世界計算大會 | 溫曉君：安全計算破解數據安全與隱私保護難題

打破 “安全-性能-成本” 的不可能三角。

11月21日，2025世界計算大會“安全計算筑牢人工智能+發展基石”專題活動在長沙舉行。本次活動聚焦安全計算生態鏈構建關鍵要素，匯聚產、學、研、用多方力量，剖析技術難點，共商標準路徑，促進生態協同，為人工智能時代高質量發展筑牢安全屏障。活動現場多項重磅成果集中發布，涵蓋研究報告、團體標準、產業平臺等多個維度，為安全計算產業發展提供有力支撐。

中國電子信息產業發展研究院網絡安全研究所所長溫曉君現場發布了《安全計算筑基數據安全和個人隱私保護》成果。該成果系統梳理了安全計算在數據全生命周期管理中的應用路徑，提出安全計算指的是在整個計算過程中數據都保持安全，確保數據“保密性、完整性、可用性”，在保護數據隱私的前提下，實現數據的計算、流通和價值挖掘。可根據應用場景、軟硬件類型、計算性能、技術路線等多維度進行分類。

中國電子信息產業發展研究院網絡安全研究所所長溫曉君表示，安全計算作為核心解決方案，正通過技術創新與場景落地，打破 “安全-性能-成本” 的不可能三角，為數據要素流通與數字經濟升級筑牢安全屏障。

數據安全與隱私保護成必答題

數字經濟的蓬勃發展，讓數據安全與個人隱私保護的重要性愈發凸顯。溫曉軍強調，數據安全是保障資產價值、支撐數字經濟發展的前提，個人隱私保護是滿足合規要求、捍衛公民權益與提升社會信任的底線，二者共同構成數據要素價值高效釋放的基礎。這一需求貫穿數據采集、傳輸、計算、存儲、共享、銷毀全生命周期，核心是實現數據不被非法竊取、篡改、泄露，同時確保用法用量可管可控。

個人隱私保護的核心矛盾在于 “隱私安全與數據可用” 的平衡。理想的保護方案需通過技術手段阻止個人敏感信息被識別、還原或濫用，同時保留數據的統計分析價值，為數據流通與二次利用保留空間。

而新一代AI技術的廣泛應用，進一步放大了安全挑戰的復雜性。溫曉軍表示，大模型時代的安全需求已從傳統數據安全延伸至全鏈路，涵蓋四大維度，數據安全需保障 AI 系統中數據的機密性、完整性與可用性；算法安全要確保 AI 決策的公正性、魯棒性與合規性；模型安全需防范開發部署過程中的盜竊、復制與濫用；系統安全則要守護軟硬件、網絡設備等基礎設施的安全邊界。

面對日益多元的安全訴求，傳統計算模式的局限性逐漸暴露。溫曉軍指出，傳統計算本質上是對明文進行處理，即便補充加密、訪問控制等手段，仍未解決核心安全隱患。

其弊端首先體現在防護環節的缺失。傳統安全手段多集中于存儲與傳輸階段，如數據加密存儲、SSL 傳輸加密，但計算過程中需將數據解密為明文，導致這一關鍵環節成為數據泄露、篡改的高風險點，無法實現全生命周期安全防護。

在隱私保護層面，傳統脫敏、匿名化等靜態手段存在明顯短板。這類方式不僅易被關聯分析反向識別，更難以適配跨機構協作、云端計算等動態場景，個人敏感信息在數據流轉與計算中仍可能被無差別獲取，無法形成有效保護。

針對大模型的安全防護同樣不足。傳統手段多聚焦單點防護，如模型文件加密存儲，未能覆蓋訓練-跨端推理-參數迭代全流程，既難以防范訓練中的梯度泄露、模型盜用，也無法規避模型 “記憶” 敏感數據引發的隱私風險，無法適配復雜計算場景的安全需求。

安全計算打破“不可能三角”

為破解傳統模式困境，安全計算應運而生。溫曉軍表示，安全計算是在整個計算過程中保持數據安全，確保 “保密性、完整性、可用性”，并在保護隱私的前提下實現數據計算、流通與價值挖掘的技術體系。目前，已有多款針對性解決方案落地，為不同場景提供安全支撐。

其中，螞蟻集團的密態計算解決方案，聚焦內外部安全威脅導致的數據泄露與濫用問題。該方案綜合運用密碼學、可信硬件與系統安全技術，實現 “計算過程數據可用不可見”，計算結果保持密態化，既支持復雜組合計算，又能實現全鏈路保障，破解了數據提供方因利益無保障而 “不敢不愿供數” 的難題。

鵬程實驗室推出的委托計算解決方案，直擊數據持有方的安全顧慮與需求方的流程痛點。方案借助網絡靶場技術構建可信計算平臺，隱私數據以裸數據形式存放其中，外部程序可 “擺渡” 至平臺進行模型加工，人員無法進入 “模型加工場” 查看數據。同時，管理員受 “云匣子” 審計系統管控，防止數據被擅自轉移，有效降低了找數、查數階段的溝通成本與技術門檻。

阿里云的機密AI解決方案，則針對性應對大模型時代的新型風險。該方案基于機密計算構建系統級端到端 AI 安全防護框架，通過遠程證明服務動態驗證執行環境、軟件及數據的完整性，再結合 CPU/GPU TEE 可信執行環境，為敏感數據與 AI 模型打造全生命周期安全屏障，解決了模型數據泄露、平臺信任不足、模型共享安全與用戶隱私保護等核心挑戰。

展望未來，安全計算正呈現出技術協同與場景滲透雙加速的發展態勢。溫曉軍表示，安全計算以密碼學、可信執行環境為核心基礎，在技術創新迭代的同時，硬件加速技術同步崛起，技術融合應用態勢顯著，正逐步打破 “安全-性能-成本” 的不可能三角。

在數據要素流通領域，安全計算的支撐作用將持續走深。其不僅能覆蓋數據采集、存儲、處理、分析、共享全環節，保障全生命周期安全，成為數據流通的核心支撐；還能適配云端環境、跨機構協作等差異化場景，有效降低泄露風險。而硬件技術的進步，讓隔離硬件環境中執行AI算法成為可能，為大模型在敏感場景的落地創造了有利條件。

隨著關鍵行業對安全計算的需求不斷增長，這一技術將推動跨主體、跨區域數據流通 “可信可行”，讓數據要素價值釋放更充分。溫曉軍強調，未來安全計算還將與人工智能、區塊鏈、5G、物聯網、云計算等新興技術深度融合，催生出更多跨領域綜合性解決方案，為數字經濟高質量發展提供堅實。

采寫：黨博文

編輯：博文

指導：辛文