全球科技巨頭扎堆的機密計算，迎來了中國「黑馬」

星綻機密計算：自主可控的全棧式方案

螞蟻集團副總裁兼首席技術安全官、螞蟻密算科技董事長韋韜指出，之前機密計算在國內沒有真正做起來，是因為它的可信根在 CPU 裡面，而國外廠商的可信根無法在國內建立。他說：「如何能夠通過軟體層面把它打通，讓它成為各個國家能夠被行業信任的可信根，是此前大家覺得做不到的事情，我們是做了非常多的技術工作才把它建立起來。」

據悉，星綻機密計算方案通過引入國內自主的可信模塊（TCM），將信任根從 CPU 廠商解耦，實現了真正的自主可控。

在發布會上，螞蟻密算科技 CTO 閆守孟詳細介紹了星綻機密計算的技術架構：「星綻機密計算是面向機密計算場景的一套全棧式系統軟體棧。從底層的可信執行環境 HyperEnclave，到中間的輕量級 TEE 庫作業系統 Occlum，再到上層的可信數據流通和計算框架 TrustFlow，形成了完整的密態計算解決方案。」

螞蟻密算 CTO 閆守孟介紹星綻機密計算的技術架構

以下是星綻機密計算的三大核心組件：

• HyperEnclave：一個跨平台的可信執行環境（TEE）技術，支持國內外主流 CPU 硬體平台。其獨特之處在於：
• 信任根可以託管於國家權威機構（如中國金融認證中心 CFCA），將信任根從 CPU 廠商解耦，實現自主可控。
• 採用虛擬化技術實現 TEE 和常規執行環境（REE）的隔離，並支持內存加密等安全特性。
• Occlum：一款輕量級 TEE 庫作業系統，也是全球首個由中國公司發起並進入國際機密計算聯盟（CCC）的開源項目。
• 採用內存安全語言 Rust 開發，提供了更高的安全性。
• 兼容 Linux 生態，使得應用程式無需修改或僅需少量修改即可在 TEE 環境中運行。
• 減少與外部交互的接口，緩解側信道攻擊。
• TrustFlow：一個可信的數據流通和計算框架。
• 確保數據在流轉過程中的隱私性和安全性，提供豐富的開箱即用應用。
• 支持大模型、機器學習、數據分析等多種場景，使得密態計算能夠適用於廣泛的業務需求。

• 信任根可以託管於國家權威機構（如中國金融認證中心 CFCA），將信任根從 CPU 廠商解耦，實現自主可控。
• 採用虛擬化技術實現 TEE 和常規執行環境（REE）的隔離，並支持內存加密等安全特性。

• 採用內存安全語言 Rust 開發，提供了更高的安全性。
• 兼容 Linux 生態，使得應用程式無需修改或僅需少量修改即可在 TEE 環境中運行。
• 減少與外部交互的接口，緩解側信道攻擊。

• 確保數據在流轉過程中的隱私性和安全性，提供豐富的開箱即用應用。
• 支持大模型、機器學習、數據分析等多種場景，使得密態計算能夠適用於廣泛的業務需求。

閆守孟強調，這三大組件相互協作，形成了從底層到上層的完整密態計算框架，為數據的安全可信流通提供了全方位的技術支撐。

螞蟻集團機密計算總監劉雙在受訪時表示，星綻機密計算的使命是將通用計算和智能計算升級為密態計算，降低使用門檻和成本。他強調，機密計算的核心在於自證清白，即通過技術手段，平台可以向用戶證明數據在計算過程中是安全的，沒有被竊取或濫用。

從冷板凳到聚光燈，

機密計算的市場機遇

談及星綻機密計算項目的研發歷程，劉雙坦言，機密計算領域的技術門檻極高，需要深入理解硬體、系統、安全等多方面知識。最初，團隊在沒有現成經驗的情況下，從零開始研發，困難重重。

「當時業務場景尚不明確，很多人不理解我們在做什麼，」劉雙回憶道。從一開始摸著石頭過河，坐了很長時間的「冷板凳」，但團隊始終堅信這項技術能夠成功，相信它的價值和前景。

事實上也是如此。市場需求在不斷上升，數據流通成為大勢所趨。國家數據局局長劉烈宏曾明確指出，數據需要「供得出、流得動、用得好、保安全」。在這樣的背景下，能夠保障數據在流通過程中安全和隱私的機密計算技術，正迎來前所未有的機遇。

劉雙也提到，近年來，市場對機密計算的接受度正迅速提升，越來越多的業務方主動了解機密計算，詢問技術進展，尋求合作。此外，業務場景的落地進度也在加速。「最初，我們向業務方介紹機密計算時，他們並不了解，也缺乏相關的業務場景。但隨著我們不斷地進行概念驗證（POC），機密計算在性能、兼容性和改造成本上展現出明顯的優勢。」

從最初的無人問津，到現在的門庭若市，機密計算的市場機遇已經顯現。過去，星綻機密計算接觸的業務方可能需要一年時間完成 POC，然後項目就處於擱置狀態。但在最近兩年，POC 的完成時間縮短到了三個月，半年內即可落地，產生顯著的業務效果。

開源與商業化雙輪驅動

為進一步推動機密計算技術的普及，螞蟻集團選擇了開源和商業化雙輪驅動的戰略。

開源戰略：「自證清白」，共建生態

於螞蟻而言，開源一直是關鍵的戰略選擇。據悉，星綻機密計算的三個核心組件最初是各自獨立的開源項目。「一開始，我們的項目是分散的，每個組件都有自己獨特的生態系統。後來，我們意識到將它們整合起來，形成一個完整的機密計算生態，會發揮更大的作用。」劉雙說道。

為了實現這一目標，如今螞蟻將這些組件進行了整合，構成更加完整的機密計算生態系統，增強整體的效能。

至於星綻機密計算項目選擇開源的初衷和意義，一方面如前文所述，為了「自證清白」，將全部軟體棧開源後，用戶就可以審查、編譯和部署，親自驗證軟體的安全性。

另一方面，開源也降低了技術門檻，使更多的開發者和企業能夠了解並使用機密計算，共同構建機密計算的社區。劉雙表示，他們相信，只有開放合作，才能真正推動機密計算技術的普及和發展。

螞蟻集團副總裁兼首席技術安全官、螞蟻密算科技董事長韋韜在發布現場分享

除了開源生態上的合作，與雲計算廠商的合作也是生態建設的重要一環。韋韜在被問及與雲計算廠商的關係時解釋道：「密算生態在總體上跟雲廠商有一個分工，雲廠商提供算力 IaaS 基礎設施，我們密算主要是做 PaaS 層，提供基於技術信任的通用密態計算服務層，各個行業服務在做 SaaS 層。即 SaaS 是貼近業務的，我們提供通用的運算能力，雲提供算力基礎設施，是這樣一個結合。」

他強調，密態計算因為數據一定是跨主體、跨行業、跨地區、跨流動的，它一定不是一家雲廠商的問題。數據可信流通本質上是應該跨雲的，整個信任應該基於技術的，而不是基於對運營者的。因此，密態計算從業者和雲廠商是很好配合的關係。

商業化應用：賦能產業，創造價值

在開源的基礎上，螞蟻也在積極探索星綻機密計算的商業化路徑，以滿足不同行業和企業的實際需求。

今年，螞蟻集團成立了「浙江螞蟻密算科技有限公司」，推出了「隱語云」商業化產品系列，包括大數據密算平台和大模型密算平台，主要是為企業提供即開即用的機密計算服務，降低使用門檻，加速技術落地。

通過商業化，星綻機密計算得以賦能更多的產業應用。例如，在金融領域，幫助銀行和金融機構實現數據安全共享和聯合分析；在醫療領域，支持多方醫學數據的安全協同研究；在政務領域，保障敏感數據的安全處理和流轉。

其中，與網商銀行和農業農村部大數據發展中心的合作，就是機密計算技術成功應用的典型案例。

2022 年底，農業農村部大數據發展中心與網商銀行達成合作，在螞蟻集團機密計算技術的支持下，推出了「農戶秒貸」服務。通過引入農業大數據和衛星遙感風控系統，為小農戶提供「秒貸秒批、隨借隨還」的普惠金融服務，超 600 萬農戶獲得貸款額度。

為了保障數據安全，雙方引入螞蟻集團的機密計算技術，搭建了一個安全的「智能大腦」。用戶的數據受到兩重保護：

• 第一層是專有一體機堅固的外層，相當於真實的保險柜。
• 第二層是機密計算技術，利用密碼學手段將多源數據加密，保障原始數據不泄露的情況下，在可信執行環境（TEE）中安全的被融合，分析與使用。

通過這種方式，實現了「數據不出域，可用不可見」，在保護數據隱私的同時，充分發揮數據價值。該項目還入選了國家數據局首批「數據要素×」典型金融案例。截至今年 5 月，已有超過 600 萬農戶獲得貸款額度，其中約 80% 的農戶種植面積不到 10 畝。除金融領域外，機密計算在交通、保險等多個行業也有廣泛的應用前景。

韋韜舉例，在新能源車的車險領域，新能源車的保險賠付率一度高達 108%。通過密態計算技術，保險公司可以在保護用戶隱私的前提下，獲取車輛駕駛數據，評估風險，降低保險費用。

他表示：「安全保障數據能夠供給出來，便能夠推動數據做有效融合。現在頭部的保險公司全部參與進來，非常快地做規模化的擴展。這件事情我們用密態計算來做，由於是基於技術信任的，不依賴於運營主體，這樣很快就能在全國範圍推廣，甚至在全球範圍推廣。」

寫在最後

在數字經濟時代，數據的價值不可估量，而其安全和隱私保護也變得至關重要。機密計算作為解決數據使用過程中安全挑戰的關鍵技術，正迎來前所未有的發展機遇。

正如韋韜所言：「當真正地解決好安全問題以後，大家非常樂意把數據供給出來，真正把數據價值驗證好以後，數據流通是水到渠成的事情。」

同樣地，一旦我們看到機密計算的價值，便可期待星綻機密計算能為數據安全建立更牢的防線，賦能更多產業，實現數據要素的價值最大化。