随着云计算的快速发展,越来越多的企业把计算业务部署到云上,面对第三方云基础设施,云上用户数据安全面临着巨大的挑战。机密计算是一种基于硬件可信执行环境的隐私保护技术,旨在依赖最底层硬件,构建最小信任依赖,将操作系统、Hypervisor、基础设施、系统管理员、服务提供商等都从信任实体列表中删除,视为未经授权的实体,从而减少潜在的风险,保护可信执行环境中数据的机密性、完整性。然而随着机密计算技术的兴起,业界机密计算技术种类繁多(如主流的Intel SGX/TDX、ARM Trustzone/CCA等),各技术SDK也千差万别,给开发者带来较大的开发维护成本,长远考虑,还造成了机密计算应用生态隔离。
为方便开发者快速构建保护云上数据安全的机密计算解决方案,OpenAtom openEuler(简称: openEuler)推出了secGear机密计算框架及解决方案,致力于南向屏蔽不同的TEE硬件,北向使能机密计算应用生态,降低机密计算的使用门槛,推动机密计算生态发展。面向高安应用场景已提供兼容Intel SGX和Arm Trustzone的secGear统一开发框架,实现不同架构共源码,帮助用户聚焦业务,开发效率提升40%;提供零切换特性,提升频繁进出TEE场景下REE-TEE交互性能10倍+。面向通用生态场景,openEuler已支持virtCCA机密虚机,正在构建零信任的Kuasar+secGear机密容器,保护容器镜像和数据的机密性和完整性,同时兼容容器生态,提升机密计算的易用性;同时随着ARM CCA机密计算架构的逐步成熟,openEuler正在构建使能ARM CCA机密虚机以及基于CCA的Kuasar机密容器、异构机密计算等技术解决方案,预计在2025年第二季度及后续版本陆续发布。欢迎开发者投稿openEuler机密计算相关文章。
三、征文范围
本专题的征文范围包括但不限于下列主题:
1. 机密计算微架构设计与创新、微体系结构安全
2. 机密计算性能优化方法研究
3. 机密计算在密码学、物联网、云计算、人工智能、大模型中的应用
4. 机密计算软硬件攻击与防护
5. 机密计算可信执行环境构建方法、安全分析和安全性增强研究
6. 机密计算操作系统安全
7. 机密虚拟机 容器安全
8. 机密互联关键技术与应用
9. 异构可信执行环境关键技术与应用
10. 面向 RISC-V 体系架构的机密计算应用
11. 硬件可信根和硬件侧信道安全
12. 机密计算在其他领域的应用
四、征文要求
1. 投稿人应确保所投稿件的内容从未公开发表,是本人原创作品,且不违反相关法律法规,不涉及国家、工作秘密和企业秘密,稿件文责自负。
2. 投稿内容要与机密计算相关,具体可以是创新学术见解、研究成果的完整论述、前沿技术的总结,对学术研究或技术开发的综述等。
3. 来稿字体为“ 宋体 ”,字号为小四号,字数 8000 字以上,具体格式请参考《信息网络安全》近期文章格式。
五、特邀专家(按姓氏笔画排序)
王 鹃 武汉大学
刘 忻 兰州大学
张锋巍 南方科技大学
张 磊 南湖实验室
金意儿 华为公司
秦 宇 中国科学院软件研究所
崔津华 湖南大学
六、时间节点
征稿截止日期:2025 年 7 月 31 日
文章出版日期:2025 年 9 月(拟)
七、投稿事项
1. 请通过《信息网络安全》期刊网站(http://netinfo-security.org/CN/1671-1122/home.shtml)进行投稿,投稿时需提供通信作者的联系方式(请备注“ 机密计算专题投稿 ”,否则按自由来稿处理)。
2. 咨询电话:010-88118778,邮箱:gassbj@163.com。
