公司

首頁 > 關于我們 > 安恒動態 > 2022 > 正文

海光公司與安恒信息聯合發布安全島隱私計算一體機

閱讀量：次

近日，海光信息技術股份有限公司（以下簡稱海光公司）聯合安恒信息發布安全島隱私計算一體機，深度適配海光國產的可信硬件底座，結合安恒AiLand安全島隱私計算應用系統，提供了安全、方便、快捷的基于隱私計算一體機的數據可信安全流通產品，助力數據要素流通，賦能數據價值釋放。海光公司副總裁應志偉與安恒信息首席科學家、高級副總裁劉博出席聯合發布儀式。

發布儀式

海光公司是一家致力于國產高性能處理器技術研究和芯片研發的高科技企業，是全球除美國Intel和AMD之外唯一可以獨立設計生產國際主流的通用高性能x86架構CPU產品的上市公司。2020年，海光獨立研發了以安全加密虛擬機為基礎的可信執行環境CSV（China Secure Virtualization）。安全島隱私計算一體機正是基于海光自主研發的3000、5000、7000三個系列的CPU，與CSV可信執行環境進行了深度融合，將可信執行環境與計算任務、數據合約綁定，給用戶提供了從硬件到軟件的，數據全生命周期的安全保護。

安全島隱私計算一體機深度使用海光C86 處理器安全計算架構（CSCA）的各項安全功能，為業務系統提供更安全、更快速、更穩定的支撐，獲得了海光CPU的TEE特性兼容性認證證書和海光CPU硬件TEE生態兼容性認證。安全島隱私計算一體機的發布，為客戶提供了滿足信創條件的，安全、高效、便捷的隱私計算產品和全新的端到端的基于國產化可信芯片的數據要素市場化產品與解決方案。

架構設計

安全島隱私計算一體機基于海光CPU的架構設計包括安全支撐系統和性能支撐系統，給安全島隱私計算中臺及上層應用平臺提供了安全性，性能及穩定性上的支撐。

在安全支撐系統中，基于硬件機密計算功能構建的CSV機密計算模塊給程序和數據提供了安全的執行環境?；谟布?strong style="box-sizing:border-box;">安全啟動功能構建的系統可信模塊，給安全島隱私計算一體機上運行的系統提供了系統層面的可信保證?；谟布?strong style="box-sizing:border-box;">動態度量的合約可信模塊給安全島隱私計算一體機上運行的應用程序與數據提供可信保障?；谟布?strong style="box-sizing:border-box;">安全存儲、安全密鑰、密碼計算的數據全生命周期加密模塊可以給應用系統中的數據提供硬件級別的數據安全保護?；谟布?strong style="box-sizing:border-box;">密鑰管理的密鑰管理和身份認證模塊可以給業務系統提供安全、靈活的用戶管理功能。

在性能支撐系統中，安全島隱私計算一體機的架構設計包含兩個部分。對于密碼計算任務，使用基于海光硬件密碼計算的密碼計算模塊，給國密算法與基于國密算法的各種應用提供加速服務。對于普通計算任務，特別是3D建模、圖像處理、大數據、深度學習相關的任務，使用基于海光硬件DCU的并行化加速技術，給各種CPU密集型計算應用提供性能與穩定性的優化服務。

方案特點

該方案以海光可信執行環境CSV為安全基底，構建安全支撐系統，為安全島隱私計算一體機的應用中臺提供安全保證。安全保證從以下幾個方面實現：

基于國產化硬件海光的可信執行環境CSV，保證了無硬件后門的存在，最小化了可信執行環境技術的攻擊面，給政務、金融等高安全需求領域提供了可信的底層支撐。

結合硬件及軟件，保證了數據全生命周期的安全。硬件層面基于海光芯片，軟件層面使用有安恒信息獨立開發的安全島數據互聯平臺，安全層面由安恒信息多維度的網絡安全防護系統進行保障，滿足了政府機構對IT設施和軟件嚴格的安全性要求。

（a）可信執行環境技術與密鑰管理與身份認證綁定，為每個用戶的身份驗證及數據安全保護提供安全保護功能。

（b）可信執行環境技術與數據合約綁定，為每個計算任務創建獨立的可信環境，不同合約之間的數據完全隔離。最終實現數據的“可用不可見”、“可用不可取”，保障多源多方數據安全計算的可靠、可控和可溯。

（c）可信執行環境技術與其他隱私計算平臺結合，提供安全、可信、快速執行計算任務的基礎。其他隱私計算平臺包括安全多方計算平臺、聯邦學習平臺等。

（d）可信執行環境內的操作都會詳細審計和記錄，并保存在區塊鏈上，實現操作監控和歷史回放，方便后續事件溯源。

隱私計算技術已成為提升數據要素市場安全性的重要抓手。安恒信息與海光公司的強強聯手，充分融合了雙方的先進技術和行業經驗，通過軟硬件結合方式提供一站式隱私保護計算解決方案，推動隱私計算在政府、電信、醫療、金融等關鍵領域的快速落地。《IDC Perspective: 隱私計算全景研究》報告指出，2021年中國隱私計算市場規模突破8.6億元人民幣，未來有望實現110%以上的市場增速。安恒信息必將把握發展機遇，通過自主創新、核心技術攻堅賦能產品更多優勢，助力中國信創產業的快速發展，助力隱私計算技術落地。

AiLPHA大數據智能安全事業群

AiLPHA大數據智能安全事業群在安恒信息首席科學家劉博博士帶領下，以“智引新安全，數領大未來"為理念，打造行業引領的態勢感知、數據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監管單位，3000余家中大型政府，企業、金融、運營商等單位。產品和技術累計獲得世界互聯網大會領先科技成果，工信部示范試點項目、“攜手構建網絡空間命運共同體精品案例”等60多個獎項，團隊擁有核心技術發明專利400余項，承擔省部級重大課題10項，核心產品AiLPHA態勢感知平臺連續多年被第三方咨詢機構評為國內綜合排名第一。

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>