首頁 > 關于我們 > 安恒動態 > 2024 > 正文

安恒信息參與編制，可信執行環境產品安全和性能標準正式發布

閱讀量：次 文章來源：安恒信息

NEWS

隱私計算兩項相關標準發布

近日，工業和信息化部公告（2024年第18號）批準發布了多項行業標準，由中國通信標準化協會提出并歸口，中國信息通信研究院牽頭制定，安恒信息參與編制的YD/T 4947-2024《隱私計算可信執行環境產品安全要求》和YD/T 4948-2024《隱私計算可信執行環境產品性能測試要求》發布，并將于10月1日正式實施。以上兩項標準分別規定了基于可信執行環境的隱私計算產品的安全、性能要求，適用于基于可信執行環境的隱私計算產品相關的研發、測試、評估和驗收等。

標準意義

數據已成為經濟社會發展的關鍵生產要素，對數據的隱私和安全保護是數據流通的重要前提和基礎。可信執行環境（Trusted Execution Environment，簡稱TEE）是一種安全計算環境，它能夠在不泄露數據的前提下，對數據進行處理和分析，確保了各方在共享數據價值的同時，能夠充分保障用戶隱私，實現數據的安全流通。可信執行環境產品安全和性能標準的發布和實施，不僅是對這一技術應用的規范和引導，更是加速推動這一技術在數據流通領域的廣泛應用，從而助力數據要素價值的最大化釋放，為經濟社會發展注入新的活力。

標準內容概況

《隱私計算可信執行環境產品安全要求》規定了基于TEE的隱私計算產品在安全方面的具體要求，涵蓋計算環境安全、計算過程安全、數據安全、密碼安全、通信安全、平臺通用安全、穩定性、日志與存證等關鍵領域。此外，文件中還列舉了典型參與方角色和職責，以及如何通過TEE技術保護數據的保密性和完整性，實現安全的數據匯聚和計算等。

《隱私計算可信執行環境產品性能測試要求》規定了針對基于TEE的隱私計算產品的性能測試要求，涵蓋測試環境、安全基礎要求和測試場景的具體要求，強調了在進行隱私計算產品性能測試時，需要確保硬件資源和網絡通信條件的一致性，以及滿足數據保密性和完整性的安全基礎。測試場景涵蓋了基礎運算、聯合統計、隱匿查詢和安全求交等多個方面，以計算耗時為主要測試維度，并要求測試結果與明文計算結果一致。此外，文件中還擴展了針對SQL計算、機器學習等場景的性能測試，包括數據類型支持、算子支持、函數支持及計算效率等方面。

持續完善隱私計算產品能力

安恒信息隱私計算產品以《隱私計算可信執行環境產品安全要求》和《隱私計算可信執行環境產品性能測試要求》標準能力為基礎，積極探索可信執行環境的應用，并于今年正式發布面向大模型訓練和推理的可信執行環境產品，且首家通過中國信通院面向大模型的可信執行環境產品專項測試。

該產品的發布，意味著除了多方計算、科學計算、人工智能等傳統計算領域，安恒信息隱私計算產品同時可以為大模型場景提供隱私計算的能力，實現模型數據、訓練數據、推理數據的“可用不可見”。