编者寄语
随着数字化转型的深度推进,数据安全与隐私保护已成为全球关注的核心议题。云计算、物联网及边缘计算的广泛应用,使得敏感数据在计算、存储和传输过程中面临日益复杂的威胁。可信执行环境(TEE)作为一种基于硬件隔离的安全技术,能够为关键代码和数据提供受保护的执行空间,有效抵御恶意攻击,成为机密计算、隐私保护等领域的重要基础设施。然而,当前TEE技术仍面临性能开销较高、侧信道攻击风险,多架构兼容性不足(如x86、Arm、RISC-V)等挑战,同时应用场景落地实践(如金融、医疗、教育)仍需进一步探索。
本选题聚焦TEE的现状与未来,结合学术界与工业界的前沿成果(如机密计算进展、RISC-V生态的可信环境设计、蚂蚁可信原生技术实践等),系统梳理TEE在技术路线、安全机制、标准化和应用场景中的关键问题。通过分析主流架构的TEE实现差异、开源项目(如蓬莱TEE)的教育价值,以及新兴领域(如GPU TEE StrongBox)的创新尝试,旨在为研究者提供技术演进的全局视角,为行业实践指明优化方向,同时推动TEE技术在开放生态、高效安全、多场景适配等方面的突破,助力构建下一代可信计算基础设施。
编委主任:
苏金树 CCF会士 军事科学院教授
本期主编:
张锋巍 南方科技大学计算机科学与工程系研究员
目录
点击“阅读原文”浏览《CCF数图焦点》第62
期详细内容。