01

數(shù)據(jù)安全政策背景

2021年頒布的《數(shù)據(jù)安全法》第十六條、第二十七條在數(shù)據(jù)開發(fā)利用、數(shù)據(jù)安全、保護措施等方面提出了安全要求。

2021年頒布的《個人信息保護法》第五十一條明確要求個人信息處理者應(yīng)當(dāng)防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失，并指出需采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施。

2021年，國家互聯(lián)網(wǎng)信息辦公室公布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》，《征求意見稿》明確指出“重要數(shù)據(jù)的處理者，應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。

2022年，國家互聯(lián)網(wǎng)信息辦公室頒布《數(shù)據(jù)出境安全評估辦法》，進一步規(guī)范數(shù)據(jù)出境活動，保護個人信息權(quán)益，維護國家安全。

2022年發(fā)布的《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》第七條安全防護中指出“對不同局域網(wǎng)之間遠程通信時應(yīng)采取安全防護措施，例如：在通信前基于密碼技術(shù)對通信的雙方進行驗證或鑒別。”“應(yīng)對未授權(quán)設(shè)備進行動態(tài)發(fā)現(xiàn)及管控，只允許通過運營者授權(quán)的軟硬件運行。”

2023年，國家數(shù)據(jù)局發(fā)布《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）（征求意見稿）》，其在數(shù)據(jù)要素的場景、供給、流通等領(lǐng)域的規(guī)劃都更為詳細，重點針對提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強數(shù)據(jù)安全保障提出具體要求。

02

雙碳場景數(shù)據(jù)安全需求

***總書記在中共中央政治局第三十六次集體學(xué)習(xí)時強調(diào)，實現(xiàn)碳達峰碳中和，是貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局、推動高質(zhì)量發(fā)展的內(nèi)在要求，是黨中央統(tǒng)籌國內(nèi)國際兩個大局作出的重大戰(zhàn)略決策。區(qū)塊鏈作為新型信息處理技術(shù)，在信任建立、價值表示和信任傳遞方面有不可取代的優(yōu)勢，目前已經(jīng)碳排放數(shù)據(jù)存證、碳監(jiān)管精準(zhǔn)高效、碳治理多方協(xié)同中展現(xiàn)其重大價值和生命力。

數(shù)字經(jīng)濟時代與雙碳時代的融合，既推動了區(qū)塊鏈技術(shù)的新發(fā)展，也帶來了數(shù)據(jù)安全的新挑戰(zhàn)。

目前，在數(shù)據(jù)采集和傳輸過程中，由于缺乏有效的加密保護措施，數(shù)據(jù)泄露事件頻發(fā)。數(shù)據(jù)可能被竊聽、被篡改和攻擊，特別是企業(yè)涵蓋生產(chǎn)、能源消耗、供應(yīng)鏈、財務(wù)以及員工信息等多個方面的碳數(shù)據(jù)，例如供應(yīng)鏈的商業(yè)機密、生產(chǎn)線的技術(shù)秘密等。

因此，在雙碳數(shù)字化推進進程中急需解決的一個數(shù)據(jù)安全需求是在保障政府、企業(yè)及個人數(shù)據(jù)全生命周期（收集、存儲、使用、加工、傳輸、提供、公開）在可信安全環(huán)境中使用的前提下，實現(xiàn)碳排放、碳信用、碳資產(chǎn)的可計量、可計算、可確權(quán)、可交易、可追溯、可審計、可監(jiān)管的生命周期管理。

03

高鴻信安方案

高鴻信安積極響應(yīng)相關(guān)政策、法規(guī)，基于國產(chǎn)可信數(shù)據(jù)安全一體機，聯(lián)合產(chǎn)業(yè)鏈內(nèi)上下游的合作伙伴共同打造了可信隱私計算解決方案，該方案已成功應(yīng)用于雙碳數(shù)字化場景。

可信隱私計算解決方案以可信根為起點，通過對執(zhí)行碳數(shù)據(jù)采集、計量、計算、交易等任務(wù)的可信數(shù)據(jù)安全一體機及相關(guān)設(shè)備進行全面的安全增強，從硬件、固件、操作系統(tǒng)到應(yīng)用程序進行逐級度量形成信任鏈，構(gòu)建起面向雙碳數(shù)字化的安全計算環(huán)境。在此基礎(chǔ)上將信任鏈向上延伸至機密計算環(huán)境，從而得到一個從啟動階段到運行階段全方位安全的可信隱私計算系統(tǒng)。該方案綜合運用了可信計算、操作系統(tǒng)安全以及機密計算等技術(shù)，達到如下安全效果：

針對參與雙碳數(shù)字化系統(tǒng)中的計算及網(wǎng)絡(luò)設(shè)備，為其賦予人機多元一體化可信身份，包括人的身份、設(shè)備的身份、設(shè)備的運行狀態(tài)、設(shè)備行為、安全態(tài)勢等的多元身份，確保雙碳數(shù)字化系統(tǒng)中的主體身份信息完整、可靠。

對于碳數(shù)據(jù)流通過程中使用到的敏感數(shù)據(jù)，通過專用可信計算軟件接口將數(shù)據(jù)存儲于可信密碼模塊中，防止遭受外部攻擊；

對于碳數(shù)據(jù)生命周期管理軟件，可實現(xiàn)關(guān)鍵配置、文件、程序的靜態(tài)及運行態(tài)的可信防護；

針對碳數(shù)據(jù)采集、計量、計算、交易等環(huán)節(jié)，基于機密計算技術(shù)將核心計算模型及區(qū)塊鏈運行階段重要數(shù)據(jù)或代碼放置到內(nèi)存安全區(qū)域，硬件級別的保護可有效防止“內(nèi)存竊聽”等方式導(dǎo)致的數(shù)據(jù)泄露；

結(jié)合相關(guān)的數(shù)據(jù)管控技術(shù)實現(xiàn)數(shù)據(jù)的所有權(quán)與使用權(quán)分離，數(shù)據(jù)擁有者應(yīng)在數(shù)據(jù)流出自己的管理域后，仍然對數(shù)據(jù)具備管控權(quán)，確保數(shù)據(jù)提供者、參與計算者、數(shù)據(jù)獲得者均安全可信，此外，還可通過可信管理平臺實現(xiàn)對可信設(shè)備的統(tǒng)一集中管控。

方案中的國產(chǎn)可信數(shù)據(jù)安全一體機采用國產(chǎn)飛騰系列處理器、核心硬件、固件等，支持PSPA安全規(guī)范，支持可信執(zhí)行環(huán)境，內(nèi)置國產(chǎn)可信密碼模塊，支持中國商密SMx算法。

該一體機具備如下產(chǎn)品特性：

自主可信，安全合規(guī)

國產(chǎn)可信數(shù)據(jù)安全一體機基于國產(chǎn)處理器、國產(chǎn)可信計算芯片、可信操作系統(tǒng)及高鴻自研可信計算系列軟件，提供全面的可信系統(tǒng)解決方案，解決設(shè)備及系統(tǒng)運行最基本的安全可信問題；對標(biāo)等保 2.0“安全計算環(huán)境”中“訪問控制”“惡意代碼防范”等技術(shù)要求，為用戶業(yè)務(wù)系統(tǒng)安全合規(guī)提供有效支撐。

深入生產(chǎn)，數(shù)據(jù)安全

國產(chǎn)可信數(shù)據(jù)安全一體機將可信計算技術(shù)、機密計算技術(shù)深度融合于數(shù)據(jù)供給、流通和應(yīng)用等場景中，同時結(jié)合遠程證明等可信管理功能，打造安全可信的數(shù)據(jù)使用環(huán)境，滿足用戶對可靠性、安全性和合規(guī)性的要求，實現(xiàn)可信安全與企業(yè)數(shù)字化業(yè)務(wù)共生。

兼容性強，生態(tài)強大

國產(chǎn)可信數(shù)據(jù)安全一體機支持主流操作系統(tǒng)和中間件，可廣泛應(yīng)用于云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G、人工智能、區(qū)塊鏈等領(lǐng)域，助力企業(yè)數(shù)字化系統(tǒng)實現(xiàn)內(nèi)生安全，提供主動防御能力，有效應(yīng)對未知威脅；

據(jù)相關(guān)機構(gòu)測算，預(yù)計到2025年，中國產(chǎn)生的數(shù)據(jù)總量將占全球的27.8%。在如此龐大的數(shù)據(jù)量基礎(chǔ)下，保護數(shù)據(jù)流通的隱私安全、深挖數(shù)據(jù)價值成為關(guān)鍵，這也為可信計算、隱私計算的應(yīng)用提供了廣闊的需求基礎(chǔ)。可信隱私計算解決方案不僅適用于雙碳數(shù)字化場景，也適用于智能制造、智慧農(nóng)業(yè)、智慧城市、交通運輸、金融服務(wù)、醫(yī)療健康等具有數(shù)據(jù)安全共享需求的應(yīng)用場景。未來，高鴻信安將繼續(xù)積極貫徹網(wǎng)絡(luò)安全等級保護制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例、數(shù)據(jù)安全法以及相關(guān)指導(dǎo)意見，加強數(shù)據(jù)安全技術(shù)研究工作，提供更加穩(wěn)定可靠、安全高效的數(shù)據(jù)安全產(chǎn)品，助力客戶數(shù)字化轉(zhuǎn)型，為數(shù)字經(jīng)濟發(fā)展保駕護航。

GohighSec

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡稱“高鴻信安”，www.gohighsec.com）是高鴻股份旗下專門從事可信計算和信息安全相關(guān)技術(shù)研究、產(chǎn)品開發(fā)、咨詢服務(wù)、集成建設(shè)等一體化解決方案的專業(yè)公司。

高鴻信安致力于可信計算技術(shù)的創(chuàng)新和融合，是可信計算技術(shù)的使能者，提供基于可信(云)計算/機密計算/操作系統(tǒng)安全等技術(shù)自主研發(fā)的軟件產(chǎn)品、端到云可信系統(tǒng)解決方案，支持X86/ARM架構(gòu)及國產(chǎn)CPU平臺，為計算/通信/邊界設(shè)備廠商、云計算廠家、新興應(yīng)用/行業(yè)ISV等產(chǎn)品可信化和合規(guī)化提供支撐，為用戶網(wǎng)絡(luò)和信息系統(tǒng)注入內(nèi)生安全能力并提供體系合規(guī)保障。