的设计初衷就是服务蚂蚁内部大规范集群化业务使用场景，是一款面向生产环境的产品。同时 SOFAEncalve 也被期望用到联合风控、多方数据协作、区块链可信计算、敏感数据保护等多技术领域和业务场景。如何设计好这样一个偏底层、覆盖广的安全计算系统，我们的设计思考过程和上述标准中的要求是基本相符的。

此次参加测试的 SOFAEnclave 安全计算平台包含：TEE 基础设施部分（SGX 服务器和我们自研的基于虚拟化技术的 HyperEnclave TEE 方案）、用于可信应用开发的 Occlum Enclave OS（目前已经开源并被业界广泛使用）、用于应用发布和运维的 KubeTEE 安全计算集群（包括网络代理，密钥管理AECS服务等基础服务），基本上从底层TEE技术要求、到应用开发模式、到系统运维等多个维度验证了 SOFAEncave 的安全性和完备性。

因为 SOFAEnclave 安全计算平台本身组件多、覆盖全，考虑到测试用例编写、环境搭建、实际测试执行的便利性等因素，在本次测试实践中，我们还进行了完备的测试设计。我们对所有测试项目进行重新分类，调整测试顺序，编排相应测试环境，充分的准备极大地加速了现场验收的进度。

笃定前行：SOFAEnclave 通过标准测试后的思考

蚂蚁集团作为标准发起方和 TEE 技术的使用方，一直积极参与标准的制定，贡献自己的实践经验，SOFAEnclave 安全计算平台一直处在标准遵循和反馈标准的正向循环中。参加此次标准测试，对 SOFAEnclave 既是一次水到渠成被认可的证明，也是一次自我审视再学习的过程。

通过标准测试，为 SOFAEnclave 后续支持内部业务和配合合规监管提供了更好的基础。标准的权威性也为 SOFAEnclave 以后的对外交流合作提供了信任基础和共同语言。我们也希望更多的业界伙伴通过对标准的贡献或者测试来不断完善行业生态建设。

当然，标准只是现阶段最好的指导规范，不能表示行业的成熟，也不会束缚技术的持续突破，TEE 技术依然方兴未艾，相关的多方安全计算、联邦学习、差分隐私等等技术也在火热发展中，希望 TEE 技术可以和整个云计算安全能协同发展，加速数据安全基建，实现最终的数据资源化美好愿景。SOFAEnclave 将继续基于蚂蚁技术实践，持续关注 TEE 技术，为业界发展贡献力量，我们笃定前行，与大家共勉。