01概述

當(dāng)前數(shù)字化浪潮迅猛推進(jìn)，數(shù)據(jù)已然躍升為驅(qū)動各行業(yè)前行的核心資產(chǎn)，深度融入能源、金融、醫(yī)療、制造等多元領(lǐng)域，成為創(chuàng)新發(fā)展的關(guān)鍵生產(chǎn)要素；國家層面相繼出臺《數(shù)據(jù)安全法》、《個人信息保護(hù)法》及《可信數(shù)據(jù)空間發(fā)展行動計劃（2024—2028年）》、《國家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》等政策法規(guī)。然而，數(shù)據(jù)價值釋放的道路并非一帆風(fēng)順，數(shù)據(jù)隱私、權(quán)屬管控、融合計算以及可信流通等關(guān)鍵問題日益凸顯，嚴(yán)重制約著數(shù)據(jù)要素的充分利用。

為了應(yīng)對這一挑戰(zhàn)，高鴻信安推出CTRUST可信安全計算平臺方案，集成可信計算、機(jī)密計算、可信配件、安全基礎(chǔ)軟件和可信管理等安全組件，形成兼具高性能計算、存儲、網(wǎng)絡(luò)和安全的一體化整體方案，為客戶提供融合設(shè)備安全、數(shù)據(jù)安全、隱私防護(hù)、算力加速的全場景解決方案，助力各行業(yè)充分挖掘數(shù)據(jù)價值，推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

02CTRUST可信安全計算平臺方案

可信計算層

構(gòu)建可信基礎(chǔ)硬件，從硬件根信任機(jī)制出發(fā)，全方位保障設(shè)備以及整個系統(tǒng)的安全性，為數(shù)據(jù)處理筑牢安全根基。

機(jī)密計算層

兼容國內(nèi)與國際的主流機(jī)密計算硬件，具備硬件級安全防護(hù)等級，有效抵御各類安全威脅，確保數(shù)據(jù)在使用過程中的機(jī)密性與完整性。

可信配件層

采用增強(qiáng)型可信配件，支持時間與位置精準(zhǔn)校準(zhǔn)，提供算力加速、密碼加速、可信通信加速以及存儲加速等完備功能，全面提升系統(tǒng)性能與安全性。

基礎(chǔ)軟件層

集成可信安全驗證防護(hù)體系，配備機(jī)密計算工具包與隱私計算工具包，為數(shù)據(jù)應(yīng)用提供全方位的安全保障與專業(yè)技術(shù)支撐。

可信管理層

提供全面的可信管理服務(wù)，涵蓋遠(yuǎn)程證明，確保設(shè)備身份與運(yùn)行狀態(tài)的可信性；運(yùn)行態(tài)管理，實時監(jiān)控與維護(hù)數(shù)據(jù)應(yīng)用的可信加載、穩(wěn)定運(yùn)行，保障數(shù)據(jù)全生命周期的安全管控。

03方案優(yōu)勢

1硬件級安全

依托可信芯片、可信執(zhí)行環(huán)境、硬件加密模塊以及硬件算力模塊等芯片底層核心技術(shù)，全方位、全周期地對數(shù)據(jù)實施硬件級別的完整性與機(jī)密性保護(hù)，全流程嚴(yán)防數(shù)據(jù)被竊取和篡改，為數(shù)據(jù)安全筑牢堅實防線。

2全面安全防護(hù)

以可信計算技術(shù)為基、機(jī)密計算技術(shù)為翼，構(gòu)建立體縱深的安全基礎(chǔ)設(shè)施，從多個維度、不同層面全面實施數(shù)據(jù)完整性與機(jī)密性防護(hù)，切實保障業(yè)務(wù)系統(tǒng)在安全穩(wěn)定的環(huán)境下運(yùn)行，確保數(shù)據(jù)始終處于安全可控狀態(tài)，讓業(yè)務(wù)無憂運(yùn)營。

3高性能計算能力

配備高性能的計算平臺、各類硬件加速模塊，打造安全、高效的數(shù)據(jù)引擎。不僅能夠安全快速處理海量、分布式數(shù)據(jù)，同時將數(shù)據(jù)安全融入計算、存儲、傳輸?shù)娜鞒讨?，在顯著提升計算效率的同時全方位守護(hù)數(shù)據(jù)安全，助力業(yè)務(wù)高效運(yùn)轉(zhuǎn)。

4可信審計及溯源存證

基于可信身份生成審計及溯源數(shù)據(jù)，運(yùn)用先進(jìn)技術(shù)手段能夠精準(zhǔn)溯源至人員、設(shè)備、應(yīng)用、時間、地點和數(shù)據(jù)自身，支持動態(tài)管控與反制，為數(shù)據(jù)安全提供有力的追溯與應(yīng)對手段。

5易部署和使用

高度集成性，采用一體化設(shè)計理念，集成可信隱私計算所需的全部軟硬件，用戶只需簡單配置即可投入使用，大幅降低部署難度與使用門檻，助力用戶在短時間內(nèi)安全、高效地開展自身業(yè)務(wù)。

6靈活可擴(kuò)展

支持多種異構(gòu)硬件協(xié)同集成使用，無縫兼容不同底層平臺，提供完備管理接口，便于用戶依據(jù)實際需求進(jìn)行擴(kuò)展與定制，滿足復(fù)雜多變的應(yīng)用場景，適應(yīng)不同用戶的個性化需求。

04應(yīng)用場景

高鴻信安可信安全計算平臺可應(yīng)用于多種業(yè)務(wù)場景，滿足不同需求。

密碼機(jī)、數(shù)據(jù)一體機(jī)、行業(yè)應(yīng)用一體機(jī)等

核心價值：依托安全計算技術(shù)基座，實現(xiàn)業(yè)務(wù)應(yīng)用與核心數(shù)據(jù)資產(chǎn)全維度防護(hù)，鍛造可信產(chǎn)品技術(shù)矩陣。

場景特征：

智能硬件廠商依托安全計算基座，打造可信一體機(jī)產(chǎn)品體系；

系統(tǒng)運(yùn)營商基于安全計算平臺，實施業(yè)務(wù)系統(tǒng)可信化升級工程。

實施效果：

賦能設(shè)備廠商強(qiáng)化產(chǎn)品的安全及合規(guī)性，提升行業(yè)競爭力；助力系統(tǒng)運(yùn)營商構(gòu)建業(yè)務(wù)系統(tǒng)全周期可信及合規(guī)能力，增強(qiáng)主動防御體系。

可信端到端數(shù)據(jù)系統(tǒng)

核心價值：依托安全計算基座，預(yù)置區(qū)塊鏈、數(shù)據(jù)融通等核心組件，適配智慧醫(yī)療、電子政務(wù)、公共數(shù)據(jù)中樞、低空新基建等場景，構(gòu)建端到端可信認(rèn)證、隱私計算、審計追溯及智能調(diào)控的全域可信數(shù)據(jù)體系。

場景特征：

預(yù)置行業(yè)級增強(qiáng)型區(qū)塊鏈、多方安全計算等算法引擎，實現(xiàn)開箱即用技術(shù)賦能；

支撐構(gòu)建端到端可信認(rèn)證、數(shù)據(jù)流通、審計追溯及動態(tài)治理的全周期可信數(shù)據(jù)。

實施效果：

助力各行業(yè)實現(xiàn)“數(shù)據(jù)可用不可見、可控可計量”，確保數(shù)據(jù)安全的前提下充分釋放數(shù)據(jù)價值。

可信高性能智算系統(tǒng)

核心價值：基于安全計算平臺，內(nèi)置高性能算力卡、專用加密加速卡、精準(zhǔn)授時及地理信息專用卡、存儲及通信加速卡等加速硬件，助力形成智能算力。

場景特征：

集成人工智能模型、智能體等核心組件，支持構(gòu)建公共服務(wù)智能化平臺；

依托安全計算架構(gòu)與智能算力引擎，賦能企業(yè)構(gòu)建可信智能業(yè)務(wù)系統(tǒng)。

實施效果：

適配高并發(fā)數(shù)據(jù)存儲與智能計算需求，支撐高安全級國央企、大型企業(yè)等核心系統(tǒng)、關(guān)鍵性公共服務(wù)中樞等復(fù)雜業(yè)務(wù)場景的高可靠要求，提供堅實技術(shù)支撐。

05應(yīng)用案例

某雙碳可信數(shù)據(jù)空間

某雙碳可信數(shù)據(jù)空間，連接多個制造企業(yè)、能源企業(yè)、銷售企業(yè)及政府部門等多方對生產(chǎn)、銷售、物流等數(shù)據(jù)進(jìn)行共享，涵蓋生產(chǎn)工藝、能源消耗、供應(yīng)鏈、財務(wù)以及員工信息等多個方面的敏感商業(yè)機(jī)密、生產(chǎn)線的技術(shù)秘密等，接入方復(fù)雜、數(shù)據(jù)泄露風(fēng)險大。借助高鴻信安的可信安全計算平臺，集成可信身份基礎(chǔ)設(shè)施，保障政府、企業(yè)及個人數(shù)據(jù)全生命周期（收集、存儲、使用、加工、傳輸、提供、公開）在可信安全環(huán)境中使用，實現(xiàn)碳排放、碳信用、碳資產(chǎn)的可計量、可計算、可確權(quán)、可交易、可追溯、可審計、可監(jiān)管的生命周期管理。該行業(yè)可信數(shù)據(jù)空間已上線運(yùn)行，多方接入，效果良好。

某醫(yī)療級AI診斷系統(tǒng)

某公司的醫(yī)療AI診斷系統(tǒng)，設(shè)備部署在各個分散的科室，其中的模型及訓(xùn)練參數(shù)、核心數(shù)據(jù)等是其核心競爭力，一旦泄露不僅可能喪失技術(shù)優(yōu)勢、影響醫(yī)療診斷結(jié)果甚至泄密個人隱私數(shù)據(jù)。借助高鴻信安的可信安全計算平臺，基于可信計算實現(xiàn)軟件版權(quán)保護(hù)，杜絕非法使用、破壞，對重要數(shù)據(jù)在靜態(tài)存儲和動態(tài)運(yùn)行時的進(jìn)行全時態(tài)數(shù)據(jù)保護(hù)，保障數(shù)據(jù)安全。該系統(tǒng)已全面推廣，獲得了良好市場反饋。

某電信物聯(lián)網(wǎng)系統(tǒng)

某電信企業(yè)的海量物聯(lián)網(wǎng)設(shè)備分散在公共開放空間，通過IOT終端進(jìn)行數(shù)據(jù)采集、傳輸對電信業(yè)務(wù)展開影響巨大。由于IOT終端運(yùn)行環(huán)境不可控，迫切需要全面提升物聯(lián)網(wǎng)安全防護(hù)水平，確保數(shù)據(jù)采集及傳輸?shù)陌踩煽俊＝柚啉櫺虐驳目尚虐踩嬎闫脚_，內(nèi)置集成區(qū)塊鏈身份認(rèn)證等技術(shù)，保證采集數(shù)據(jù)準(zhǔn)確、傳輸安全、身份可靠。該平臺已在該電信企業(yè)廣泛應(yīng)用。

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡稱“高鴻信安”，www.gohighsec.com）是高鴻股份旗下專門從事可信計算和信息安全相關(guān)技術(shù)研究、產(chǎn)品開發(fā)、咨詢服務(wù)、集成建設(shè)等一體化解決方案的專業(yè)公司。

高鴻信安致力于可信計算技術(shù)的創(chuàng)新和融合，是可信計算技術(shù)的使能者，提供基于可信(云)計算/機(jī)密計算/操作系統(tǒng)安全等技術(shù)自主研發(fā)的軟件產(chǎn)品、端到云可信系統(tǒng)解決方案，支持X86/ARM架構(gòu)及國產(chǎn)CPU平臺，為計算/通信/邊界設(shè)備廠商、云計算廠家、新興應(yīng)用/行業(yè)ISV等產(chǎn)品可信化和合規(guī)化提供支撐，為用戶網(wǎng)絡(luò)和信息系統(tǒng)注入內(nèi)生安全能力并提供體系合規(guī)保障。