gartner|对话Gartner：如何理解《2022年中国安全技术成熟度曲线》？( 四 ) 高峰|sase|vpn|网络安全

媒体：机密计算TEE和安全多方计算，多被视作实现“隐私计算”的不同技术。比较好奇为何Gartner认为前者处于技术萌芽期，后者处于泡沫破裂期。
高峰：TEE机密计算、安全多方计算，确实都是隐私计算不同的技术方式，但它们也是不同的技术。虽然它们都是隐私计算工具集下面的两种技术，但还是处于两种不同的阶段。机密计算更多以硬件的方式去实现数据在计算、使用中的保护，而安全多方计算更多还是以软件的方式，它们还是不同的。
像安全多方计算，我们认为在过热之后还没有被广泛使用。这个技术其实已经出来很多年了，但近年中国对数据监管日趋严格，越来越多的企业关注隐私计算技术。而且安全多方计算是非常场景化的，我们看到大多数的落地项目，都是根据企业的业务场景，做很多定制化的部署。这就导致它很难被快速复制、给到其它企业使用。我觉得这是导致安全多方计算进入下降阶段的一个重要原因。
媒体：但几年前就有观点提及，因为要信任硬件本身，大家也不太愿意尝试TEE 。而现在我们认为TEE处于“技术萌芽期” ，是出于什么原因？
【gartner|对话Gartner：如何理解《2022年中国安全技术成熟度曲线》？】高峰：TEE主要的一个推动力是“云厂商” 。各家云厂商都在推动它们的TEE ，因为它们希望一个技术能被拷贝到任何企业中。而TEE是底层硬件，越是底层的东西越容易被复制。在中国，信创也做一些TEE的事情。我觉得它的接受度会越来越多，因为它基于提供一个安全环境的方式来工作，但是它现在的使用接受度还并不是那么高，主要是这个情况。