本报告围绕数据安全与隐私保护这一重大安全需求，回顾机密计算发展历程，分析机密计算研究现状，以作者团队的项目成果为主介绍机密计算最新研究进展，展望机密计算未来发展趋势。

处理器芯片漏洞具备影响范围大、危害程度强、修复代价高的特点。尤其是近年来，层出不穷的处理器芯片安全漏洞揭示了处理器设计的经典原则、核心方法均存在安全风险。工业界和学术界对此都予以高度关注。本次报告将简要介绍国际上的主流工作，分享我们在通用处理器安全体系结构、安全微体系结构方面开展的系列工作，并探讨基于RISC-V生态的芯片安全发展趋势。

机密计算是一种新兴的安全技术，它利用可信执行环境对计算过程中的数据进行加密和保护，实现数据的“可用不可见”、“可算不可识”。在我国数据安全技术创新的战略背景下，机密计算技术具有非常广阔应用前景。然而，相比于传统计算架构，机密计算面临着新的安全威胁。本报告将围绕机密计算架构下的系统安全这一主题，探讨面向机密计算的安全操作系统的设计原则，介绍我们在该领域的一部分研究成果。

当前在云服务、移动社交网络下用户普遍追求隐私保护、安全计算，从而推动了隐私计算、机密计算等领域的快速发展. 可信执行环境（trusted execution environment，TEE）作为机密计算服务中重要的技术基础已经广泛部署到各类计算平台中. 目前，以Intel，Arm等为代表的设备制造商采用软硬件隔离机制，推出了多类实用TEE技术并不断迭代更新，从功能上更加方便设备管理者、普通用户使用安全服务. 研究人员则根据不同的系统架构和应用需求，优化TEE模型，扩大可信应用领域并提升其工作效率. 全面分析主流系统架构（包括x86、Arm、RISC-V、异构计算单元）中TEE技术发展路线、技术特点包括基础硬件设施设计、软件接口定义、安全边界等，挖掘TEE技术可行的应用场景. 同时，分析各类TEE技术面临的挑战，探讨TEE技术局限性以及自身面临的安全风险如侧信道攻击等. 在此基础上，从安全性、功能性等方面总结各类TEE技术优缺点，并提出TEE技术未来的发展思路。

本次报告结合开源蓬莱TEE 系统的开发与应用，介绍其在操作系统教学实践中的探索与成果。蓬莱TEE 是一个面向 RISC-V 架构设计的开源可信执行环境系统，具备架构开放、实现简洁、接口标准化等特点，适合作为教学实验平台，帮助学生理解 TEE 的基本概念、系统架构与关键机制。

新形势下，IT基础设施的可信和安全已成为重中之重。蚂蚁可信原生技术将可信和安全作为原生能力融入到整个系统，建设了包含芯片、OS、容器、应用的全栈可信体系。本报告将分享蚂蚁在可信原生方面的技术探索和实践经验。