中國信通院解讀：隱私計算 可信執行環境產品安全和性能標準

為推動隱私計算產業進一步發展，由中國通信標準化協會指導，中國信息通信研究院（以下簡稱“中國信通院”）、隱私計算聯盟主辦的2022隱私計算大會于7月13日在北京召開。

本次大會上，中國信通院云計算與大數據研究所工程師王思源對 2022 上半年起草的《隱私計算 可信執行環境產品安全要求》（后文簡稱安全標準）和《隱私計算 可信執行環境產品性能要求》（后文簡稱性能標準）兩項標準進行了介紹。

以下為大會演講實錄

-編制背景-

可信執行環境TEE，借助隔離機制、驗證機制、加密存儲等手段，實現了數據的安全匯聚與計算，已成為隱私計算三大主流技術路線之一。基于TEE的隱私計算通常可以分為數據源管理、數據源適配、TEE計算資源、任務調度跟蹤、任務管理與算法服務六個主要架構層級。

在安全性方面，TEE依賴密碼技術與可信硬件對數據進行保護。但是，由于數據需要匯聚到TEE內進行計算，針對硬件的攻擊可能會造成數據隱私泄露的風險。因此，需要通過一套完整的TEE隱私計算的安全標準來約束其安全性，重點關注其計算環境以及計算過程的安全性。

在性能方面，由于TEE的計算和通信效率高，通用性強，且部署結構相比其他技術路線有所不同，因此需要單獨建立一套TEE類隱私計算產品的性能評測標準。在性能標準中應考慮相比MPC、FL產品更豐富的計算場景，以求更合理反映出TEE類隱私計算產品的性能優劣。

基于以上背景，我們牽頭立項了《隱私計算 可信執行環境產品安全要求》（后文簡稱安全標準）和《隱私計算 可信執行環境產品性能要求》（后文簡稱性能標準）兩項行業標準，在聯盟內與數十位行業專家交流討論了近半年時間，目前標準要求的內容已基本完成。

-安全標準概要-

在安全標準中，設置了計算環境安全、計算過程安全、數據安全、密碼安全、通信安全、平臺通用安全、穩定性、日志與存證八個主要章節。

通常，TEE產品需要將數據匯聚到TEE計算節點進行運算，故計算環境及計算過程的安全性尤為重要。在計算環境安全部分，要求產品需要滿足TEE硬件合法性、TEE固件安全、信任體系建立等安全能力要求；在計算過程安全部分，考慮了預先準備階段、匯聚計算階段以及結果返回階段的相關要求。

數據作為用戶的重要資產，應當被重點保護，在本標準中對數據共享利用的各個階段進行了安全約束。包括數據使用授權、數據安全交換、數據存儲、數據銷毀等具體要求。

TEE產品中涉及TEE內置和產品自實現的兩類密碼/密鑰/證書 。在密碼安全部分，主要針對可信環境內由用戶利用TEE軟件或外掛硬件，根據業務需要實現，TEE用戶可控的自實現密碼/密鑰/證書進行約束。

通信安全部分，通過通信信道安全、通信數據保密性、通信數據完整性、通信過程抗重放攻擊、通信數據篡改響應等多個維度的要求保證通信過程的安全性。

除以上要求外，標準中還給出了平臺通用安全、穩定性、日志與存證部分的安全要點。

-性能標準概要-

性能標準中，規定了產品應達到的安全性和準確性的基線要求，在此之上，限定了硬件環境、網絡環境，給出了常見的通用計算、SQL類擴展、機器學習擴展三類計算場景，考慮了離線批量計算和在線實時計算兩類任務及評價指標。

機器學習類擴展場景中，采用相比MPC、FL產品更大規模的數據集，考察更復雜的模型訓練、預測任務。

SQL類擴展場景中，根據現有的主流SQL性能測試benchmark和TEE隱私計算產品的特性，基于常用的數據類型、算子、函數設計了對應的數據集和查詢任務。