11月19日，由阿里云、浙江大學網絡空間安全學院、阿里巴巴-浙江大學前沿技術聯(lián)合研究中心聯(lián)合發(fā)起、Intel贊助支持的2019首屆SGX應用創(chuàng)意大賽在2019年IEEE IDSC會議上圓滿落幕。這是業(yè)界首個基于芯片級加密技術的應用創(chuàng)意大賽，旨在推動基于芯片級加密技術的廣泛應用和發(fā)展。來自清華大學、北京大學、上海交通大學、長虹電子等知名高等院校和企業(yè)的87支隊伍參賽。最終，清華大學TrustFL團隊因其兼具創(chuàng)新及實踐意義的應用方案摘得桂冠，拿下此次比賽的第一名。

SGX（Software Guard Extensions）是Intel CPU提供的可信執(zhí)行環(huán)境，可以為云上數據代碼的完整性和保密性提供芯片級的安全保障。阿里云是SGX技術的深度實踐者和推動者，早在2017年就聯(lián)合Intel發(fā)布了基于SGX的加密計算技術，從芯片層面解決了云上客戶系統(tǒng)運行時環(huán)境可信這一業(yè)界難題。近來，在Gartner發(fā)布的《2019年云安全技術成熟度曲線報告》中機密計算，即基于SGX技術的加密計算，首度被納入其中，且作為最初始的一環(huán)出現(xiàn)，說明了SGX技術在整個安全體系建設中的重要性。

阿里云首席安全架構師李曉寧表示，“目前傳統(tǒng)的可信技術僅能完成系統(tǒng)啟動過程中的可信度量，無法對應用啟動后的內存環(huán)境提供可信能力，而基于SGX技術的加密計算正好可以解決這一問題，通過處理器可信執(zhí)行環(huán)境來保障系統(tǒng)和應用的運行時可信，這也是構建零信任網絡的核心基礎。舉辦此次大賽的目的即是為了推動基于SGX的加密計算技術得到業(yè)界更多關注，從而將這種基于芯片級的高等級安全能力應用到更豐富的實際業(yè)務場景中，讓更多企業(yè)受益。”

因此，本次大賽以“SGX技術的創(chuàng)意應用”為賽題，希望發(fā)掘SGX技術應用的無限可能。從大賽的參與情況來看，參賽團隊大多來自清華大學、北京大學、上海交通大學、西安電子科技大學、長虹電子等知名高等院校和企業(yè)，這與SGX的高技術門檻不無關系；參賽作品主要聚焦在SGX技術在云端環(huán)境應用和賦能業(yè)務場景應用兩大類。浙江大學網絡空間安全學院周亞金表示，“此次參賽作品成熟度都比較高，有完整的設計和完整實現(xiàn)，并出現(xiàn)了SGX技術賦能區(qū)塊鏈、機器學習、聲紋支付等極具創(chuàng)新的應用方案，說明SGX技術的市場需求很大，同時由于SGX技術門檻很高，如何讓這項技術應用變得更方便也是大家都想要解決的問題。” 

經過來自阿里巴巴集團副總裁李飛飛、浙江大學教授任奎、英特爾SGX技術首席軟件工程師張波、美國喬治梅森大學副教授Sun Kun、美國俄亥俄州立大學副教授Yinqian Zhang、香港城市大學王聰副教授、上海交通大學副教授夏虞斌等知名學術界和企業(yè)界的安全人士綜合評選，清華大學TrustFL團隊設計的《基于SGX 技術的可靠增強的聯(lián)邦機器學習》方案脫穎而出，獲得第一名。目前通過多方共同訓練機器學習模型的聯(lián)邦機器學習模式來解決問題在工業(yè)界有著很好的應用前景，但是實際應用過程中面臨著數據污染等現(xiàn)實威脅，該作品創(chuàng)造性地使用SGX解決了聯(lián)邦機器學習中最易產生的模型污染問題，可以推動聯(lián)邦機器學習在解決數據孤島、保證數據隱私安全方面的應用落地，對日后如何準確、正確、合理的利用機器學習技術發(fā)揮更大價值提供了新的思路。 

由此可以看出，基于芯片級的加密技術具有廣闊的應用前景。而SGX的高技術門檻卻讓很多企業(yè)望而卻步。為此，阿里云與英特爾早在今年7月份就聯(lián)合發(fā)布了針對云原生Golang應用保護的開源解決方案，使得云上基于Golang開發(fā)的原生應用可以不經修改就能借助SGX技術進行保護，進一步豐富SGX技術生態(tài)，讓更多的客戶可以享受機密計算的高等級安全能力，實現(xiàn)普惠安全。