世界计算大会 | 温晓君：安全计算破解数据安全与隐私保护难题

打破 “安全-性能-成本” 的不可能三角。

11月21日，2025世界计算大会“安全计算筑牢人工智能+发展基石”专题活动在长沙举行。本次活动聚焦安全计算生态链构建关键要素，汇聚产、学、研、用多方力量，剖析技术难点，共商标准路径，促进生态协同，为人工智能时代高质量发展筑牢安全屏障。活动现场多项重磅成果集中发布，涵盖研究报告、团体标准、产业平台等多个维度，为安全计算产业发展提供有力支撑。

中国电子信息产业发展研究院网络安全研究所所长温晓君现场发布了《安全计算筑基数据安全和个人隐私保护》成果。该成果系统梳理了安全计算在数据全生命周期管理中的应用路径，提出安全计算指的是在整个计算过程中数据都保持安全，确保数据“保密性、完整性、可用性”，在保护数据隐私的前提下，实现数据的计算、流通和价值挖掘。可根据应用场景、软硬件类型、计算性能、技术路线等多维度进行分类。

中国电子信息产业发展研究院网络安全研究所所长温晓君表示，安全计算作为核心解决方案，正通过技术创新与场景落地，打破 “安全-性能-成本” 的不可能三角，为数据要素流通与数字经济升级筑牢安全屏障。

数据安全与隐私保护成必答题

数字经济的蓬勃发展，让数据安全与个人隐私保护的重要性愈发凸显。温晓军强调，数据安全是保障资产价值、支撑数字经济发展的前提，个人隐私保护是满足合规要求、捍卫公民权益与提升社会信任的底线，二者共同构成数据要素价值高效释放的基础。这一需求贯穿数据采集、传输、计算、存储、共享、销毁全生命周期，核心是实现数据不被非法窃取、篡改、泄露，同时确保用法用量可管可控。

个人隐私保护的核心矛盾在于 “隐私安全与数据可用” 的平衡。理想的保护方案需通过技术手段阻止个人敏感信息被识别、还原或滥用，同时保留数据的统计分析价值，为数据流通与二次利用保留空间。

而新一代AI技术的广泛应用，进一步放大了安全挑战的复杂性。温晓军表示，大模型时代的安全需求已从传统数据安全延伸至全链路，涵盖四大维度，数据安全需保障 AI 系统中数据的机密性、完整性与可用性；算法安全要确保 AI 决策的公正性、鲁棒性与合规性；模型安全需防范开发部署过程中的盗窃、复制与滥用；系统安全则要守护软硬件、网络设备等基础设施的安全边界。

面对日益多元的安全诉求，传统计算模式的局限性逐渐暴露。温晓军指出，传统计算本质上是对明文进行处理，即便补充加密、访问控制等手段，仍未解决核心安全隐患。

其弊端首先体现在防护环节的缺失。传统安全手段多集中于存储与传输阶段，如数据加密存储、SSL 传输加密，但计算过程中需将数据解密为明文，导致这一关键环节成为数据泄露、篡改的高风险点，无法实现全生命周期安全防护。

在隐私保护层面，传统脱敏、匿名化等静态手段存在明显短板。这类方式不仅易被关联分析反向识别，更难以适配跨机构协作、云端计算等动态场景，个人敏感信息在数据流转与计算中仍可能被无差别获取，无法形成有效保护。

针对大模型的安全防护同样不足。传统手段多聚焦单点防护，如模型文件加密存储，未能覆盖训练-跨端推理-参数迭代全流程，既难以防范训练中的梯度泄露、模型盗用，也无法规避模型 “记忆” 敏感数据引发的隐私风险，无法适配复杂计算场景的安全需求。

安全计算打破“不可能三角”

为破解传统模式困境，安全计算应运而生。温晓军表示，安全计算是在整个计算过程中保持数据安全，确保 “保密性、完整性、可用性”，并在保护隐私的前提下实现数据计算、流通与价值挖掘的技术体系。目前，已有多款针对性解决方案落地，为不同场景提供安全支撑。

其中，蚂蚁集团的密态计算解决方案，聚焦内外部安全威胁导致的数据泄露与滥用问题。该方案综合运用密码学、可信硬件与系统安全技术，实现 “计算过程数据可用不可见”，计算结果保持密态化，既支持复杂组合计算，又能实现全链路保障，破解了数据提供方因利益无保障而 “不敢不愿供数” 的难题。

鹏程实验室推出的委托计算解决方案，直击数据持有方的安全顾虑与需求方的流程痛点。方案借助网络靶场技术构建可信计算平台，隐私数据以裸数据形式存放其中，外部程序可 “摆渡” 至平台进行模型加工，人员无法进入 “模型加工场” 查看数据。同时，管理员受 “云匣子” 审计系统管控，防止数据被擅自转移，有效降低了找数、查数阶段的沟通成本与技术门槛。

阿里云的机密AI解决方案，则针对性应对大模型时代的新型风险。该方案基于机密计算构建系统级端到端 AI 安全防护框架，通过远程证明服务动态验证执行环境、软件及数据的完整性，再结合 CPU/GPU TEE 可信执行环境，为敏感数据与 AI 模型打造全生命周期安全屏障，解决了模型数据泄露、平台信任不足、模型共享安全与用户隐私保护等核心挑战。

展望未来，安全计算正呈现出技术协同与场景渗透双加速的发展态势。温晓军表示，安全计算以密码学、可信执行环境为核心基础，在技术创新迭代的同时，硬件加速技术同步崛起，技术融合应用态势显著，正逐步打破 “安全-性能-成本” 的不可能三角。

在数据要素流通领域，安全计算的支撑作用将持续走深。其不仅能覆盖数据采集、存储、处理、分析、共享全环节，保障全生命周期安全，成为数据流通的核心支撑；还能适配云端环境、跨机构协作等差异化场景，有效降低泄露风险。而硬件技术的进步，让隔离硬件环境中执行AI算法成为可能，为大模型在敏感场景的落地创造了有利条件。

随着关键行业对安全计算的需求不断增长，这一技术将推动跨主体、跨区域数据流通 “可信可行”，让数据要素价值释放更充分。温晓军强调，未来安全计算还将与人工智能、区块链、5G、物联网、云计算等新兴技术深度融合，催生出更多跨领域综合性解决方案，为数字经济高质量发展提供坚实。

采写：党博文

编辑：博文

指导：辛文