李陽 鐘偉軍

摘 要：本文針對(duì)中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布的T/CESA 1229—2022《服務(wù)器機(jī)密計(jì)算參考架構(gòu)及通用要求》標(biāo)準(zhǔn)，從主要內(nèi)容和使用范圍、行業(yè)內(nèi)現(xiàn)階段的情況及發(fā)展態(tài)勢、標(biāo)準(zhǔn)實(shí)施意義和發(fā)展等方面作了研究。詳細(xì)闡述了服務(wù)器機(jī)密計(jì)算參考架構(gòu)、基本功能、基本接口類型、關(guān)鍵活動(dòng)流程四個(gè)方面內(nèi)容，用于指導(dǎo)機(jī)密計(jì)算產(chǎn)品、服務(wù)或解決方案的設(shè)計(jì)、研發(fā)、測試和評(píng)價(jià)，也適用于指導(dǎo)運(yùn)營者對(duì)機(jī)密計(jì)算的應(yīng)用，第三方測評(píng)機(jī)構(gòu)也可參照使用。

關(guān)鍵詞：機(jī)密計(jì)算，可信執(zhí)行環(huán)境，機(jī)密性，使用中的數(shù)據(jù)

DOI編碼：10.3969/j.issn.1002-5944.2023.02.028

Research on the Standard T/CESA 1229—2022， Reference architecture and general requirements of confi dential computing for server

LI Yang ZHONG Wei-jun

（China Electronics Standardization Institute）

Abstract： For the T/CESA 1229—2022， Reference architecture and general requirements of confidential computing for server， published by China Electronics Standardization Institute， this paper studies the main content and scope of the standard， the current situation and development trend of the industry， the significance and development of the implementation of the standard and so on. It introduces the four aspects of server confidential calculation in detail including reference architecture， basic function， basic interface type， and key activities process. The standard is used to guide the design， development， testing and evaluation of classifi ed calculating product， service or solution， which can also be applied to guide the operators on the calculation of confi dential applications， and used for reference by third-party assessment agencies.

Keywords： confi dential computing， trusted execution environment， confi dentiality， data in use

1 引 言

新世紀(jì)以來，數(shù)字化、信息化突飛猛進(jìn)，網(wǎng)絡(luò)技術(shù)已深刻地融合到行政、科研、金融和社會(huì)生活各領(lǐng)域中，數(shù)據(jù)為商業(yè)擴(kuò)張、價(jià)值提升奠定了堅(jiān)實(shí)基礎(chǔ)，尤其是互聯(lián)網(wǎng)平臺(tái)凝聚了海量信息，形成了產(chǎn)業(yè)運(yùn)轉(zhuǎn)的底層邏輯。大數(shù)據(jù)更是驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)模式的關(guān)鍵要素，已成為國家、行業(yè)和企業(yè)之間的核心競爭資源和深化發(fā)展的核心引擎，在促進(jìn)全球化發(fā)展進(jìn)程的同時(shí)，數(shù)據(jù)安全問題從逐步凸顯到逐年攀升，現(xiàn)已是全球共同關(guān)注的重大議題。從國內(nèi)來看，針對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)方面，我國自2017年以來相繼施行《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)，《數(shù)據(jù)安全法》更是我國第一部數(shù)據(jù)安全領(lǐng)域的專門法律，明確了數(shù)據(jù)核心、數(shù)據(jù)處理、數(shù)據(jù)安全等管理細(xì)則，以確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，切實(shí)維護(hù)好數(shù)據(jù)信息主體的合法權(quán)益。

越來越多的關(guān)鍵性服務(wù)和和高價(jià)值數(shù)據(jù)被遷移到了云端和邊緣，網(wǎng)絡(luò)和物理邊界的安全保護(hù)能力越來越有限，來自管理程序和容器爆發(fā)、固件泄露和內(nèi)部威脅的攻擊模式更針對(duì)基于云的應(yīng)用程序，每種攻擊都依賴于不同的技術(shù)來鎖定代碼或數(shù)據(jù)。雖然傳統(tǒng)的本地?cái)?shù)據(jù)保護(hù)仍然是良好的縱深防御策略的重要組成部分，新的攻擊手段對(duì)數(shù)據(jù)保護(hù)提出更高的要求，它們不再足以用于敏感數(shù)據(jù)保護(hù)。當(dāng)前的數(shù)據(jù)保護(hù)通常作用于靜態(tài)存儲(chǔ)或網(wǎng)絡(luò)傳輸狀態(tài)的數(shù)據(jù)，在傳輸和存儲(chǔ)階段都有著成熟的加密保護(hù)措施，存儲(chǔ)的數(shù)據(jù)是通過在存儲(chǔ)數(shù)據(jù)之前加密或加密設(shè)備本身來保護(hù)，使用端到端加密或使用加密連接保護(hù)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)，而數(shù)據(jù)在RAM或處理器中用于計(jì)算時(shí)的狀態(tài)下安全保障能力依然不足，甚至面臨更大的挑戰(zhàn)，導(dǎo)致無法實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全保護(hù)，機(jī)密計(jì)算是解決該問題的一項(xiàng)關(guān)鍵技術(shù)，特別是在云服務(wù)領(lǐng)域，常見的應(yīng)用基于Enclave的加密數(shù)據(jù)分析、版權(quán)保護(hù)、基因數(shù)據(jù)處理、密鑰保護(hù)、密鑰管理系統(tǒng)、隱私保護(hù)機(jī)器學(xué)習(xí)等。

2 主要內(nèi)容和使用范圍

T/CESA 1229—2022《服務(wù)器機(jī)密計(jì)算參考架構(gòu)及通用要求》規(guī)定了機(jī)密計(jì)算的參考架構(gòu)、基本功能、基本接口類型以及機(jī)密計(jì)算關(guān)鍵活動(dòng)流程，適用于指導(dǎo)機(jī)密計(jì)算產(chǎn)品、服務(wù)或解決方案的設(shè)計(jì)、研發(fā)、測試和評(píng)價(jià)，也是指導(dǎo)運(yùn)營者對(duì)機(jī)密計(jì)算的應(yīng)用，第三方測評(píng)機(jī)構(gòu)的基本依據(jù)。

產(chǎn)業(yè)界從多個(gè)方面對(duì)機(jī)密計(jì)算提出需求，從行業(yè)和用戶的互信任需求來看，要求在未獲得信任的狀態(tài)下保護(hù)用戶的數(shù)據(jù)安全；從行業(yè)自身防御側(cè)來看，在非信任的環(huán)境中通過有效的措施來保護(hù)數(shù)據(jù)安全；從數(shù)據(jù)共享層面來看，機(jī)密計(jì)算保護(hù)可以有效保障在未建立信任機(jī)制的環(huán)境中數(shù)據(jù)交互。當(dāng)前，機(jī)密計(jì)算相關(guān)的框架、產(chǎn)品、服務(wù)、系統(tǒng)和技術(shù)路線眾多，應(yīng)用場景繁雜、可實(shí)現(xiàn)的原理和接口差異化較大，能力水平參差不齊。T/CESA 1229-2022《服務(wù)器機(jī)密計(jì)算參考架構(gòu)及通用要求》提出一種通用的機(jī)密計(jì)算參考架構(gòu)，給出機(jī)密計(jì)算組成的核心組件，定義機(jī)密計(jì)算應(yīng)具備的基本功能、通用接口類型以及關(guān)鍵活動(dòng)流程，規(guī)范了技術(shù)架構(gòu)、功能特性、安全機(jī)制等，填補(bǔ)業(yè)內(nèi)標(biāo)準(zhǔn)空白，促進(jìn)機(jī)密計(jì)算的應(yīng)用和發(fā)展。

從前期調(diào)研情況看，產(chǎn)業(yè)組織、學(xué)術(shù)界、企業(yè)等對(duì)機(jī)密計(jì)算的概念有所差異。

機(jī)密計(jì)算聯(lián)盟（Confidential Computing Consortium）定義為：機(jī)密計(jì)算是通過在基于硬件的可信執(zhí)行環(huán)境（Trusted Execution Environment，簡稱：TEE）中執(zhí)行計(jì)算來保護(hù)正在使用的數(shù)據(jù)。

Gartner：機(jī)密計(jì)算是基于CPU的硬件技術(shù)和基礎(chǔ)設(shè)施作為一種服務(wù)的結(jié)合（IaaS）云提供商虛擬機(jī)（VM）映像和軟件工具，使云使用組織能夠創(chuàng)建完全隔離的可信執(zhí)行環(huán)境（TEE），也稱為enclaves（飛地）。因?yàn)樗鼈兲峁┝艘环N使用中的數(shù)據(jù)加密形式，這些飛地使得主機(jī)操作系統(tǒng)和云提供商看不到敏感信息。

IEEE Spectrum：機(jī)密計(jì)算使用基于硬件的技術(shù)將數(shù)據(jù)、特定功能或整個(gè)應(yīng)用程序與操作系統(tǒng)、管理程序或虛擬機(jī)管理器以及其他特權(quán)進(jìn)程隔離開來。

IBM：機(jī)密計(jì)算通過在基于硬件的可信執(zhí)行環(huán)境 （TEE） 中執(zhí)行計(jì)算來保護(hù)敏感數(shù)據(jù)。

Google Cloud ：機(jī)密計(jì)算產(chǎn)品通過在硬件隔離環(huán)境中執(zhí)行計(jì)算來保護(hù)正在使用的數(shù)據(jù)，該環(huán)境使用由處理器管理的密鑰進(jìn)行加密，操作員無法使用。

T/CESA 1229—2022《服務(wù)器機(jī)密計(jì)算參考架構(gòu)及通用要求》將機(jī)密計(jì)算定義為：一種在受信任的硬件基礎(chǔ)上配套固件和軟件，構(gòu)建加密、隔離、可證明的計(jì)算環(huán)境，保證環(huán)境內(nèi)數(shù)據(jù)機(jī)密性、完整性，代碼完整性以及運(yùn)算過程機(jī)密性的計(jì)算模式（注：運(yùn)算過程是指程序運(yùn)行過程中，所產(chǎn)生的進(jìn)程程序段、數(shù)據(jù)段、進(jìn)程控制塊以及進(jìn)程通信涉及的所有數(shù)據(jù)）。

從不同的概念中可以分析出機(jī)密計(jì)算的共同特征：硬件、可信執(zhí)行環(huán)境、保護(hù)使用中的數(shù)據(jù)。任何通過物理方式訪問的實(shí)體（包括應(yīng)用程序、主機(jī)操作系統(tǒng)、系統(tǒng)管理員等）在沒有經(jīng)過授權(quán)的前提下，無法訪問、調(diào)取、篡改或者替換TEE環(huán)境中正在使用的數(shù)據(jù)，從而保證數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和代碼的完整性。在機(jī)密計(jì)算全周期交互活動(dòng)中，參與的角色包括計(jì)算程序提供方、機(jī)密計(jì)算服務(wù)提供方、機(jī)密計(jì)算平臺(tái)提供方、數(shù)據(jù)提供方、結(jié)果需求方。參考架構(gòu)包括了硬件層、系統(tǒng)軟件層、服務(wù)接口層、應(yīng)用層及管理層，設(shè)計(jì)兼容主流技術(shù)路線的機(jī)密計(jì)算參考架構(gòu)，屏蔽差異性?；竟δ軓母綦x性、易用性、可信校驗(yàn)、代碼和數(shù)據(jù)安全、通信安全及管理功能幾個(gè)維度定義機(jī)密計(jì)算框架應(yīng)具備的基本功能。定義基本接口類型以應(yīng)對(duì)上層應(yīng)用，同時(shí)滿足框架易用性、靈活性，不限制具體細(xì)節(jié)。關(guān)鍵活動(dòng)流程抽象化基于機(jī)密計(jì)算框架可以實(shí)現(xiàn)的機(jī)密計(jì)算活動(dòng)描述和交流流程，包括交互協(xié)議、交互數(shù)據(jù)等，提高不同機(jī)密計(jì)算平臺(tái)之間的互聯(lián)互通。

3 標(biāo)準(zhǔn)要點(diǎn)解析

為了保護(hù)使用中數(shù)據(jù)安全，除了基于硬件的機(jī)密計(jì)算之外，還有基于密碼學(xué)算法的隱私計(jì)算（Privacy-Preserving Computing），如圖1所示[3]。從技術(shù)路線來看，隱私計(jì)算以密碼學(xué)算法為信任根，包括同態(tài)加密、多方計(jì)算等，在數(shù)據(jù)處理過程中保持密態(tài)，對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算的一系列信息技術(shù)的集合，更加側(cè)重保護(hù)用戶隱私。同樣強(qiáng)調(diào)基于硬件實(shí)現(xiàn)的可信計(jì)算，通過構(gòu)建信任鏈，對(duì)計(jì)算環(huán)境啟動(dòng)過程中的關(guān)鍵組件和程序調(diào)用進(jìn)行主動(dòng)或被動(dòng)度量。

機(jī)密計(jì)算參考架構(gòu)（如圖2所示）主要包括硬件層、系統(tǒng)軟件層、服務(wù)接口層、應(yīng)用層和管理層五個(gè)層次。其中，硬件層基于隔離機(jī)制實(shí)現(xiàn)受保護(hù)的資源不被開放系統(tǒng)訪問，并提供基于硬件的安全功能，為機(jī)密計(jì)算提供受信任的硬件基礎(chǔ)。系統(tǒng)軟件層為機(jī)密計(jì)算提供必要的硬件資源能力和基礎(chǔ)服務(wù)。接口服務(wù)層為上層應(yīng)用程序提供統(tǒng)一的編程接口及機(jī)密計(jì)算原子服務(wù)接口，以屏蔽底層硬件架構(gòu)和軟件的開發(fā)接口差異，為用戶調(diào)用機(jī)密計(jì)算服務(wù)提供易用性。應(yīng)用層直接面向用戶的應(yīng)用程序，用戶通過應(yīng)用程序執(zhí)行計(jì)算操作。管理層通過跨層交互為機(jī)密計(jì)算服務(wù)提供必要的管理模塊。

機(jī)密計(jì)算通過軟件和硬件相結(jié)合構(gòu)建保護(hù)能力，因?yàn)橛?jì)算堆棧的任意一層的安全性都可能被底層漏洞繞過，下一層安全強(qiáng)度決定了計(jì)算棧整體安全性的強(qiáng)度，這就需要為最底層的安全提供更加徹底的解決方案，甚至直接在硬件層面上。搭建基于硬件TEE與不可信環(huán)境隔離，同時(shí)也降低了機(jī)密計(jì)算環(huán)境對(duì)專有軟件的依賴，常見的基于硬件能力實(shí)現(xiàn)的如：Arm TrustZone、CCA；Intel SGX、TDX；AMD SEV；HYGON CSV；RISC-V Keystone。通過最底層硬件提供的安全性，在依賴程度最低的情況下，將操作系統(tǒng)和設(shè)備驅(qū)動(dòng)程序供應(yīng)商、平臺(tái)和外圍設(shè)備供應(yīng)商、服務(wù)供應(yīng)商及其管理員這些未取得信任的實(shí)體從可信方列表中刪除，從而降低潛在的風(fēng)險(xiǎn)。

機(jī)密計(jì)算的基本功能應(yīng)具備隔離性、易用性、可信校驗(yàn)、代碼和數(shù)據(jù)安全、通信安全及管理功能等。保證未授權(quán)的實(shí)體無法訪問機(jī)密計(jì)算環(huán)境的信息資源，控制安全調(diào)配，以滿足不用業(yè)務(wù)景下實(shí)現(xiàn)安全隔離，兼容不同的可信架構(gòu)，實(shí)現(xiàn)跨平臺(tái)支持。通過給出機(jī)密計(jì)算關(guān)鍵活動(dòng)流程包括計(jì)算調(diào)用、安全存儲(chǔ)、數(shù)據(jù)封裝/解封裝、遠(yuǎn)程證明及接口參考設(shè)計(jì)，指導(dǎo)不同廠商之間的兼容適配，同時(shí)配套測評(píng)認(rèn)證，為行業(yè)客戶對(duì)機(jī)密計(jì)算相關(guān)產(chǎn)品選型提供參考。幫助參與方、用戶等各類角色明確自己的位置，協(xié)同產(chǎn)業(yè)鏈上下游打造安全系數(shù)更高的機(jī)密計(jì)算解決方案。

4 標(biāo)準(zhǔn)實(shí)施意義及發(fā)展分析

近年來，在政策驅(qū)動(dòng)和市場需求共同作用下，保護(hù)數(shù)據(jù)安全流通的技術(shù)和應(yīng)用發(fā)展迅速，產(chǎn)業(yè)現(xiàn)狀百花齊放，各家推出的安全類產(chǎn)品能力和技術(shù)路線參差不齊，數(shù)據(jù)安全流通面臨著諸多挑戰(zhàn)。因此急需協(xié)同計(jì)算產(chǎn)業(yè)鏈，以機(jī)密計(jì)算為根技術(shù)，做好機(jī)密計(jì)算技術(shù)研究和標(biāo)準(zhǔn)體系的頂層設(shè)計(jì)（見圖3），構(gòu)建安全、開放、可持續(xù)演進(jìn)的機(jī)密計(jì)算標(biāo)準(zhǔn)體系，指導(dǎo)產(chǎn)業(yè)健康發(fā)展。雖然國內(nèi)有相關(guān)產(chǎn)業(yè)組織已經(jīng)積極開展數(shù)據(jù)流通安全相關(guān)的標(biāo)準(zhǔn)制定和發(fā)布，不過技術(shù)路線碎片化，技術(shù)概念不統(tǒng)一，缺乏自主可控的硬件底座。為了支持國內(nèi)機(jī)密計(jì)算標(biāo)準(zhǔn)化工作的創(chuàng)新發(fā)展，前期的研究中，我們聯(lián)合行業(yè)用戶、主流廠商、高校以及研究機(jī)構(gòu)等，共同開展我國面向機(jī)密計(jì)算體系及標(biāo)準(zhǔn)化工作，助力數(shù)據(jù)可信流通，為構(gòu)建新一代計(jì)算產(chǎn)業(yè)生態(tài)和數(shù)據(jù)安全發(fā)展節(jié)奏提供參考。

保護(hù)數(shù)據(jù)安全是一場曠日持久的戰(zhàn)斗，數(shù)據(jù)泄露讓企業(yè)和機(jī)構(gòu)不僅在金錢和信譽(yù)付出慘重的代價(jià)，同時(shí)也關(guān)系到每個(gè)人的切身利益。據(jù)IBM和Ponemon聯(lián)合發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》顯示：2020年，全球數(shù)據(jù)泄露平均總成本為386萬美元，成本最高的國家是美國，成本最高的行業(yè)是醫(yī)療保健行業(yè)，發(fā)現(xiàn)和控制所需要的平均時(shí)間是280天；客戶的個(gè)人可識(shí)別信息（PII） 是最常受到破壞的記錄類型，其成本也最高，惡意攻擊引發(fā)的數(shù)據(jù)泄露中，客戶 PII 每條記錄的成本會(huì)增加至175美元。新冠疫情期間的遠(yuǎn)程工作會(huì)增加數(shù)據(jù)泄露成本和事件響應(yīng)時(shí)間，遠(yuǎn)程工作會(huì)使386萬美元的數(shù)據(jù)泄露平均總成本增加近137，000 美元，增加后的平均總成本為400萬美元；云端的錯(cuò)誤配置是泄露的主要原因，錯(cuò)誤配置的云服務(wù)器也是惡意攻擊引起的數(shù)據(jù)泄露中最常見的初始威脅向量占19%。云錯(cuò)誤配置導(dǎo)致的泄露平均成本增加了50多萬美元，達(dá)到441萬美元[4]。

數(shù)據(jù)安全問題的后果觸目驚心，世界上沒有任何一種技術(shù)能絕對(duì)的保護(hù)數(shù)據(jù)安全，但與其他保護(hù)使用中數(shù)據(jù)的技術(shù)相比，機(jī)密計(jì)算仍然是不錯(cuò)的選擇，除了能夠提供機(jī)密性和完整性，TEE還能通過多種方式提高安全水平。Gartner 發(fā)布的2020年云安全技術(shù)成熟度曲線（Hype Cycle for Cloud Security，2020）總結(jié)了33項(xiàng)關(guān)鍵技術(shù)，預(yù)測機(jī)密計(jì)算在5年至10年將普遍使用，如圖4所示[5]。

機(jī)密計(jì)算應(yīng)用場景廣泛，諸如區(qū)塊鏈、AI、黨政辦公、金融、醫(yī)療、交通等各行業(yè)潛力巨大，后續(xù)將聯(lián)合跨行業(yè)的企業(yè)開發(fā)特定于其企業(yè)環(huán)境典型場景下解決方案研究，聚焦應(yīng)用程序開發(fā)、測試認(rèn)證、典型應(yīng)用場景評(píng)測等，同時(shí)培養(yǎng)專業(yè)技術(shù)人才，打造“技術(shù)+應(yīng)用+人才+服務(wù)”的機(jī)密計(jì)算體系。

5 結(jié) 語

希望本標(biāo)準(zhǔn)能夠?yàn)闃I(yè)內(nèi)研究提供參考，與機(jī)密計(jì)算領(lǐng)域的產(chǎn)學(xué)研用各方形成產(chǎn)業(yè)共識(shí)，深化對(duì)機(jī)密計(jì)算技術(shù)的理解和研究，依據(jù)技術(shù)標(biāo)準(zhǔn)，制定配套的測試規(guī)范，開展機(jī)密計(jì)算測試評(píng)價(jià)工作，并將測評(píng)結(jié)果在金融、醫(yī)療、政務(wù)等重點(diǎn)行業(yè)進(jìn)行宣傳和推廣，推動(dòng)本標(biāo)準(zhǔn)的應(yīng)用落地。同時(shí)深度參與國際相關(guān)領(lǐng)域標(biāo)準(zhǔn)化研究，貢獻(xiàn)我國技術(shù)力量，強(qiáng)化我國標(biāo)準(zhǔn)在國際標(biāo)準(zhǔn)組織的話語權(quán)，共同牽引機(jī)密計(jì)算技術(shù)發(fā)展。

參考文獻(xiàn)

[1]綠色計(jì)算產(chǎn)業(yè)聯(lián)盟.綠色計(jì)算服務(wù)器機(jī)密計(jì)算安全白皮書[R].2021.

[2]Confidential Computing Consortium.Confidential Computing： Hardware-Based Trusted Execution for Applications and Data V1.2[R].2021.

[3]Confidential Computing Consortium. A Technical Analysis of Confidential Computing v1.1[R].2021.

[4]Ponemon Institute，IBM Security.2020年數(shù)據(jù)泄露成本報(bào)告[R].2020.

[5]Gartner，Inc.How to Make Cloud More Secure Than Your Own Data Center， Neil MacDonald and Tom Croll[EB/OL].（2019-10-09）[2022-09-16]. https：//www.gartner.com/en/ documents/3970177.

作者簡介

李陽，本科，助理工程師，主要從事集成電路芯片測評(píng)技術(shù)與標(biāo)準(zhǔn)化研究工作。

鐘偉軍，通信作者，博士，高級(jí)工程師，主要從事集成電路芯片測評(píng)技術(shù)與標(biāo)準(zhǔn)化研究工作。

（責(zé)任編輯：張瑞洋）