2025年机密计算标准体系研究报告

机密计算标准体系研究报告1序数据是数字时代的基础性战略资源与关键性生产要素，数据安全问题，尤其是使用中的数据安全问题需求非常迫切，数据使用安全问题的本质是安全计算问题，这就要求 CPU、GPU、DPU 等能够支撑安全计算功能。机密计算是目前为止最为现实的一种数据使用安全技术，相比隐私计算范畴内的同态加密、安全多方计算、联邦学习等技术，机密计算兼具高安全性和高性能，但产业化进程中面临众多挑战，例如技术路线多样、互操作与业务迁移难度大、开发成本偏高等、亟需通过标准化破解瓶颈，推动产业生态走向成熟。机密计算标准体系研究报告从机密计算产业发展的视角，阐述了机密计算技术的发展现状和演进路径；介绍了机密计算的五种典型应用模式，为行业用户落地应用提供了重要参考。机密计算标准体系研究报告系统性梳理了机密计算标准体系框架，对标准进行分类，详细解析了机密计算领域内已发布的标准，待制定的标准及优先制定标准清单，为产学研界掌握机密计算标准发展动态提供了优质参考。GCC 机密计算专业委员会将团结机密计算产业链上下游伙伴，以产学研用融合模式制定产业界急需标准，通过标准符合性测评、标准应用案例推广等活动，推动标准落地，进而解决生态碎片化问题，降低机密计算应用成本。2025 年 11 月2目录第一章 机密计算发展现状..............................................................................................................3第二章 机密计算标准体系..............................................................................................................4第三章 总结与展望........................................................................................................................12参考文献.............................................................................................................................. 173机密计算标准体系研究报告第一章 机密计算发展现状在数字经济时代背景下，数据作为新型生产要素的战略价值日益凸显，机密计算作为保护使用中数据安全的关键技术迎来突破性发展。该技术通过构建硬件级可信执行环境（TEE），结合密码学与安全协议，实现了数据使用过程中的机密性和完整性保护，有效实现了云计算、边缘计算及人工智能等场景中"数据可用不可见"的核心诉求，现已成为全球数字安全领域的重要技术方向。在 Gartner 发布的《2026 年十大技术趋势》中，机密计算赫然在列，Gartner预测，到 2029 年，75%以上在非可信基础设施中处理的业务将通过机密计算保障使用安全。机密计算技术演进呈现显著代际特征：第一代技术（2010-2018）以 ARM TrustZone 和 Intel SGX 为代表，通过 CPU 指令集扩展实现系统级/进程级隔离，需深度定制开发支持；第二代技术（2019-2022）包括 AMD SEV、Intel TDX 和 ARM CCA 等，基于硬件虚拟化构建机密容器/虚拟机，支持应用无缝迁移；第三代技术（2023-今）聚焦异构协同与集群化部署，通过可信计算基扩展实现跨架构设备互联，重点支撑大模型训练推理等复杂场景。当前机密计算使用方业务场景复杂，主要有包含以下应用模式：构建机密计算一体化应用：机密计算应用方合作企业多，数据量大，业务场景复杂，实时性处理要求高，需要各合作方统一配合，基于机密计算技术构建一体化应用，达成软硬件解耦、高可用、灵活部署等能力；构建统一的机密计算管理能力：规范通信接口，进行统一部署和管理，支持对机密计算业务监控和高可用保障；支持小模型场景下的数据安全：小模型场景下，通过 CPU 进行微调与推理，需要使用私有数据集，能够对数据安全保护；支持大模型场景下异构安全：在大模型场景下，需要结合 GPU、NPU 等设备，需要保障机密计算场景下异构设备互联互通安全；4支持云场景应用安全：当前云客户通过专属云的硬件资源隔离来确保客户数据安全，希望可以通过机密计算能力，提供客户更加灵活和低成本的部署方案。第二章 机密计算标准体系2.1整体框架通过梳理业界机密计算的发展现状与趋势，整合国内外各组织联盟对机密计算的标准化成果，深度分析机密计算标准体系。机密计算标准体系主要有基础共性、关键技术、产品应用和测试评价四个部分组成，完整的标准体系框架见图 1。1)基础共性类标准：定义清楚机密计算是什么，统一术语，明确机密计算核心组件、核心功能、如何与上层应用对接，形成统一行业认识；2)关键技术类标准：为广泛推广机密计算应用落地，规范主流应用模式中涉及的基础关键技术架构、核心流程和服务接口等；3)产品与应用类标准：指导行业怎么用，规范基于机密计算研发的产品中应具备的安全功能，并为行业应用提供技术指南，指导客户选型；4)测试评价类标准：为机密计算相关产品、平台等提供安全性、性能、兼容性等测试评价方法，牵引产业进步，为用户方提供选型参考。5图 1 机密计算标准体系62.2 分类介绍2.2.1 基础共性类基础共性类标准是推动机密计算标准体系建设、落实《机密计算标准体系框架》各项措施的重要保障，是机密计算的基础性、总体性标准，包括机密计算的定义、核心组件、核心功能等，与上层应用对接，形成统一行业认识。基础共性类标准设计见表 1，给出了各个标准的名称、状态和标准主旨。表 1 基础共性类标准简介类别标准名称状态标准主旨AA 术语定义机密计算 术语待制定• 定义核心概念：可信执行环境、硬件隔离、内存加密、机密计算平台、远程证明、信任根（RoT）、密封存储等；• 区分相关技术：与可信计算、隐私计算、同态加密等的区分；• 定义参与角色：机密计算数据提供方、机密计算平台提供方、机密计算服务提供方、证明者(Attester)/验证者(Verifier)/依赖方(RelyingParty)等角色标准化命名。AB 通用框架GB/T 45230-2025 数据安全技术 机密计算通用框架已发布确立了机密计算通用框架,描述了框架的核心组件和基础功能,并提供了机密计算服务及实现机制。ISO/IEC JTC1/SC27征求意给出机密计算的概念、基本属性、核心机制及调度725093《cybersecurity-confidentialcomputing-part1:overview and concept》（CD阶段）见稿模型等。AC 参考架构T/CESA 1229-2022《服务器机密计算参考架构及通用要求》已发布标准旨在从最终产品和开发过程的角度出发，建立系统化的机密计算定义和统一框架，清晰地描述机密计算服务中各种参与角色的安全责任，提出机密