让隐私计算更易用、可信任：隐语SecretFlow 2.0架构正式发布

随着 “数据要素×”三年行动 在全国深入推进，一个深层次的产业需求正变得无比清晰：我们不仅需要让数据“可用”，更要让它在跨机构、跨行业的大规模协作网络中，变得“易用”、“敢用”和“好用”。

当前的数据协作生态呈现出两大特征：

• 参与主体规模化，协作网络从少量节点扩展至上百家机构，网络规模显著增强；
• 业务场景多元化，需求延伸至金融、政务、医疗、能源等行业，业务需求日益复杂。

这带来了四大核心挑战：如何在异构环境中实现轻量化部署与低成本运维？如何在各方安全能力不一时，提供可验证、可审计的安全保障？如何灵活支撑从AI到BI的复杂多变的业务融合需求？如何在跨机构异构环境下实现高效、可靠的任务协同？

作为隐语开源社区核心框架，隐私计算框架 SecretFlow 在过去 3 年已为上述问题提供了坚实的基础，并在医保、能源、通信等多个关键领域实现了规模化落地验证。

站在产业信任与技术积累的肩膀上，隐语开源社区负责人、蚂蚁密算 CEO 王磊在“第三届隐语嘉年华”正式发布 SecretFlow 2.0 最新架构。这是一次面向“规模化可信流通”的架构跃迁——它旨在让隐私计算成为每个组织都能轻松接入、安全协同的通用基础设施。

王磊| 蚂蚁密算CEO、隐语开源社区负责人

三层重构：打造极简、可信、融合的技术底座

为系统性解决上述问题，SecretFlow 2.0进行了深度的架构重构，核心可概括为三层设计：

一、安全编译范式：从“源码下发”到“蓝图执行”的信任跃迁

针对代码执行安全这一核心关切，SecretFlow 2.0引入了安全执行计划（SEP） 范式。开发者仍使用熟悉的Python进行“上帝视角”的编程，但代码在运行前会被统一编译器编译为一份标准化的、可审计的“安全执行图”。各参与方执行的不再是原始的、可能被篡改的Python源码，而是这份共同确认的安全执行图，从根本上杜绝了远程代码执行（RCE）等风险，将安全审查从运行时的“黑箱”后置，转变为编译时的“白盒”前置。

二、融合计算引擎：Unified Engine支撑AI与BI无缝衔接

SecretFlow 2.0摒弃了以往需独立部署多个计算引擎的沉重模式，推出了统一的轻量化计算引擎（Unified Engine）。该引擎集成多种运行时（Runtime），支持联邦学习、多方安全计算、SQL分析等全功能操作，安装包从GB级大幅精简至数百MB。更重要的是，它原生支持AI与BI的融合编程，开发者可在同一套代码中自由组合数据分析与模型训练任务，实现业务流程的自然连贯。

三、统一协同底座：Kuscia 2.0实现“云上协同，端侧可控”

全新升级的Kuscia 2.0将协同调度与资源管理分离，自身作为一个轻量化应用，可灵活部署于单机、K8s或本地服务器。通过标准化接口与各机构既有资源管理系统对接，Kuscia 2.0专注于实现跨主体间高效、可靠的任务协同，支持中心化的协作模式，打破传统P2P架构在多方协作时的效率瓶颈。

场景验证：从金融到车联网的规模化落地

新架构已在真实业务场景中得到验证。在银行小微企业授信场景中，金融机构与数据源公司通过部署轻量化的隐语节点，接入云端协同平面，在保障数据安全的前提下完成了联合风控建模。

在更为复杂的车生态场景中，涉及行业、企业、区域可信数据空间，及数源公司等多方主体，SecretFlow 2.0支持同一数据提供方的节点安全、高效地参与多个业务网络，实现了资源的复用与价值的倍增。

开源路线图：共建可信数据流通生态

王磊在现场公布了清晰的开源计划：安全执行图编译框架 MPLang 已开源；协同底座 Kuscia 2.0 于当日正式开源；

SCQL编译器与引擎将于2026年3月开放。这一路线图旨在降低技术使用门槛，推动隐私计算走向标准化和普惠化。

“技术的价值，在于解决真实世界的复杂问题。”王磊总结道，“SecretFlow 2.0的目标，是让跨机构的数据协作像使用云计算一样简单、确定、可信任。

它不仅是一套升级的框架，更是一份面向整个数据产业发出的共建邀请。”

结语

在数据要素成为新生产力的时代，SecretFlow 2.0通过架构级的创新，为破解“不敢流通、不愿流通、不会流通”的产业困局提供了切实可行的工程路径。随着开源生态的持续壮大，一个更加安全、高效、繁荣的数据协作新图景正在徐徐展开。

回望三年征程，隐语开源社区完成了从技术单点突破到生态体系构建的华丽蜕变。社区以隐私计算为原点，逐步构建起覆盖密态计算、可信数据空间、数据元件、区块链等全栈技术的协同网络。截至2025年，这个由开发者、企业、高校共同浇灌的技术生态，已汇聚40,000+活跃用户、100+生态伙伴企业、150+合作高校，成为国内最具活力的数据可信流通技术社区