持续攻坚隐私计算，开源操作系统 Occlum 1.0 发布

在数据上云的大趋势下，越来越多的关键数据被迁移到云端。如何解决数据上云后的安全和隐私保护问题。业界认为，以可信执行环境（TEE）为代表的机密计算提供了一种与不可信环境隔离的安全计算环境，通过隔离和可信验证机制完成安全计算，是实现云安全隐私保护的重要技术，填补了隐私计算对于云上数据保护的技术空白。

相比于传统通过加密存储等保证云端数据存储安全的技术，TEE 提供的云上隐私保护，可以使一些对数据安全性要求极高的传统行业，如金融、银行、政企等，更加放心地使用公有云服务。TEE 是 IBM、谷歌等云计算巨头采用的云安全技术，微软 Azure Cloud、阿里巴巴、Hyperledger Avalon 等也采用了 TEE 操作系统 Occlum 开展机密计算项目合作。Gartner 近期发布的《2022 年中国安全技术成熟度曲线》中提到，TEE 在云厂商的推广之下，未来会被更广泛地使用。

2021 年，为了发展机密计算社区，蚂蚁集团将 Occlum 捐献给 Linux 基金会机密计算联盟 CCC，成为了机密计算联盟社区首个中国发起的开源项目。2021 年，Occlum 入选了中国科协颁布的 “科创中国”开源创新榜年度优秀开源产品。今年 5 月，龙蜥社区成立的七大云原生机密计算特别兴趣小组，Occlum 是 7 大开源项目之一。

12 月 10 日，由中国计算机协会主办的 2022 中国计算机大会（CNCC2022）在线上举行，由蚂蚁集团主导开源的可信执行环境（TEE）操作系统 Occlum 1.0 在“可信隐私计算研讨会”上发布。

（2022 中国计算机大会在线上举行，Occlum 1.0 在其“可信隐私计算研讨会”正式发布）

据悉，Occlum是机密计算领域核心开源软件之一，也是蚂蚁隐语技术栈的重要可信计算基座。经过 4 年打磨，本次发布的 Occlum 1.0 版具有更高的稳定性和完备性，在线程调度、网络和存储 IO 方面最高有 5 倍的大幅度性能提升。该版本可帮助现有基于 Spark 的大数据或分布式应用无缝地迁移至云上机密计算安全环境中，为云计算隐私保护带来更先进的方案。Occlum1.0 经历了 40 多次版本升级，全面支持了蚂蚁集团与英特尔联合研发的 Spark 大数据分析方案。

“机密计算是实现数据安全隐私保护的重要技术，填补了隐私计算技术中对于保护上云数据安全性的技术空白。”蚂蚁集团资深总监闫守孟表示，“我们将继续推动机密计算技术研发，参与行业共建，持续提高开源产品的易用性、安全性、稳定性，满足更多不同运算场景下的安全需求，强化在云端的分布式隐私保护方案的创新与实践。

据了解，隐语技术栈是蚂蚁集团沉淀了 6 年隐私计算技术与应用的集成之作，集千余项隐私计算专利，包含隐私计算一体机、可信计算基座、可信隐私计算框架三层，覆盖当前所有主流隐私计算技术。目前，该技术栈大多数核心技术已对行业开源开放。

2019 年开源的 Occlum，是隐语技术栈可信计算基座里的重要操作系统，已经获得了超 1000 次用于评价社区质量的 star 数。