安全计算首个行业标准启动制定 蚂蚁金服贡献 SOFAEnclave 技术实践

近日，由中国信息通信研究院、中国移动牵头的《基于可信执行环境的安全计算系统技术框架》行业标准成功立项，标准制定工作全面启动。作为安全计算标准的发起方，蚂蚁金服积极贡献自身在安全计算方面的技术实践。此标准项目还吸引了华为、腾讯、百度、光之树、Oppo、360、高通、大唐电信、中国电信、如家首旅、上海交大等诸多行业领军的产学研机构共同参与，阵容非常强大。

在对于数据安全和隐私担忧的不断增长下，基于可信执行环境技术的安全计算作为一种可行的解决方案，成为互联网巨头关注的焦点。据了解，今年 8 月，Linux 基金会宣布全球多家巨头企业成立机密计算联盟（Confidential Computing Consortium），机密计算联盟专门针对云服务及硬件生态，致力于保护计算数据安全。联盟初创成员包括阿里巴巴、ARM、百度、谷歌云、IBM、英特尔、微软、红帽、瑞士通和腾讯。

此次立项的基于可信执行环境的安全计算标准，作为安全计算领域的首个行业标准，将涵盖安全计算系统的基本概念、技术框架、技术流程、功能要求、安全要求等内容，填补了国内国际安全计算领域标准的空白。

蚂蚁金服很早就关注安全计算技术，并基于安全计算打造了金融级安全计算中间件 SOFAEnclave，确保金融应用数据和代码的机密性和完整性，为关键业务提供易用、安全、集群化的计算环境。SOFAEnclave 属于蚂蚁金服金融级分布式架构 SOFAStack 的一环，主要关注底层基础设施的安全防护，为数据和代码打造一层可信中间件，为金融业务保驾护航。

作为本标准的发起者，SOFAEnclave 的技术负责人，蚂蚁金服资深技术专家闫守孟表示：“作为安全计算技术的探索者和业务的先行者，蚂蚁金服希望能在安全计算的开源与标准方面，积极贡献自身的技术实践经验，与合作伙伴共建产业生态。”

本文转载自公众号蚂蚁金服科技（ID：Ant-Techfin）。

原文链接：

https://mp.weixin.qq.com/s/5U0MNn8VZ_DpBmGg3shpUQ