编者寄语
随着数字化转型的深度推进,数据安全与隐私保护已成为全球关注的核心议题。云计算、物联网及边缘计算的广泛应用,使得敏感数据在计算、存储和传输过程中面临日益复杂的威胁。可信执行环境(TEE)作为一种基于硬件隔离的安全技术,能够为关键代码和数据提供受保护的执行空间,有效抵御恶意攻击,成为机密计算、隐私保护等领域的重要基础设施。然而,当前TEE技术仍面临多架构兼容性不足(如x86、Arm、RISC-V)、性能开销较高、侧信道攻击风险等挑战,同时其在不同应用场景(如金融、医疗、教育)中的落地实践仍需进一步探索。
本选题聚焦TEE的现状与未来,结合学术界与工业界的前沿成果(如机密计算进展、RISC-V生态的可信环境设计、蚂蚁可信原生技术实践等),系统梳理TEE在技术路线、安全机制、标准化和应用场景中的关键问题。通过分析主流架构的TEE实现差异、开源项目(如蓬莱TEE)的教育价值,以及新兴领域(如GPU可信环境)的创新尝试,旨在为研究者提供技术演进的全局视角,为行业实践指明优化方向,同时推动TEE技术在开放生态、高效安全、多场景适配等方面的突破,助力构建下一代可信计算基础设施。
编委主任:苏金树 CCF会士 军事科学院教授
本期主编:张锋巍 南方科技大学计算机科学与工程系副教授
