12月10日，由中國計算機協會主辦的2022中國計算機大會（CNCC2022）在線上舉行，由螞蟻集團主導開源的可信執行環境（TEE）操作系統Occlum 1.0在“可信隱私計算研討會”上發布。Occlum是機密計算領域核心開源軟件之一，也是螞蟻隱語技術棧的重要可信計算基座。Occlum 1.0歷時4年打磨，經過40多次版本升級，全面支持了螞蟻集團與英特爾聯合研發的Spark大數據分析方案。

（2022中國計算機大會在線上舉行，Occlum 1.0 在其“可信隱私計算研討會”正式發布）

數據上云成為趨勢，越來越多的關鍵數據被遷移到云端。如何解決數據上云后的安全和隱私保護問題。業界認為，以可信執行環境（TEE）為代表的機密計算提供了一種與不可信環境隔離的安全計算環境，通過隔離和可信驗證機制完成安全計算，是實現云安全隱私保護的重要技術，填補了隱私計算對于云上數據保護的技術空白。

相比于傳統通過加密存儲等保證云端數據存儲安全的技術，TEE提供的云上隱私保護，可以使一些對數據安全性要求極高的傳統行業，如金融、銀行、政企等，更加放心地使用公有云服務。TEE是IBM、谷歌等云計算巨頭采用的云安全技術，微軟Azure Cloud、阿里巴巴、Hyperledger Avalon等也采用了TEE操作系統Occlum開展機密計算項目合作。Gartner近期發布的《2022年中國安全技術成熟度曲線》中提到，TEE在云廠商的推廣之下，未來會被更廣泛地使用。

本次發布的Occlum 1.0歷時4年打磨，匯集了社區開發者的智慧，螞蟻集團的實戰技術經驗，以及英特爾等頂尖科技公司的技術合力。1.0版與此前相比具有更高的穩定性和完備性，在線程調度、網絡和存儲IO方面最高有5倍的大幅度性能提升。該版本可幫助現有基于Spark的大數據或分布式應用無縫地遷移至云上機密計算安全環境中，為云計算隱私保護帶來更先進的方案。

2021年，為了發展機密計算社區，螞蟻集團將Occlum捐獻給Linux基金會機密計算聯盟CCC，成為了機密計算聯盟社區首個中國發起的開源項目。2021年，Occlum入選了中國科協頒布的 “科創中國”開源創新榜年度優秀開源產品。今年5月，龍蜥社區成立的七大云原生機密計算特別興趣小組，Occlum是7大開源項目之一。

“機密計算是實現數據安全隱私保護的重要技術，填補了隱私計算技術中對于保護上云數據安全性的技術空白。”螞蟻集團資深總監閆守孟表示，“我們將繼續推動機密計算技術研發，參與行業共建，持續提高開源產品的易用性、安全性、穩定性，滿足更多不同運算場景下的安全需求，強化在云端的分布式隱私保護方案的創新與實踐。

據了解，隱語技術棧是螞蟻集團沉淀了6年隱私計算技術與應用的集成之作，集千余項隱私計算專利，包含隱私計算一體機、可信計算基座、可信隱私計算框架三層，覆蓋當前所有主流隱私計算技術。目前，該技術棧大多數核心技術已對行業開源開放。

（2022年9月，螞蟻集團隱語可信隱私計算技術棧在世界人工智能大會展出）

Occlum是隱語技術棧可信計算基座里的重要操作系統，于2019年正式開源，獲得了超1000次用于評價社區質量的star數。