近日,由中国信息通信研究院、中国移动牵头的《基于可信执行环境的安全计算系统技术框架》行业标准成功立项,标准制定工作全面启动。作为安全计算标准的发起方,蚂蚁金服积极贡献自身在安全计算方面的技术实践。此标准项目还吸引了华为、腾讯、百度、光之树、Oppo、360、高通、大唐电信、中国电信、如家首旅、上海交大等诸多行业领军的产学研机构共同参与,阵容非常强大。
在对于数据安全和隐私担忧的不断增长下,基于可信执行环境技术的安全计算作为一种可行的解决方案,成为互联网巨头关注的焦点。据了解,今年8月,Linux 基金会宣布全球多家巨头企业成立机密计算联盟(Confidential Computing Consortium),机密计算联盟专门针对云服务及硬件生态,致力于保护计算数据安全。联盟初创成员包括阿里巴巴、ARM、百度、谷歌云、IBM、英特尔、微软、红帽、瑞士通和腾讯。
此次立项的基于可信执行环境的安全计算标准,作为安全计算领域的首个行业标准,将涵盖安全计算系统的基本概念、技术框架、技术流程、功能要求、安全要求等内容,填补了国内国际安全计算领域标准的空白。
蚂蚁金服很早就关注安全计算技术,并基于安全计算打造了金融级安全计算中间件SOFAEnclave,确保金融应用数据和代码的机密性和完整性,为关键业务提供易用、安全、集群化的计算环境。SOFAEnclave属于蚂蚁金服金融级分布式架构 SOFAStack 的一环,主要关注底层基础设施的安全防护,为数据和代码打造一层可信中间件,为金融业务保驾护航。
作为本标准的发起者,SOFAEnclave的技术负责人,蚂蚁金服资深技术专家闫守孟表示:“作为安全计算技术的探索者和业务的先行者,蚂蚁金服希望能在安全计算的开源与标准方面,积极贡献自身的技术实践经验,与合作伙伴共建产业生态。”