机密计算简介与现状 Introduction And Status Of Confidential Computing 04 OpenAnolis 龙蜥社区 OpenAnolis Community 01 11 22 云原生机密计算SIG概述 Overview Of The Cloud Native Confidential Computing SIG 07 海光CSV：海光安全虚拟化技术 海光CSV：海光安全虚拟化技术 Intel SGX: Intel安全防护扩展 Intel TDX: Intel安全虚拟化技术 AMD SEV: AMD安全加密虚拟化技术 ARM CCA: Arm安全加密虚拟化技术 机密计算平台 Confidential Computing Platform 12 14 16 18 20 编程框架 Programming Framework Intel SGX SDK/PSW/DCAP: Intel_HE_Toolkit 开发指南 RATS-TLS: 跨机密计算平台的双向传输层安全协议 35 37 43 46 113 Apache Teaclave Java TEE SDK: 面向Java生态的机密计算编程框架 Apache_Teaclave_ Java_TEE_SDK 最佳实践 运行时底座 Runtime Foundation 海光CSV机密容器 47 47 56 61 68

全保护。在 计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机 密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、 强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境 的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发， 推动算力基础设施向更安全、更高效的方向演进。 通过内生安全机制与开放的架构，HCIST 为各类 AI 应用提供高性能、可扩展、易迁移、可信 赖的算力基础设施。在实际部署中，HCIST 面向复杂异构算力场景，实现从 CPU 到 NPU 的全面 安全防护；在数据管理方面，提供机密存储、隐私计算与远程证明等关键能力；在网络层面，支 持跨设备、跨地域的安全协议和加密传输，构建可信任的数据流通环境。通过持续的技术创新和 华为全栈软硬件能力，HCIST 逐步发展成为体系化的安全框架，从单点设备到超大规模集群全面 为应对这一挑战，华为秉持“构建开放安全可信的算力基础设施”这一核心理念，依托端管云协同架构， 融合机密计算、机密存储、可信网络等多维度安全能力，构建了华为算力基础设施安全技术体系 （HCIST），实现数据与模型资产的全生命周期保护。 在计算安全方面，鲲鹏平台通过 virtCCA/CCA 技术实现 ARM 架构下的机密计算，配合国密算法加 速与可信计算 3.0 满足高安全合规要求；昇腾 NPU 则通过昇盾、PMCC

XX 集团管理驾驶舱项目 蓝图规划 集团 V5 三期工程 © 公司机密 目录 II 对集团的理解 I 集团管理驾驶舱蓝图规划方法 III 集团管理驾驶舱蓝图规划 IV 实施策略与演进路径 集团 V5 三期工程 © 公司机密 遵循集团战略发展要求、与集团管控体系相吻合的决策分析体系是实现高绩 效管理、夯实内部基础的有效支撑 借鉴高绩效企业管理模型，高效的分析体系是推动公司战略落地、实现业绩提升的有力支撑。 战略管控 模式 管理层 操作层 决策层 1 2 3 面向决策层的 管理驾驶舱 面向管理层的 管理分析 面向操作层的 业务统计 分析 深度 集团 V5 三期工程 © 公司机密 经过持续建设，集团已经建立了良好的管理决策分析体系支撑。但面向集团 领导的决策支持在其高效性、便捷性、智能性等方面仍待提升 各层面、视角的管理决策均需要充分的分析与数据支持。目前面向操作层的日常统计、面向管理层的 …… 管理体系持续建设与提升，在各层面建立了良好的管理与决策机制 战略管控体系 财务管控体系 全面风险管理 …… 领导 管理 驾驶舱 领导管理 驾驶舱 缺失 集团 V5 三期工程 © 公司机密 面向集团领导层的管理驾驶舱旨在为公司决策者及时、便捷地提供决策所需 的关键信息 面向决策层领导的管理驾驶舱，是高层管理与决策平台。基于领导层管理与决策需求，以关键指标为 主线， 直观、实时、可视化地反映公司的运行状态。

陈昊飞、吴琼 2 LZtWfWhWYVaZuYgV9P9RbRsQmMnPnQfQqQzReRrQvM6MoMqRuOmPvNwMsQuM 真实世界vs.虚拟/数字世界：不看表面看初衷 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 所谓“真实世界”和“虚拟/数字世界”只是初期表现形式的不同；本质差异在于“中心化”和“去中 币除外）则是“去中心化国度（公链）”的激励载体 —— 性质相同；两者价值并不取决于形式， 而是由其背后生态系统的活跃度、完整性和共识基础决定的。 3 实虚合作、网链融合是趋势；AI+机器人帮助形成闭环 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 ① RWA无所不包，其中法币与土地会构成最具双向影响力的两次“实虚合作” 应用场景 目录 CONTENTS 01 02 03 04 05 监管发展 香港稳定币经济生态 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。 6 稳定币：机制、分类和 风险 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/购买、招揽、推荐或建议。关于免责声明全文，请见本文件最后部分。

城市公共车联网综合服务平台项目建议书 城市公共车联网综合服务平台 项目建议书 机密 第 1 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书 机密 第 2 页 共 25 页 6/18/2025 描述 作者 2011/04/27 D01 收集整理资料，启动本文档。 陈江峰 2011/04/29 D02 修改完善本文档。 陈江峰 2011/05/03 D03 修改完善本文档。 陈江峰 机密 第 3 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书 ................................................................................................7 机密 第 4 页 共 25 页 6/18/2025 城市公共车联网综合服务平台项目建议书

台 3.1 基础设施投建营 模式 3.2 系统平台投建营 模式 3.3 产业生态发展模 式 2.1 设施方案 设计 2.2 专业工程 设计 2.3 设施集成 交付 深城交内部机密 ，禁止分发 出空中交通情报， 支撑低空全空域监控和用户 飞行任务。 解决飞行器的全周期飞行活动管理问题 ，包括飞 行前的飞行计划 ，飞行前计划协调 ，飞行中实时 协调和 面基础设施协调。 深城交内部机密 ，禁止分发 ，飞行活动将实现从“天级申请”到“小时预约”再到“秒级响应” 的高效 管理跨越 ，显著提高飞行申请审批效率 ，率先助力企业“飞起来”，促进低空经济发展。 试验区试行“小时预约”和“秒级响应”，逐步向全市域覆盖 深城交内部机密 ，力禁止 ，分提发 升审批效率 50% ）

未来的愿景：引领 MaaS 进入全链路机密 91 计算时代 CHAPTER 05 附录：阿里云百炼安全实践 1 组织保障机制 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 安全能力概述 97 1.2 阿里云机密计算产品 98 2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 101 2.3 可重构建 101 3 可信架构 - 阿里云百炼落地 102 3.1 数据全生命周期加密 102 3.2 可扩展与高可用设计 103 3.3 隐私与功能权衡 105 CHAPTER CHAPTER 06 07 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 阿里云百炼集成云原生安全设计，实现租户隔离、数据加密存储及传输、细粒度权限 控制等能力，确保客户数据在整个生命周期内保持机密性和完整性。此外，阿里云百 炼通过建设 CMaaS（Confidential MaaS）帮助客户解决“使用中”的数据保护问题， 打造 AI 隐私保护信任新范式。 2.2 负责任的 AI：安全、合规、向善、透明

中 缺乏基于密码技术的身份鉴别机制，服务器有被非法用户 入侵的风险，特别是通过互联网进行远程运维时管理数据 缺乏机密性、完整性保护，管理流量中敏感数据有被非法 窃取和篡改的风险。 3、用户在访问协同办公平台时采用明文传输方式，缺乏 密码机制保护敏感数据在传输过程中的机密性、完整性保 护机制，关键数据在通过互联网传输时有被非法篡改、非 法窃听的风险。 4、在公文发布、流程审批等关键交易环节，缺乏密码技 通信过程商密化 ① 在通信前基于密码技术进行身份认证，使用密码技术的机密性和 真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息 的机密性和网络设备实体身份的真实性。 ② 采用密码技术保证通信过程中数据的完整性。 ③ 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ① 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 可 否 认 性 等 安 全 需 求 ， 一 般 分 为 SM2/3/4 和 SM9/3/4 组合算法技术路线。 对称算法由于速度快的特性，主要用于实现数据的加密/解密运算， 以保证数据和信息的机密性，主要有 SM1、SM4 算法可以选择，这 两种算法都属于分组算法，密钥长度均为 128 位，算法安全保密强 度及相关软硬件实现性能与 AES 相当，其中 SM1 算法不公开，仅以 IP 核

响，保障数据的完整性和可用性，保障业务的连续性。 2、建设要点 备份副本安全可用：保障数据在物理失效（硬件 故障、自然灾害等）和人因失效（人为误删、病毒 攻击）下，确保备份数据的完整性、可用性和机密性。 备份副本快速恢复：需要在灾害与失效发生时， 通过备份副本能快速恢复业务，通常涉及到两个指 标，一个是RTO（恢复时间目标），一个是RPO （恢复点目标）。 满足合规与审计要求：备份系统中的重要数据、敏 括注册认证、使用控制、存证审计、数据市场和应 用市场等功能。安全连接器的高安可信执行环境基 于硬件可信能力（TPM可信平台模块确保启动链和 固件的完整性、TEE可信执行环境确保计算和数据 的机密性）和安全虚拟化平台构筑，构建了从启 动、运行、到数据处理的全链条安全防护体系。一 方面为数据流通通道的加密密钥和签名密钥提供安 全保护环境，另一方面为流通到数据使用方的数据 提供安全可信执行环境。安全存储资源池基于全局 内置安全组件，实现设备/产品内生安全，降低合规 和网络安全事故风险。下面以机密计算为例，介绍 如何利用以芯片为基础的机密计算，为关键业务提 供安全计算环境。 当 下 个 人 信 息 的 收 集 、 存 储 和 使 用 变 得 日 益 频 繁，保护个人隐私安全显得尤为重要，从而催生了 隐私计算技术。目前主要的隐私计算技术路线有： 机密计算、安全多方计算、同态加密、联邦学习 等。这些技术路线存在或多或少的限制，例如，基

专家标注 +AI ” 校验 双重标注模式，可以实现地图信息的精准规划， 从而代替通用语料仅能提供政策咨询渠道等简单能 “ ” 力，成为垂类模型的 高配置语料库 。 内容可信：语料构建需要兼顾内容合规与机密性。尤 其在医疗行业，领域语料常涉及大量个人隐私信息， 医疗记录，企业信息等敏感内容，因此对于数据内容 的隐私保护，催生出隐私计算技术的逐步成熟与落地。 比如每日互动公司推出的 GAI Station 可信交换流通 多方计算 MPC 区块链应用服务系统 数据资产链 区块链 图 17 可信数据流通安全功能架构 可信计算流通通过多方计算、联邦学习和机密计算等 技术，实现数据可用不可见，满足高密级数据流通 使用的要求。 可信交换流通主要由策略控制中心、数据连接器、审 计清算中心、认证中心等核心部分组成，定位为提 供数据空间能力，通过提供合法性认证、数据使用 荣、更可信的数字未来奠定坚实基础。 2.3.2 轻量 AI 机密计算 随着大语言模型的广泛应用，一系列新旧交织的安全 威胁接踵而至，给 AI 产业生态的健康发展带来严峻 的挑战。 当代的大型语言模型是海量算力、宝贵的训练数据与 创新算法的汇聚的精华，是数字时代的高价值资 产，自然成为攻击者觊觎的目标。用户提交给模型 进行训练和推理处理的数据中，常常包含个人隐 私、商业机密等敏感信息，一旦泄露，后果不堪设 想。