历时4年打磨，可信执行环境操作系统Occlum 1.0发布

12月10日，由中国计算机协会主办的2022中国计算机大会（CNCC2022）在线上举行，由蚂蚁集团主导开源的可信执行环境（TEE）操作系统Occlum 1.0在“可信隐私计算研讨会”上发布。Occlum是机密计算领域核心开源软件之一，也是蚂蚁隐语技术栈的重要可信计算基座。Occlum 1.0历时4年打磨，经过40多次版本升级，全面支持了蚂蚁集团与英特尔联合研发的Spark大数据分析方案。

（2022中国计算机大会在线上举行，Occlum 1.0 在其“可信隐私计算研讨会”正式发布）

数据上云成为趋势，越来越多的关键数据被迁移到云端。如何解决数据上云后的安全和隐私保护问题。业界认为，以可信执行环境（TEE）为代表的机密计算提供了一种与不可信环境隔离的安全计算环境，通过隔离和可信验证机制完成安全计算，是实现云安全隐私保护的重要技术，填补了隐私计算对于云上数据保护的技术空白。

相比于传统通过加密存储等保证云端数据存储安全的技术，TEE提供的云上隐私保护，可以使一些对数据安全性要求极高的传统行业，如金融、银行、政企等，更加放心地使用公有云服务。TEE是IBM、谷歌等云计算巨头采用的云安全技术，微软Azure Cloud、阿里巴巴、Hyperledger Avalon等也采用了TEE操作系统Occlum开展机密计算项目合作。Gartner近期发布的《2022年中国安全技术成熟度曲线》中提到，TEE在云厂商的推广之下，未来会被更广泛地使用。

本次发布的Occlum 1.0历时4年打磨，汇集了社区开发者的智慧，蚂蚁集团的实战技术经验，以及英特尔等顶尖科技公司的技术合力。1.0版与此前相比具有更高的稳定性和完备性，在线程调度、网络和存储IO方面最高有5倍的大幅度性能提升。该版本可帮助现有基于Spark的大数据或分布式应用无缝地迁移至云上机密计算安全环境中，为云计算隐私保护带来更先进的方案。

2021年，为了发展机密计算社区，蚂蚁集团将Occlum捐献给Linux基金会机密计算联盟CCC，成为了机密计算联盟社区首个中国发起的开源项目。2021年，Occlum入选了中国科协颁布的 “科创中国”开源创新榜年度优秀开源产品。今年5月，龙蜥社区成立的七大云原生机密计算特别兴趣小组，Occlum是7大开源项目之一。

“机密计算是实现数据安全隐私保护的重要技术，填补了隐私计算技术中对于保护上云数据安全性的技术空白。”蚂蚁集团资深总监闫守孟表示，“我们将继续推动机密计算技术研发，参与行业共建，持续提高开源产品的易用性、安全性、稳定性，满足更多不同运算场景下的安全需求，强化在云端的分布式隐私保护方案的创新与实践。

据了解，隐语技术栈是蚂蚁集团沉淀了6年隐私计算技术与应用的集成之作，集千余项隐私计算专利，包含隐私计算一体机、可信计算基座、可信隐私计算框架三层，覆盖当前所有主流隐私计算技术。目前，该技术栈大多数核心技术已对行业开源开放。