CNCC | 第二届机密计算论坛——机密计算未来如何发展？

冯登国

CCF会士，中国科学院院士

中国科学院院士，网络与信息安全专家。担任过国家863计划信息安全技术主题专家组组长，国家973计划项目首席科学家，国家信息化专家咨询委员会委员等。荣获国家科技进步一等奖、国家技术发明二等奖等多项奖励。

闫守孟

浙江蚂蚁密算科技有限公司CTO，蚂蚁技术研究院计算系统实验室主任

CCF杰出会员，蚂蚁密算CTO。他的研究兴趣包括操作系统和可信安全系统。他带领团队研发了星绽开源项目集（通用安全的星绽OS Asterinas、机密计算业界广泛使用的Occlum LibOS、和HyperEnclave自主可控TEE）。

韦韬

蚂蚁集团副总裁，首席技术安全官

蚂蚁集团副总裁兼首席技术安全官，北京大学客座教授，九三学社社员，二十多年来致力于让各种复杂系统变得更加安全可靠，多项成果帮助各主流操作系统提升安全性，领导和推动了多项著名开源安全软件的研发。

报告题目：NbSP范式视角的机密计算安全性分析

报告摘要：NbSP零越范式要求目标系统的关键访问控制点不可被绕过，涵盖代码、密码和信号等多个维度。NbSP是比众多网络安全基础属性更底层的安全范式，并为更高级的安全属性分析与保障提供了重要的先决条件。机密计算是基于可信芯片和软件代码的复杂安全体系，其安全性一直缺少整体性的度量评估方法。我们试图从NbSP的视角对机密计算进行整体性安全分析和度量，从而为机密计算及其应用构建一个坚实的理论基础，并明确目前机密计算的薄弱点及下一步增强的方向。

张尧

抖音集团机密计算技术专家，Jeddak数据安全沙箱产品负责人

博士，师从郑志明院士，苏黎世联邦理工学院访问学者，中文信息学会大数据与隐私计算专委会委员。曾先后主导腾讯、抖音集团机密计算产研与应用生态建设，多次获得iDASH国际隐私计算大赛冠军。

报告题目：从应用平台到可信云基础：Jeddak数据安全沙箱的实践之路

报告摘要：BigTech正面临以隐私为重点的数据保护法规限制，如何解决数据使用痛点，合规发展数字经济，并发挥数据要素的重要作用？议题将介绍上述问题的解法之一，Jeddak数据安全沙箱（Jeddak Sandbox）。分享将从平台功能和典型应用出发，探讨如何构建包括AI大模型应用在内的可信云计算底座，并重点涵盖云原生机密容器、透明可证、数据可控、异构可信算力等方面，为大家介绍Jeddak Sandbox在建设大规模机密计算基础设施上的实践，最后对未来工作进行展望。

张殷乾

南方科技大学教授，斯发基斯可信自主系统研究院信息安全研究中心主任

南科大计算机科学与工程系教授。主要研究方向是计算机系统安全、体系结构安全和区块链安全。曾获美国国家科学基金青年科学家奖，北美计算机华人学者协会明日之星奖，并入选全球前2%顶尖科学家榜单。

报告题目：密文侧信道漏洞的利用、检测和修复

报告摘要：在机密计算领域，密文侧信道是一种新型侧信道漏洞。它利用可信执行环境（TEE）的确定性内存加密模式，通过观察加密内存上的密文变化来泄漏TEE的密钥信息。目前密文侧信道影响了主流的大容量加密内存的TEE实现，例如AMD SEV-SNP等。本次报告重点汇报我们在密文侧信道漏洞领域的一系列研究工作，包括漏洞的首次发现和攻击利用，在软件层面的漏洞自动检测技术，以及基于LLVM的自动修复技术等等。

秦宇

中科院软件所正高级工程师，可信计算与信息保障实验室副主任商密总体工作组专家成员，电子认证与可信计算专项组副组长

长期从事机密计算、可信计算、系统安全等研究。主持和参与数十项国家级/省部级网络安全项目技术攻关，国内自主可信计算TCM核心标准负责人和主要完成人。获得省部级科技进步一等奖2项，三等奖1项，出版专著1部。

报告题目：基于TEE和TPM的机密计算协同信任技术

报告摘要：在近年来国家人工智能战和数据要素战略双重推动下，机密计算作为目前最为实用数据使用安全保障技术，在产业界和学术界正快速蓬勃发展。机密计算平台数据安全共享的关键是信任，因此建立一个多层次、多维度的机密计算信任体系就显得至关重要。本报告将关注机密计算自身的安全和信任，探讨CPU-TEE、异构TEE、TPM等多信任根场景下机密计算平台内部和外部的软硬件协同信任问题，介绍我们在这一研究领域的部分研究思路和技术成果。