机密计算(Confidential Computing):全球数据安全新基建
(美 / 欧 / 中,2026.6)
作者:淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部
摘要
数字经济时代,数据已成为核心生产要素,但其开放流通与安全隐私间的矛盾日益凸显。传统数据安全技术聚焦于数据 “静态存储” 与 “传输过程” 加密,无法覆盖 “计算中” 这一核心风险环节。机密计算(Confidential Computing)作为新一代数据安全技术范式,通过硬件级可信执行环境(TEE)构建隔离空间,实现数据在计算全程的加密保护与硬件隔离,从根源上解决 “数据可用不可见” 的核心难题。
当前,全球机密计算产业进入爆发期:微软、谷歌、阿里云等科技巨头全线升级机密虚拟机与机密 AI 能力,构建全栈技术体系;欧盟通过《数字服务法案》立法强制,要求 2027 年起公共数据处理全面采用机密计算;中国加速政策布局与技术落地,推动金融、医疗、政务等领域数据流通壁垒破除。本报告基于 2026 年 6 月全球最新产业动态,系统剖析机密计算的技术原理、全球格局、产业应用与未来趋势,为产业参与者提供决策参考。
关键词:机密计算;可信执行环境;数据安全;可用不可见;新基建
一、引言:数据安全危机倒逼技术革命
1.1 数据流通的安全困境
全球数字经济正进入 “数据要素市场化” 的关键阶段,数据流通规模呈指数级增长。据联合国贸易和发展会议(UNCTAD)2026 年报告显示,2025 年全球数据跨境流动规模突破 120ZB,较 2020 年增长超 8 倍;中国数据要素市场规模达 1.5 万亿元,年增速超 30%。然而,数据开放共享与隐私保护、安全合规的矛盾愈发尖锐:
• 数据泄露风险高发:2025 年全球数据泄露事件超 1800 起,涉及敏感数据超 50 亿条,金融、医疗、政务领域成为重灾区,单起事件平均损失超 4000 万美元。
• 合规监管趋严:欧盟 GDPR、中国《数据安全法》《个人信息保护法》等法规落地,对数据处理、跨境传输提出严苛要求,违规罚款最高可达全球年营业额 6%。
• 流通壁垒固化:金融、医疗等敏感领域数据 “不敢共享、不能共享”,数据孤岛现象严重,价值难以释放。
传统数据安全防护体系存在明显短板:防火墙、入侵检测系统(IDS)聚焦网络边界防护;数据加密技术仅覆盖静态存储(硬盘、数据库)与传输过程(网络通信);而数据 “计算中” 阶段(内存处理、CPU 运算)处于明文暴露状态,易被操作系统、虚拟机管理员、云服务商及恶意程序窃取篡改,成为安全 “盲区”。
1.2 机密计算:计算中数据安全的终极解决方案
机密计算由 Linux 基金会旗下机密计算联盟(CCC)主导推动,核心是通过硬件级可信执行环境(TEE),将数据与计算代码隔离在加密空间中,确保数据在加载、运算、输出全流程处于加密状态,即使操作系统、虚拟机管理器或云服务商也无法访问原始数据。其核心价值在于实现数据可用不可见、可算不可识,在保障数据安全隐私的同时,破除跨机构、跨领域数据流通壁垒,释放数据要素价值。
1.3 研究范围与核心结论
本报告聚焦 2026 年 6 月全球机密计算产业最新进展,覆盖美国、欧盟、中国三大核心市场,重点分析科技巨头技术布局、政策法规驱动、重点行业应用及未来趋势。核心结论如下:
1. 机密计算已从技术概念走向规模化落地,成为全球数据安全 “新基建”,2028 年全球市场规模预计达 594 亿美元,年复合增长率 62.1%。
2. 美、欧、中形成 “技术引领 - 政策强制 - 应用爆发” 的差异化竞争格局,欧盟立法驱动领先,美国技术生态成熟,中国场景落地加速。
3. 机密虚拟机、机密 AI 成为核心产品形态,金融、医疗、政务为三大标杆应用场景,数据流通壁垒加速破除。
4. 未来 2-3 年,机密计算将从 “可选技术” 变为 “刚需标配”,成为数字经济时代数据安全的核心底座。
二、机密计算核心技术原理与架构
2.1 核心定义与技术内核
机密计算联盟(CCC)定义:机密计算是通过在基于硬件的可信执行环境(TEE)中执行计算,保护使用中数据的技术范式,提供数据机密性、完整性及代码完整性保障。其技术内核包含三大核心要素:
• 硬件隔离:依赖 CPU 芯片内置安全模块(如 Intel SGX、AMD SEV、ARM TrustZone),创建独立于操作系统内核、虚拟机管理器的隔离执行空间(Enclave / 飞地),硬件层面阻断外部访问。
• 全程加密:数据进入 TEE 后自动加密,内存运算、缓存交互全程密态,仅计算结果加密输出,原始数据全程不可见。
• 可信证明:通过远程证明机制,验证 TEE 环境合法性、代码完整性及数据未被篡改,确保计算过程可信可追溯。
2.2 主流技术架构对比
当前机密计算主流技术路线分为三类,分别由 Intel、AMD、ARM 主导,适配不同场景需求:
技术路线 | 代表厂商 | 核心原理 | 优势 | 适用场景 |
SGX(软件保护扩展) | Intel | CPU 内置加密飞地,应用层隔离,最小化信任基 | 粒度细、安全性高、兼容性好 | 机密 AI、金融交易、密钥管理 |
SEV(安全加密虚拟化) | AMD | 虚拟机全内存加密,隔离 Hypervisor,信任基小 | 虚拟机级隔离、性能损耗低 | 云服务器、机密虚拟机、多租户场景 |
TrustZone | ARM | CPU 划分安全 / 非安全世界,硬件隔离内核 | 轻量化、功耗低、适配移动终端 | 物联网、边缘计算、移动设备 |
2.3 与传统隐私计算技术的区别
机密计算与安全多方计算(MPC)、同态加密(HE)等同属隐私计算范畴,但技术路径、性能与适用场景差异显著:
• 安全多方计算(MPC):基于密码学协议,多方数据分散计算,无集中数据节点;但性能损耗大、计算效率低,仅适配简单运算场景。
• 同态加密(HE):支持加密数据直接运算,无需解密;但全同态加密技术尚未成熟,性能极低,仅停留在理论与小规模测试阶段。
• 机密计算(CC):基于硬件 TEE,性能损耗低(仅 5%-20%),兼容现有软硬件生态,支持复杂计算(如大模型训练、大数据分析);是当前唯一兼顾安全性、性能与实用性的密态计算技术。
三、全球机密计算产业格局:美 / 欧 / 中三足鼎立
3.1 美国:技术引领,生态主导
美国是机密计算技术发源地与全球领导者,掌控核心硬件技术、底层标准与主流云生态,形成 “芯片 + 云 + AI” 全栈布局。
3.1.1 科技巨头全线升级,构建机密计算生态
• 微软:2026 年 Build 大会全面升级 Azure 机密计算服务,推出机密虚拟机(CVM)v5与机密 AI 平台:基于 AMD SEV-SNP 技术,实现虚拟机全内存加密,支持 NVIDIA GPU 直通,大模型训练性能损耗降至 8%;推出 “机密容器” 服务,适配 Kubernetes 生态,支持 AI 推理、大数据分析等场景;承诺 2027 年 Azure 所有云服务默认启用机密计算。
• 谷歌:Google Cloud 同步更新机密计算产品线,基于 Intel SGX 与 AMD SEV 推出Confidential GKE(机密容器集群)与Confidential AI Training服务;聚焦生成式 AI 安全,推出 “机密大模型托管” 方案,确保模型权重、训练数据全程加密,已服务多家头部 AI 企业;主导机密计算联盟(CCC)标准制定,推动技术开源兼容。
• 英特尔:作为 SGX 技术发明者,持续迭代硬件能力,最新至强处理器支持SGX2技术,单实例加密内存达 1TB,性能提升 3 倍;推出 “机密计算开发套件”,兼容 TensorFlow、PyTorch 等主流 AI 框架,降低开发门槛;与微软、谷歌深度绑定,提供芯片级技术支持。
3.1.2 产业生态成熟,市场规模领先
美国机密计算产业已形成 “芯片(Intel/AMD)- 云(微软 / 谷歌)- 应用(金融 / AI)” 完整生态,2025 年市场规模达 28 亿美元,占全球 52.8%。金融领域(摩根大通、高盛)、AI 领域(OpenAI、Anthropic)、科技企业(Meta、亚马逊)已大规模部署机密计算,覆盖交易风控、模型训练、数据共享等场景。
3.2 欧盟:立法强制,政策驱动
欧盟以数据安全合规为核心驱动力,通过立法强制推动机密计算落地,成为全球首个将机密计算纳入法律强制要求的经济体,政策力度全球领先。
3.2.1 《数字服务法案》强制要求,2027 年全面落地
2022 年欧盟通过《数字服务法案》(DSA),2026 年 6 月发布修订版,明确2027 年 1 月 1 日起,欧盟所有公共数据处理(政务、医疗、教育、社保等)必须使用机密计算技术,确保数据计算全程加密、硬件隔离;违规机构最高处以全球年营业额 6% 罚款,直接吊销公共服务资质。
该法案核心要求:
• 公共数据处理必须部署在通过欧盟认证的机密计算环境中;
• 数据处理全程可追溯、可审计,远程证明报告需实时提交监管机构;
• 云服务商提供公共服务时,必须默认启用机密计算,不得向客户收取额外费用。
3.2.2 政策资金双支持,加速产业落地
欧盟同步推出 “数字欧洲计划(2025-2027)”,投入 13 亿欧元支持机密计算技术研发、标准制定与行业应用;成立 “欧洲机密计算联盟(ECCC)”,整合欧盟各国芯片、云、科研资源,推动技术本土化;德国、法国、荷兰等国已启动政务系统机密计算改造,2026 年底前完成核心政务平台部署。
3.3 中国:场景爆发,追赶加速
中国以数据要素流通为核心目标,政策引导、技术创新、场景落地协同推进,机密计算产业进入爆发期,金融、医疗、政务场景落地速度全球领先。
3.3.1 政策体系完善,顶层设计明确
国家数据局、网信办、工信部等多部门协同发力,构建机密计算政策体系:
• 2025 年发布《数据要素流通基础设施建设指南》,明确将机密计算列为数据安全流通核心技术;
• 2026 年出台《密态计算技术标准(试行)》,规范机密计算技术架构、安全要求与测试标准;
• 地方政府(上海、北京、广东)推出专项补贴,支持机密计算平台建设与行业应用落地。
3.3.2 阿里云领衔,国内云厂商全面布局
• 阿里云:2026 年 6 月发布机密计算 2.0,推出基于自研芯片的神龙机密虚拟机与通义机密 AI:支持 SGX/SEV 双技术路线,加密内存最高达 512GB,性能损耗低于 10%;机密 AI 平台适配通义千问、Qwen-VL 等大模型,支持训练、推理全流程加密;已在金融、医疗、政务领域落地超 200 个项目,服务客户超 1000 家。
• 腾讯云:推出安全增强内存型 M6ce 实例,基于 Intel SGX 技术,单实例加密内存达 428G,适配区块链、金融风控等场景;发布 “AI Agent 安全网关”,结合机密计算与 AI 安全技术,保障大模型应用数据安全。
• 华为云:基于 ARM TrustZone 与鲲鹏芯片,推出鲲鹏机密计算平台,聚焦政务、能源、工业场景;推出 “机密数据共享平台”,支持跨机构数据安全协作,已在多地政务数据共享项目落地。
3.3.3 产业规模快速增长,应用场景丰富
2025 年中国机密计算市场规模达 12 亿美元,年增速超 70%,预计 2028 年达 150 亿美元。金融领域(银联、蚂蚁集团)、医疗领域(三甲医院、医药企业)、政务领域(数据共享平台、电子政务)成为核心应用场景,落地项目数量全球第一。
3.4 全球格局对比:差异化竞争,协同与博弈并存
维度 | 美国 | 欧盟 | 中国 |
核心驱动力 | 技术创新、生态主导 | 合规强制、隐私保护 | 数据流通、价值释放 |
技术优势 | 芯片技术(Intel/AMD)、底层标准 | 政策法规、合规认证 | 场景落地、成本优势 |
代表企业 | 微软、谷歌、Intel | SAP、西门子、Orange | 阿里云、腾讯云、华为云 |
市场规模(2025) | 28 亿美元(52.8%) | 13 亿美元(24.5%) | 12 亿美元(22.7%) |
核心特点 | 技术引领、生态成熟 | 立法强制、合规严格 | 场景爆发、追赶加速 |
四、机密计算核心产品:机密虚拟机与机密 AI
4.1 机密虚拟机(CVM):云安全新标配
机密虚拟机(Confidential Virtual Machine,CVM)是机密计算核心基础设施,通过硬件加密与隔离技术,为虚拟机提供全生命周期安全防护,确保虚拟机内存、数据、代码全程加密,阻断宿主机、云服务商的非法访问。
4.1.1 核心功能与价值
• 全内存加密:虚拟机运行时内存数据全程加密,即使宿主机管理员也无法读取原始数据;
• 硬件级隔离:基于 CPU 芯片级隔离,虚拟机之间、虚拟机与宿主机之间完全隔离,杜绝逃逸攻击;
• 性能接近明文:最新一代 CVM 性能损耗仅 5%-15%,接近普通虚拟机,适配生产环境;
• 合规认证齐全:满足 GDPR、等保 2.0、数据安全法等合规要求,降低企业合规成本。
4.1.2 主流产品对比(2026.6)
厂商 | 产品名称 | 技术路线 | 加密内存上限 | 性能损耗 | 核心优势 |
微软 | Azure 机密虚拟机 v5 | AMD SEV-SNP | 1TB | 8% | GPU 直通、AI 优化、生态完善 |
谷歌 | GCP Confidential VM | Intel SGX/AMD SEV | 512GB | 10% | 容器兼容、开源生态、远程证明 |
阿里云 | 神龙机密虚拟机 2.0 | 自研芯片 + SGX | 512GB | 9% | 国产适配、成本低、场景丰富 |
腾讯云 | M6ce 安全增强实例 | Intel SGX | 428GB | 12% | 区块链优化、安全防护全面 |
4.2 机密 AI:生成式 AI 安全核心底座
随着生成式 AI 快速普及,模型权重泄露、训练数据窃取、推理结果篡改等安全风险加剧,机密 AI(Confidential AI)成为解决 AI 安全问题的核心方案,实现模型、数据、推理全程加密。
4.2.1 核心技术架构
机密 AI 基于 TEE 构建隔离计算环境,分为三大核心模块:
• 机密训练:训练数据、模型权重、梯度参数全程加密,仅在 TEE 内解密运算,防止训练过程数据泄露;
• 机密推理:用户输入、模型推理、输出结果全程加密,模型权重始终密态存储,防止模型窃取;
• 机密协作:支持多方数据在各自 TEE 内联合建模,无需原始数据共享,实现 “数据不动模型动”。
4.2.2 应用场景与价值
• 大模型训练:保护训练数据隐私与模型知识产权,防止模型权重泄露,适配金融、医疗、政务等敏感领域模型训练;
• AI 推理服务:确保用户输入数据隐私,防止推理结果篡改,适用于智能客服、内容生成、数据分析等场景;
• 联邦学习:实现跨机构数据安全协作,打破数据孤岛,提升模型效果,已在金融风控、医疗科研、政务分析等场景落地。
五、重点行业应用:破除数据流通壁垒
5.1 金融科技:安全风控与数据共享
金融行业是机密计算核心应用场景,数据敏感、合规要求高,跨机构数据协作需求强烈,机密计算已成为金融数据安全流通的 “刚需技术”。
5.1.1 核心应用场景
• 反洗钱(AML)与风控:多家银行、支付机构在各自 TEE 内共享交易数据,联合进行反洗钱分析与风险识别,原始数据不泄露,风控准确率提升 40% 以上;
• 普惠金融:银行与政务、电商、运营商数据安全协作,构建多维度用户画像,实现 “农户秒贷”“小微企业信用贷”,服务超千万用户;
• 跨境金融:满足 GDPR、数据安全法等跨境合规要求,实现跨境金融数据安全传输与处理,降低合规成本。
5.1.2 标杆案例
中国银联搭建金融欺诈数据开放共享平台,基于机密计算实现跨机构匿踪查询,金融机构可在不泄露用户信息的前提下,查询用户骗贷、欺诈记录,已接入超 200 家金融机构,拦截欺诈交易超 100 亿元。
5.2 医疗健康:隐私保护与联合科研
医疗数据隐私敏感度高、合规要求严格,传统数据共享模式难以落地,机密计算实现医疗数据 “可用不可见”,加速医疗科研创新与数据流通。
5.2.1 核心应用场景
• 联合科研:多家医院、科研机构将患者数据在各自 TEE 内联合建模,用于新药研发、疾病预测模型训练,患者隐私全程保护,科研效率提升 50% 以上;
• 医疗数据共享:医院与医保、公共卫生平台数据安全协作,实现医保结算、疫情监测、公共卫生分析,数据全程加密,杜绝泄露风险;
• 基因数据分析:基因数据在 TEE 内加密分析,保护个人基因隐私,推动精准医疗发展。
5.2.2 标杆案例
上海某三甲医院联合阿里云构建医疗机密计算平台,接入 10 家医院患者数据,联合训练癌症早期筛查模型,原始数据不出院,模型准确率达 92%,已用于临床辅助诊断。
5.3 政务数据:安全共享与治理现代化
政务数据涵盖人口、社保、税务、地理信息等敏感数据,是数据要素流通的核心资源,机密计算助力政务数据安全共享,推动数字政府建设。
5.3.1 核心应用场景
• 政务数据共享:跨部门、跨区域政务数据在 TEE 内安全流通,实现 “一网通办”“跨省通办”,数据全程加密,防止泄露与滥用;
• 公共服务优化:政务数据与金融、医疗、教育数据安全协作,提升社保、医保、教育等公共服务效率与质量;
• 数据安全治理:政务数据处理全程可追溯、可审计,满足等保 2.0、数据安全法等合规要求,提升政务数据安全治理能力。
5.3.2 标杆案例
杭州市政务数据局联合阿里云搭建城市机密计算平台,整合公安、民政、税务、社保等 12 个部门数据,实现政务数据安全共享与联合分析,已支撑 “最多跑一次” 改革、智慧城市治理等 20 + 核心场景,数据泄露风险降为 0。
六、产业挑战与未来趋势
6.1 核心挑战
6.1.1 技术层面
• 性能损耗:虽然最新一代机密计算性能损耗降至 5%-20%,但大规模复杂计算(如超大规模大模型训练)场景下,性能仍有提升空间;
• 兼容性问题:不同厂商 TEE 技术不兼容,跨平台、跨厂商数据协作难度大,制约产业规模化发展;
• 开发门槛高:机密计算开发需要适配 TEE 环境,现有应用迁移改造成本高,专业开发人才短缺。
6.1.2 产业层面
• 成本较高:机密计算硬件、软件服务价格高于普通云服务,中小企业部署成本压力大;
• 标准不统一:全球技术标准、安全认证体系尚未完全统一,欧盟、美国、中国标准存在差异,影响全球产业协同;
• 认知不足:部分企业对机密计算价值认知不足,仍停留在传统安全防护思维,制约技术普及。
6.2 未来趋势
6.2.1 技术趋势
• 性能持续优化:下一代 CPU 芯片将集成更强 TEE 能力,性能损耗降至 5% 以下,甚至接近明文计算;
• 全栈国产化:中国将加速机密计算芯片、操作系统、云平台全栈国产化替代,降低对 Intel/AMD 依赖;
• AI 深度融合:机密计算与大模型、联邦学习、区块链等技术深度融合,构建 “机密 AI+” 技术生态,拓展应用场景。
6.2.2 产业趋势
• 规模化普及:2027 年起,机密计算从 “可选技术” 变为 “刚需标配”,云服务默认启用机密计算,中小企业部署成本大幅下降;
• 全球标准统一:机密计算联盟(CCC)主导全球标准制定,欧盟、美国、中国逐步达成标准共识,推动全球产业协同;
• 场景持续拓展:从金融、医疗、政务延伸至工业互联网、物联网、自动驾驶、跨境数据流通等领域,市场空间持续扩大。
6.2.3 市场规模预测
据 MarketsandMarkets 预测,2023-2028 年全球机密计算市场年复合增长率达 62.1%,2028 年市场规模达 594 亿美元;其中中国市场占比将提升至 30%,规模达 178 亿美元,成为全球最大机密计算市场之一。
七、结论
机密计算作为计算中数据安全的终极解决方案,通过硬件级可信执行环境构建隔离加密空间,实现数据全程加密、硬件隔离,从根源上解决 “数据可用不可见” 的核心难题,成为全球数据安全新基建。
当前,全球机密计算产业进入爆发期:美国技术引领、生态主导;欧盟立法强制、政策驱动;中国场景爆发、追赶加速,形成三足鼎立格局。机密虚拟机、机密 AI 成为核心产品形态,金融、医疗、政务领域标杆应用不断涌现,数据流通壁垒加速破除。
未来 2-3 年,随着技术性能持续优化、成本大幅下降、全球标准逐步统一,机密计算将实现规模化普及,成为数字经济时代数据安全的核心底座,为全球数据要素流通、数字经济高质量发展提供安全保障。
数据来源
1. 机密计算联盟(CCC)2025-2026 年产业报告
2. MarketsandMarkets《Confidential Computing Market Forecast (2023-2028)》
3. 微软、谷歌、阿里云 2026 年 6 月机密计算产品发布会资料
4. 欧盟《数字服务法案(2026 修订版)》官方文件
5. 国家数据局《数据要素流通基础设施建设指南》(2025)
6. 中国银联、蚂蚁集团、阿里云机密计算标杆案例白皮书
7. 联合国贸易和发展会议(UNCTAD)2026 年全球数据流动报告
8. 中国信通院《密态计算技术发展研究报告(2026)》
免责声明
本报告由淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部基于公开可获取信息编制,仅供参考,不构成任何投资建议、商业决策建议或专业咨询意见。
报告中涉及的市场数据、预测信息、案例内容均来源于上述数据来源,本报告作者不对其准确性、完整性、时效性作出任何明示或暗示的保证。任何依据本报告内容作出的决策,由决策者自行承担全部风险与责任。
本报告版权归属于淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部,未经书面授权,任何机构或个人不得以任何形式复制、传播、引用或篡改本报告内容。
