2021年12月8日，中国信通院公布了第五批“可信隐私计算评测”结果，中国电子系统技术有限公司（以下简称“中国系统”）自主研发的CECloud数据安全沙箱系统（以下简称“数据安全沙箱”）顺利通过可信执行环境能力评测，隐私计算能力产品方阵再添一名国家队选手。

信通院官方公布的可信执行能力名单（一部分）

中国信通院“可信隐私计算评测”体系自2018年起逐步构建，是目前国内隐私计算领域最早、最全、广受行业认可的评测体系。经过3年的发展，“可信隐私计算评测”已成为隐私计算领域权威的第三方评测品牌，成为供给侧产品研发和需求侧采购选型的风向标。

当前，从中央机构到地方政府，相继出台多个与数据相关的政策法规，既有促进数据流通和数据要素市场化配置的政策指引，也有确保数据安全和防泄漏的法规，在“一促一防”的政策加持下，市场对数据流通类产品必然提出了更高的要求。

TEE版数据安全沙箱架构图

中国系统自主研发、且具有隐私计算能力的数据安全沙箱，可以很好的解决数据流通与安全之间的矛盾，成为数据可信流通和数据要素市场化配置的必备底座。该产品融合了计算、网络、存储等硬件资源与可信执行环境（TEE）的隐私计算技术，实现安全计算一体化模式。采用“分布式数据、集中式计算”的架构设计，让数据参与方在不共享数据的前提下，可以参与其他用户发起的计算任务，任务和数据会加密传输到一个可信执行节点TEE的安全区域内（Enclave区域）执行，在安全区域以外的任何地方，数据和任务均以密文形式运行，且只有任务的相关方才有解密私钥，传输通道遵循安全通信协议规范，并在任务计算完成后即时销毁。不同的用户或任务在计算过程中，完全隔离，数据无法串用。不仅对计算性能、安全性进行了显著的增强，也解决了各类隐私计算技术的场景适用问题，可以满足政务、金融、能源、教育、医疗等各类行业数据安全场景的应用。