01

數(shù)據(jù)安全政策背景

2021年頒布的《數(shù)據(jù)安全法》第十六條、第二十七條在數(shù)據(jù)開(kāi)發(fā)利用、數(shù)據(jù)安全、保護(hù)措施等方面提出了安全要求。

2021年頒布的《個(gè)人信息保護(hù)法》第五十一條明確要求個(gè)人信息處理者應(yīng)當(dāng)防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失，并指出需采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施。

2021年，國(guó)家互聯(lián)網(wǎng)信息辦公室公布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》，《征求意見(jiàn)稿》明確指出“重要數(shù)據(jù)的處理者，應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。

2022年，國(guó)家互聯(lián)網(wǎng)信息辦公室頒布《數(shù)據(jù)出境安全評(píng)估辦法》，進(jìn)一步規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全。

2022年發(fā)布的《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》第七條安全防護(hù)中指出“對(duì)不同局域網(wǎng)之間遠(yuǎn)程通信時(shí)應(yīng)采取安全防護(hù)措施，例如：在通信前基于密碼技術(shù)對(duì)通信的雙方進(jìn)行驗(yàn)證或鑒別?！薄皯?yīng)對(duì)未授權(quán)設(shè)備進(jìn)行動(dòng)態(tài)發(fā)現(xiàn)及管控，只允許通過(guò)運(yùn)營(yíng)者授權(quán)的軟硬件運(yùn)行?！?/p>

2023年，國(guó)家數(shù)據(jù)局發(fā)布《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）（征求意見(jiàn)稿）》，其在數(shù)據(jù)要素的場(chǎng)景、供給、流通等領(lǐng)域的規(guī)劃都更為詳細(xì)，重點(diǎn)針對(duì)提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強(qiáng)數(shù)據(jù)安全保障提出具體要求。

02

雙碳場(chǎng)景數(shù)據(jù)安全需求

***總書(shū)記在中共中央政治局第三十六次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，實(shí)現(xiàn)碳達(dá)峰碳中和，是貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局、推動(dòng)高質(zhì)量發(fā)展的內(nèi)在要求，是黨中央統(tǒng)籌國(guó)內(nèi)國(guó)際兩個(gè)大局作出的重大戰(zhàn)略決策。區(qū)塊鏈作為新型信息處理技術(shù)，在信任建立、價(jià)值表示和信任傳遞方面有不可取代的優(yōu)勢(shì)，目前已經(jīng)碳排放數(shù)據(jù)存證、碳監(jiān)管精準(zhǔn)高效、碳治理多方協(xié)同中展現(xiàn)其重大價(jià)值和生命力。

數(shù)字經(jīng)濟(jì)時(shí)代與雙碳時(shí)代的融合，既推動(dòng)了區(qū)塊鏈技術(shù)的新發(fā)展，也帶來(lái)了數(shù)據(jù)安全的新挑戰(zhàn)。

目前，在數(shù)據(jù)采集和傳輸過(guò)程中，由于缺乏有效的加密保護(hù)措施，數(shù)據(jù)泄露事件頻發(fā)。數(shù)據(jù)可能被竊聽(tīng)、被篡改和攻擊，特別是企業(yè)涵蓋生產(chǎn)、能源消耗、供應(yīng)鏈、財(cái)務(wù)以及員工信息等多個(gè)方面的碳數(shù)據(jù)，例如供應(yīng)鏈的商業(yè)機(jī)密、生產(chǎn)線的技術(shù)秘密等。

因此，在雙碳數(shù)字化推進(jìn)進(jìn)程中急需解決的一個(gè)數(shù)據(jù)安全需求是在保障政府、企業(yè)及個(gè)人數(shù)據(jù)全生命周期（收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)）在可信安全環(huán)境中使用的前提下，實(shí)現(xiàn)碳排放、碳信用、碳資產(chǎn)的可計(jì)量、可計(jì)算、可確權(quán)、可交易、可追溯、可審計(jì)、可監(jiān)管的生命周期管理。

03

高鴻信安方案

高鴻信安積極響應(yīng)相關(guān)政策、法規(guī)，基于國(guó)產(chǎn)可信數(shù)據(jù)安全一體機(jī)，聯(lián)合產(chǎn)業(yè)鏈內(nèi)上下游的合作伙伴共同打造了可信隱私計(jì)算解決方案，該方案已成功應(yīng)用于雙碳數(shù)字化場(chǎng)景。

可信隱私計(jì)算解決方案以可信根為起點(diǎn)，通過(guò)對(duì)執(zhí)行碳數(shù)據(jù)采集、計(jì)量、計(jì)算、交易等任務(wù)的可信數(shù)據(jù)安全一體機(jī)及相關(guān)設(shè)備進(jìn)行全面的安全增強(qiáng)，從硬件、固件、操作系統(tǒng)到應(yīng)用程序進(jìn)行逐級(jí)度量形成信任鏈，構(gòu)建起面向雙碳數(shù)字化的安全計(jì)算環(huán)境。在此基礎(chǔ)上將信任鏈向上延伸至機(jī)密計(jì)算環(huán)境，從而得到一個(gè)從啟動(dòng)階段到運(yùn)行階段全方位安全的可信隱私計(jì)算系統(tǒng)。該方案綜合運(yùn)用了可信計(jì)算、操作系統(tǒng)安全以及機(jī)密計(jì)算等技術(shù)，達(dá)到如下安全效果：

針對(duì)參與雙碳數(shù)字化系統(tǒng)中的計(jì)算及網(wǎng)絡(luò)設(shè)備，為其賦予人機(jī)多元一體化可信身份，包括人的身份、設(shè)備的身份、設(shè)備的運(yùn)行狀態(tài)、設(shè)備行為、安全態(tài)勢(shì)等的多元身份，確保雙碳數(shù)字化系統(tǒng)中的主體身份信息完整、可靠。

對(duì)于碳數(shù)據(jù)流通過(guò)程中使用到的敏感數(shù)據(jù)，通過(guò)專用可信計(jì)算軟件接口將數(shù)據(jù)存儲(chǔ)于可信密碼模塊中，防止遭受外部攻擊；

對(duì)于碳數(shù)據(jù)生命周期管理軟件，可實(shí)現(xiàn)關(guān)鍵配置、文件、程序的靜態(tài)及運(yùn)行態(tài)的可信防護(hù)；

針對(duì)碳數(shù)據(jù)采集、計(jì)量、計(jì)算、交易等環(huán)節(jié)，基于機(jī)密計(jì)算技術(shù)將核心計(jì)算模型及區(qū)塊鏈運(yùn)行階段重要數(shù)據(jù)或代碼放置到內(nèi)存安全區(qū)域，硬件級(jí)別的保護(hù)可有效防止“內(nèi)存竊聽(tīng)”等方式導(dǎo)致的數(shù)據(jù)泄露；

結(jié)合相關(guān)的數(shù)據(jù)管控技術(shù)實(shí)現(xiàn)數(shù)據(jù)的所有權(quán)與使用權(quán)分離，數(shù)據(jù)擁有者應(yīng)在數(shù)據(jù)流出自己的管理域后，仍然對(duì)數(shù)據(jù)具備管控權(quán)，確保數(shù)據(jù)提供者、參與計(jì)算者、數(shù)據(jù)獲得者均安全可信，此外，還可通過(guò)可信管理平臺(tái)實(shí)現(xiàn)對(duì)可信設(shè)備的統(tǒng)一集中管控。

方案中的國(guó)產(chǎn)可信數(shù)據(jù)安全一體機(jī)采用國(guó)產(chǎn)飛騰系列處理器、核心硬件、固件等，支持PSPA安全規(guī)范，支持可信執(zhí)行環(huán)境，內(nèi)置國(guó)產(chǎn)可信密碼模塊，支持中國(guó)商密SMx算法。

該一體機(jī)具備如下產(chǎn)品特性：

自主可信，安全合規(guī)

國(guó)產(chǎn)可信數(shù)據(jù)安全一體機(jī)基于國(guó)產(chǎn)處理器、國(guó)產(chǎn)可信計(jì)算芯片、可信操作系統(tǒng)及高鴻自研可信計(jì)算系列軟件，提供全面的可信系統(tǒng)解決方案，解決設(shè)備及系統(tǒng)運(yùn)行最基本的安全可信問(wèn)題；對(duì)標(biāo)等保 2.0“安全計(jì)算環(huán)境”中“訪問(wèn)控制”“惡意代碼防范”等技術(shù)要求，為用戶業(yè)務(wù)系統(tǒng)安全合規(guī)提供有效支撐。

深入生產(chǎn)，數(shù)據(jù)安全

國(guó)產(chǎn)可信數(shù)據(jù)安全一體機(jī)將可信計(jì)算技術(shù)、機(jī)密計(jì)算技術(shù)深度融合于數(shù)據(jù)供給、流通和應(yīng)用等場(chǎng)景中，同時(shí)結(jié)合遠(yuǎn)程證明等可信管理功能，打造安全可信的數(shù)據(jù)使用環(huán)境，滿足用戶對(duì)可靠性、安全性和合規(guī)性的要求，實(shí)現(xiàn)可信安全與企業(yè)數(shù)字化業(yè)務(wù)共生。

兼容性強(qiáng)，生態(tài)強(qiáng)大

國(guó)產(chǎn)可信數(shù)據(jù)安全一體機(jī)支持主流操作系統(tǒng)和中間件，可廣泛應(yīng)用于云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G、人工智能、區(qū)塊鏈等領(lǐng)域，助力企業(yè)數(shù)字化系統(tǒng)實(shí)現(xiàn)內(nèi)生安全，提供主動(dòng)防御能力，有效應(yīng)對(duì)未知威脅；

據(jù)相關(guān)機(jī)構(gòu)測(cè)算，預(yù)計(jì)到2025年，中國(guó)產(chǎn)生的數(shù)據(jù)總量將占全球的27.8%。在如此龐大的數(shù)據(jù)量基礎(chǔ)下，保護(hù)數(shù)據(jù)流通的隱私安全、深挖數(shù)據(jù)價(jià)值成為關(guān)鍵，這也為可信計(jì)算、隱私計(jì)算的應(yīng)用提供了廣闊的需求基礎(chǔ)?？尚烹[私計(jì)算解決方案不僅適用于雙碳數(shù)字化場(chǎng)景，也適用于智能制造、智慧農(nóng)業(yè)、智慧城市、交通運(yùn)輸、金融服務(wù)、醫(yī)療健康等具有數(shù)據(jù)安全共享需求的應(yīng)用場(chǎng)景。未來(lái)，高鴻信安將繼續(xù)積極貫徹網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、數(shù)據(jù)安全法以及相關(guān)指導(dǎo)意見(jiàn)，加強(qiáng)數(shù)據(jù)安全技術(shù)研究工作，提供更加穩(wěn)定可靠、安全高效的數(shù)據(jù)安全產(chǎn)品，助力客戶數(shù)字化轉(zhuǎn)型，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。

GohighSec

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡(jiǎn)稱“高鴻信安”，www.gohighsec.com）是高鴻股份旗下專門從事可信計(jì)算和信息安全相關(guān)技術(shù)研究、產(chǎn)品開(kāi)發(fā)、咨詢服務(wù)、集成建設(shè)等一體化解決方案的專業(yè)公司。

高鴻信安致力于可信計(jì)算技術(shù)的創(chuàng)新和融合，是可信計(jì)算技術(shù)的使能者，提供基于可信(云)計(jì)算/機(jī)密計(jì)算/操作系統(tǒng)安全等技術(shù)自主研發(fā)的軟件產(chǎn)品、端到云可信系統(tǒng)解決方案，支持X86/ARM架構(gòu)及國(guó)產(chǎn)CPU平臺(tái)，為計(jì)算/通信/邊界設(shè)備廠商、云計(jì)算廠家、新興應(yīng)用/行業(yè)ISV等產(chǎn)品可信化和合規(guī)化提供支撐，為用戶網(wǎng)絡(luò)和信息系統(tǒng)注入內(nèi)生安全能力并提供體系合規(guī)保障。