高鸿信安国产可信数据安全一体机成功应用于双碳数字化场景

01

数据安全政策背景

2021年颁布的《数据安全法》第十六条、第二十七条在数据开发利用、数据安全、保护措施等方面提出了安全要求。

2021年颁布的《个人信息保护法》第五十一条明确要求个人信息处理者应当防止未经授权的访问以及个人信息泄露、篡改、丢失，并指出需采取相应的加密、去标识化等安全技术措施。

2021年，国家互联网信息办公室公布了《网络数据安全管理条例（征求意见稿）》，《征求意见稿》明确指出“重要数据的处理者，应当优先采购安全可信的网络产品和服务”。

2022年，国家互联网信息办公室颁布《数据出境安全评估办法》，进一步规范数据出境活动，保护个人信息权益，维护国家安全。

2022年发布的《信息安全技术关键信息基础设施安全保护要求》第七条安全防护中指出“对不同局域网之间远程通信时应采取安全防护措施，例如：在通信前基于密码技术对通信的双方进行验证或鉴别。”“应对未授权设备进行动态发现及管控，只允许通过运营者授权的软硬件运行。”

2023年，国家数据局发布《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》，其在数据要素的场景、供给、流通等领域的规划都更为详细，重点针对提升数据供给水平、优化数据流通环境、加强数据安全保障提出具体要求。

02

双碳场景数据安全需求

***总书记在中共中央政治局第三十六次集体学习时强调，实现碳达峰碳中和，是贯彻新发展理念、构建新发展格局、推动高质量发展的内在要求，是党中央统筹国内国际两个大局作出的重大战略决策。区块链作为新型信息处理技术，在信任建立、价值表示和信任传递方面有不可取代的优势，目前已经碳排放数据存证、碳监管精准高效、碳治理多方协同中展现其重大价值和生命力。

数字经济时代与双碳时代的融合，既推动了区块链技术的新发展，也带来了数据安全的新挑战。

目前，在数据采集和传输过程中，由于缺乏有效的加密保护措施，数据泄露事件频发。数据可能被窃听、被篡改和攻击，特别是企业涵盖生产、能源消耗、供应链、财务以及员工信息等多个方面的碳数据，例如供应链的商业机密、生产线的技术秘密等。

因此，在双碳数字化推进进程中急需解决的一个数据安全需求是在保障政府、企业及个人数据全生命周期（收集、存储、使用、加工、传输、提供、公开）在可信安全环境中使用的前提下，实现碳排放、碳信用、碳资产的可计量、可计算、可确权、可交易、可追溯、可审计、可监管的生命周期管理。

03

高鸿信安方案

高鸿信安积极响应相关政策、法规，基于国产可信数据安全一体机，联合产业链内上下游的合作伙伴共同打造了可信隐私计算解决方案，该方案已成功应用于双碳数字化场景。

可信隐私计算解决方案以可信根为起点，通过对执行碳数据采集、计量、计算、交易等任务的可信数据安全一体机及相关设备进行全面的安全增强，从硬件、固件、操作系统到应用程序进行逐级度量形成信任链，构建起面向双碳数字化的安全计算环境。在此基础上将信任链向上延伸至机密计算环境，从而得到一个从启动阶段到运行阶段全方位安全的可信隐私计算系统。该方案综合运用了可信计算、操作系统安全以及机密计算等技术，达到如下安全效果：

针对参与双碳数字化系统中的计算及网络设备，为其赋予人机多元一体化可信身份，包括人的身份、设备的身份、设备的运行状态、设备行为、安全态势等的多元身份，确保双碳数字化系统中的主体身份信息完整、可靠。

对于碳数据流通过程中使用到的敏感数据，通过专用可信计算软件接口将数据存储于可信密码模块中，防止遭受外部攻击；

对于碳数据生命周期管理软件，可实现关键配置、文件、程序的静态及运行态的可信防护；

针对碳数据采集、计量、计算、交易等环节，基于机密计算技术将核心计算模型及区块链运行阶段重要数据或代码放置到内存安全区域，硬件级别的保护可有效防止“内存窃听”等方式导致的数据泄露；

结合相关的数据管控技术实现数据的所有权与使用权分离，数据拥有者应在数据流出自己的管理域后，仍然对数据具备管控权，确保数据提供者、参与计算者、数据获得者均安全可信，此外，还可通过可信管理平台实现对可信设备的统一集中管控。

方案中的国产可信数据安全一体机采用国产飞腾系列处理器、核心硬件、固件等，支持PSPA安全规范，支持可信执行环境，内置国产可信密码模块，支持中国商密SMx算法。

该一体机具备如下产品特性：

自主可信，安全合规

国产可信数据安全一体机基于国产处理器、国产可信计算芯片、可信操作系统及高鸿自研可信计算系列软件，提供全面的可信系统解决方案，解决设备及系统运行最基本的安全可信问题；对标等保 2.0“安全计算环境”中“访问控制”“恶意代码防范”等技术要求，为用户业务系统安全合规提供有效支撑。

深入生产，数据安全

国产可信数据安全一体机将可信计算技术、机密计算技术深度融合于数据供给、流通和应用等场景中，同时结合远程证明等可信管理功能，打造安全可信的数据使用环境，满足用户对可靠性、安全性和合规性的要求，实现可信安全与企业数字化业务共生。

兼容性强，生态强大

国产可信数据安全一体机支持主流操作系统和中间件，可广泛应用于云计算、大数据、工业互联网、物联网、5G、人工智能、区块链等领域，助力企业数字化系统实现内生安全，提供主动防御能力，有效应对未知威胁；

据相关机构测算，预计到2025年，中国产生的数据总量将占全球的27.8%。在如此庞大的数据量基础下，保护数据流通的隐私安全、深挖数据价值成为关键，这也为可信计算、隐私计算的应用提供了广阔的需求基础。可信隐私计算解决方案不仅适用于双碳数字化场景，也适用于智能制造、智慧农业、智慧城市、交通运输、金融服务、医疗健康等具有数据安全共享需求的应用场景。未来，高鸿信安将继续积极贯彻网络安全等级保护制度、关键信息基础设施安全保护条例、数据安全法以及相关指导意见，加强数据安全技术研究工作，提供更加稳定可靠、安全高效的数据安全产品，助力客户数字化转型，为数字经济发展保驾护航。

GohighSec

高鸿信安

大唐高鸿信安（浙江）信息科技有限公司（简称“高鸿信安”，www.gohighsec.com）是高鸿股份旗下专门从事可信计算和信息安全相关技术研究、产品开发、咨询服务、集成建设等一体化解决方案的专业公司。

高鸿信安致力于可信计算技术的创新和融合，是可信计算技术的使能者，提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案，支持X86/ARM架构及国产CPU平台，为计算/通信/边界设备厂商、云计算厂家、新兴应用/行业ISV等产品可信化和合规化提供支撑，为用户网络和信息系统注入内生安全能力并提供体系合规保障。