机密计算是云安全和隐私保护领域近年来的关注焦点，它侧重于保护处于使用状态中的数据，这通常是数据保护中最具挑战性的一个步骤。利用可信执行环境（Trusted Execution Environments，TEE）技术，机密计算使得数据始终保持加密和强隔离状态，从而保障用户数据的安全和隐私。本议题将较为全面地解析 TEE 技术，并介绍当前该领域的一些优秀开源项目以及业界实践。

本次议题首先会根据针对 Linux 内核攻击的手段对攻击进行分类，找出攻击方法演化的规律，而后展望内核未来可能出现的攻击手段，提出新型的防护方法。

云安全是云计算领域的重要议题，它的实现依赖软件和底层架构的共同支持。Arm一直致力于开源生态的建设并不断推出新的硬件架构来满足对底层架构的需求。今年3月，Arm推出Armv9架构，包含了新的安全特性CCA（confidential compute architecture）这一新特性可以保证从底层向上构建云安全框架，并将对未来开源社区的发展带来积极影响。同时，Arm新架构的推出也预示其需要更多来自开源世界的支持。 由于Armv9架构的发布只公开了较少的资料，本次演讲会对其做前瞻性的介绍，更详细的内容有待Arm后续发布。

整体介绍 openEuler 安全技术在社区应用及未来规划的情况，包括 IMA、SecGear、KunpengSecL 等。