2025年机密计算标准体系研究报告-.docxVIP

机密计算标准体系研究报告

1

序

数据是数字时代的基础性战略资源与关键性生产要素，数据安全问题，尤其是使用中的数据安全问题需求非常迫切，数据使用安全问题的本质是安全计算问题，这就要求CPU、GPU、DPU等能够支撑安全计算功能。机密计算是目前为止最为现实的一种数据使用安全技术，相比隐私计算范畴内的同态加密、安全多方计算、联邦学习等技术，机密计算兼具高安全性和高性能，但产业化进程中面临众多挑战，例如技术路线多样、互操作与业务迁移难度大、开发成本偏高等、亟需通过标准化破解瓶颈，推动产业生态走向成熟。

机密计算标准体系研究报告从机密计算产业发展的视角，阐述了机密计算技术的发展现状和演进路径；介绍了机密计算的五种典型应用模式，为行业用户落地应用提供了重要参考。

机密计算标准体系研究报告系统性梳理了机密计算标准体系框架，对标准进行分类，详细解析了机密计算领域内已发布的标准，待制定的标准及优先制定标准清单，为产学研界掌握机密计算标准发展动态提供了优质参考。

GCC机密计算专业委员会将团结机密计算产业链上下游伙伴，以产学研用融合模式制定产业界急需标准，通过标准符合性测评、标准应用案例推广等活动，推动标准落地，进而解决生态碎片化问题，降低机密计算应用成本。

2025年11月

2

目录

第一章机密计算发展现状 3

第二章机密计算标准体系 4

第三章总结与展望 12

参考文献 17

3

机密计算标准体系研究报告

第一章机密计算发展现状

在数字经济时代背景下，数据作为新型生产要素的战略价值日益凸显，机密计算作为保护使用中数据安全的关键技术迎来突破性发展。该技术通过构建硬件级可信执行环境（TEE），结合密码学与安全协议，实现了数据使用过程中的机密性和完整性保护，有效实现了云计算、边缘计算及人工智能等场景中数据可用不可见的核心诉求，现已成为全球数字安全领域的重要技术方向。在Gartner发布的《2026年十大技术趋势》中，机密计算赫然在列，Gartner预测，到2029年，75%以上在非可信基础设施中处理的业务将通过机密计算保障使用安全。

机密计算技术演进呈现显著代际特征：

l第一代技术（2010-2018）以ARMTrustZone和IntelSGX为代表，通过CPU指令集扩展实现系统级/进程级隔离，需深度定制开发支持；

l第二代技术（2019-2022）包括AMDSEV、IntelTDX和ARMCCA等，基于硬件虚拟化构建机密容器/虚拟机，支持应用无缝迁移；

l第三代技术（2023-今）聚焦异构协同与集群化部署，通过可信计算基扩展实现跨架构设备互联，重点支撑大模型训练推理等复杂场景。

当前机密计算使用方业务场景复杂，主要有包含以下应用模式：

l构建机密计算一体化应用：机密计算应用方合作企业多，数据量大，业务场景复杂，实时性处理要求高，需要各合作方统一配合，基于机密计算技术构建一体化应用，达成软硬件解耦、高可用、灵活部署等能力；

l构建统一的机密计算管理能力：规范通信接口，进行统一部署和管理，支持对机密计算业务监控和高可用保障；

l支持小模型场景下的数据安全：小模型场景下，通过CPU进行微调与推理，需要使用私有数据集，能够对数据安全保护；

l支持大模型场景下异构安全：在大模型场景下，需要结合GPU、NPU等设备，需要保障机密计算场景下异构设备互联互通安全；

4

l支持云场景应用安全：当前云客户通过专属云的硬件资源隔离来确保客户数据安全，

希望可以通过机密计算能力，提供客户更加灵活和低成本的部署方案。

第二章机密计算标准体系

2.1整体框架

通过梳理业界机密计算的发展现状与趋势，整合国内外各组织联盟对机密计算的标准化成果，深度分析机密计算标准体系。机密计算标准体系主要有基础共性、关键技术、产品应用和测试评价四个部分组成，完整的标准体系框架见图1。

1)基础共性类标准：定义清楚机密计算是什么，统一术语，明确机密计算核心组件、核心功能、如何与上层应用对接，形成统一行业认识；

2)关键技术类标准：为广泛推广机密计算应用落地，规范主流应用模式中涉及的基础关键技术架构、核心流程和服务接口等；

3)产品与应用类标准：指导行业怎么用，规范基于机密计算研发的产品中应具备的安全功能，并为行业应用提供技术指南，指导客户选型；

4)测试评价类标准：为机密计算相关产品、平台等提供安全性、性能、兼容性等测试评价方法，牵引产业进步，为用户方提供选型参考。

5

图1机密计算标准体系

6

2.2分类介绍

2.2.1基础共性类

基础共性类标准是推动机密计算标准体系建设、落实《机密计算标准体系框架》各项措施的重