数据泄露成本高达488万美元！机密计算如何筑起数据安全“防火墙”

全球企业在数据泄露事件上的平均成本从2023年的445万美元上涨至488万美元，增长了10%，创下自2020年以来的最大增幅。

这些数据来自IBM发布的《2024年数据泄露成本报告》，该报告对2023年3月至2024年2月期间发生的数据泄露事件及数据泄露平均成本进行调查，表明数据泄露已经对企业的长期发展构成了实质性的威胁。

数据是数字时代的基础性战略资源和关键性生产要素，被称为数字时代的“石油”。在发挥数据价值的同时，保障数据的安全使用、保护用户的数据隐私，已成为迫在眉睫的现实挑战。

为了应对上述挑战，一系列相关技术逐渐被学界和业界关注，机密计算（Confidential Computing）便是其中之一。

什么是机密计算

机密计算是指在基于硬件的可信执行环境（Trusted Execution Environment，TEE）中执行计算，以保护“使用中”数据安全的一种技术。机密计算的优势在于，其能够提供硬件级的系统隔离来保障数据安全，特别是保护多方参与情况下数据“使用中”的安全。机密计算是如何做到的呢？

通常来讲，数据存在3种不同状态：

存储时的数据（data at rest）：

即静态的数据，需要使用具有高度加密能力的存储设备。

传输时的数据（data in transit）：

需要对数据进行端到端加密，以防止数据泄露或被攻击。

使用中的数据（data in use）：

即用户正在处理的数据，这一过程可能面临数据被访问、更改或盗窃的风险。

从本质上讲，机密计算能够将敏感数据隔离在可信执行环境中，由于其在与主操作系统平行的隔离环境中运行，因此未经授权的攻击者通常无法在用户使用数据时查看、更改或删除数据。

为什么需要机密计算

当前，诸如数据加解密等传统的数据安全技术，主要作用在数据的存储和传输环节，偏向于静态数据的保护，难以抵御数据在使用过程中面临的安全威胁。而机密计算能够保障数据在使用过程中仍能保持机密性和完整性，为数据的高效流通和利用构筑起坚不可摧的安全防线。

随着人工智能、大数据、云计算技术的发展，机密计算逐渐成为安全隐私计算的一条主流技术路线，具有十分广泛的应用前景，包括电子政务的跨部门数据安全共享、金融行业的风险评估和信用评估、医疗领域的药物和基因研究，以及物联网领域的数据聚合与分析等。

2025年1月10日，全球计算联盟正式发布《机密计算白皮书》，深入解读了机密计算的产业背景、概念属性以及发展现状与趋势、应用案例等，为大众理解这一前沿技术提供了清晰路径。

正如中国科学院院士、中国科学院软件研究所研究员冯登国所说，大数据时代的数据安全不仅包括传统的机密性、完整性、可用性，也包括隐私性和敏感性，相关部门应当加速“产学研用”深度融合，全力打造具有韧性的机密计算应用生态体系，为机密计算提供良好的应用前景。