兆芯携手蚂蚁数字科技打造可信TEE平台解决方案-电子发烧友网

日前，兆芯携手蚂蚁数字科技联袂打造基于自主处理器的可信执行环境（TEE, Trusted Execution Environment）平台解决方案，该方案充分发挥了兆芯自主处理器的强劲算力和蚂蚁自研开放通用机密计算技术优势，为用户SaaS（Software as a Service，软件即服务）业务提供容器化的可信执行环境，应用于隐私计算、数据保护等场景，并共同推进金融、医疗等行业应用落地，填补了国内机密计算的空白。

随着企业业务上云、大模型发展，保护使用中的数据成为一大挑战，机密计算概念应运而生，机密计算是指通过在基于硬件的可信执行环境中执行计算过程的方式，可在保证数据计算效率的前提下实现隐私保护。自2019年起，Gartner就开始将机密计算列入《2019年云安全技术成熟度曲线报告》，作为前瞻性安全技术，机密计算被认为是数字化时代数据安全上云和隐私保护计算最有效的技术手段，全球科技巨头微软云、谷歌云等都已纷纷布局，投入探索应用。

据介绍，现有主流TEE方案均是基于特定安全硬件构建安全边界和可信根，普遍存在绑定硬件平台、通用性差、可信根被CPU厂商主导，硬件闭源，安全性无法审计等问题。蚂蚁自研的通用机密计算技术(HyperEnclave)，支持异构平台，可信根构筑于公信第三方，通过Occlum TEEOS降低机密应用开发和适配成本，推动机密计算方案大规模落地。

/方案简介

兆芯+蚂蚁可信TEE平台解决方案以兆芯高性能处理器平台服务器/桌面终端，以及统信操作系统为基础底座，紧密结合蚂蚁自研HyperEnclave技术，将信任根筑建于国家金融信息安全基础设施(CFCA)，构建机密计算容器，并通过蚂蚁开源Occlum TEEOS，直接运行现有Linux应用，大大降低机密应用的开发和适配成本，为用户数据信息安全提供通用性更高、可靠性更强的机密计算方案。

△ 兆芯+蚂蚁可信TEE平台解决方案架构

/方案特点

基础平台自研：处理器、操作系统等基础软硬件自主研发，安全性可靠性高；
平台启动可信：硬件设备、BIOS、操作系统配置不可篡改；
全生命周期加密：应用运行，数据落盘，数据传输过程均可加密；
远程证明：TEE集群远程证明，实现机密应用互联互通；
安全内存隔离：虚拟化页表级隔离；
底层漏洞隔离：OS运行时漏洞不影响安全；
应用无感迁移：应用无需或极少改造即可迁移至机密容器；

/方案价值

兆芯+蚂蚁可信TEE平台解决方案，将可信根构筑于更具公信力的第三方，并且能够有效降低机密应用的开发和适配成本，通用性更强，能够有力推动机密计算方案的大规模落地，同时符合行业信息技术应用创新发展需求。未来，该方案还将支持自研GPU等加速设备，保护AI大模型大模型训练和推理过程中的模型和数据安全。

兆芯致力于提供高效、兼容、安全的自主通用处理器，公司自主研发的高性能处理器在金融行业市场应用成果突出。面向日益加快的行业数字化转型，兆芯将大力发挥自主CPU在算力、生态等方面的优势，以及对可信计算、国密算法等安全技术的支持能力，协同产业生态伙伴，为行业数据上云、业务上云等应用场景贡献高性能、高可靠的数据安全解决方案。