AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
公司
海光公司與安恒信息聯(lián)合發(fā)布安全島隱私計算一體機
近日,海光信息技術(shù)股份有限公司(以下簡稱海光公司)聯(lián)合安恒信息發(fā)布安全島隱私計算一體機,深度適配海光國產(chǎn)的可信硬件底座,結(jié)合安恒AiLand安全島隱私計算應用系統(tǒng),提供了安全、方便、快捷的基于隱私計算一體機的數(shù)據(jù)可信安全流通產(chǎn)品,助力數(shù)據(jù)要素流通,賦能數(shù)據(jù)價值釋放。海光公司副總裁應志偉與安恒信息首席科學家、高級副總裁劉博出席聯(lián)合發(fā)布儀式。
?/
發(fā)布儀式
海光公司是一家致力于國產(chǎn)高性能處理器技術(shù)研究和芯片研發(fā)的高科技企業(yè),是全球除美國Intel和AMD之外唯一可以獨立設計生產(chǎn)國際主流的通用高性能x86架構(gòu)CPU產(chǎn)品的上市公司。2020年,海光獨立研發(fā)了以安全加密虛擬機為基礎的可信執(zhí)行環(huán)境CSV(China Secure Virtualization)。安全島隱私計算一體機正是基于海光自主研發(fā)的3000、5000、7000三個系列的CPU,與CSV可信執(zhí)行環(huán)境進行了深度融合,將可信執(zhí)行環(huán)境與計算任務、數(shù)據(jù)合約綁定,給用戶提供了從硬件到軟件的,數(shù)據(jù)全生命周期的安全保護。
安全島隱私計算一體機深度使用海光C86 處理器安全計算架構(gòu)(CSCA)的各項安全功能,為業(yè)務系統(tǒng)提供更安全、更快速、更穩(wěn)定的支撐,獲得了海光CPU的TEE特性兼容性認證證書和海光CPU硬件TEE生態(tài)兼容性認證。安全島隱私計算一體機的發(fā)布,為客戶提供了滿足信創(chuàng)條件的,安全、高效、便捷的隱私計算產(chǎn)品和全新的端到端的基于國產(chǎn)化可信芯片的數(shù)據(jù)要素市場化產(chǎn)品與解決方案。
架構(gòu)設計
安全島隱私計算一體機基于海光CPU的架構(gòu)設計包括安全支撐系統(tǒng)和性能支撐系統(tǒng),給安全島隱私計算中臺及上層應用平臺提供了安全性,性能及穩(wěn)定性上的支撐。
1
在安全支撐系統(tǒng)中,基于硬件機密計算功能構(gòu)建的CSV機密計算模塊給程序和數(shù)據(jù)提供了安全的執(zhí)行環(huán)境。基于硬件安全啟動功能構(gòu)建的系統(tǒng)可信模塊,給安全島隱私計算一體機上運行的系統(tǒng)提供了系統(tǒng)層面的可信保證。基于硬件動態(tài)度量的合約可信模塊給安全島隱私計算一體機上運行的應用程序與數(shù)據(jù)提供可信保障。基于硬件安全存儲、安全密鑰、密碼計算的數(shù)據(jù)全生命周期加密模塊可以給應用系統(tǒng)中的數(shù)據(jù)提供硬件級別的數(shù)據(jù)安全保護。基于硬件密鑰管理的密鑰管理和身份認證模塊可以給業(yè)務系統(tǒng)提供安全、靈活的用戶管理功能。
2
在性能支撐系統(tǒng)中,安全島隱私計算一體機的架構(gòu)設計包含兩個部分。對于密碼計算任務,使用基于海光硬件密碼計算的密碼計算模塊,給國密算法與基于國密算法的各種應用提供加速服務。對于普通計算任務,特別是3D建模、圖像處理、大數(shù)據(jù)、深度學習相關(guān)的任務,使用基于海光硬件DCU的并行化加速技術(shù),給各種CPU密集型計算應用提供性能與穩(wěn)定性的優(yōu)化服務。
方案特點
該方案以海光可信執(zhí)行環(huán)境CSV為安全基底,構(gòu)建安全支撐系統(tǒng),為安全島隱私計算一體機的應用中臺提供安全保證。安全保證從以下幾個方面實現(xiàn):
1
基于國產(chǎn)化硬件海光的可信執(zhí)行環(huán)境CSV,保證了無硬件后門的存在,最小化了可信執(zhí)行環(huán)境技術(shù)的攻擊面,給政務、金融等高安全需求領域提供了可信的底層支撐。
2
結(jié)合硬件及軟件,保證了數(shù)據(jù)全生命周期的安全。硬件層面基于海光芯片,軟件層面使用有安恒信息獨立開發(fā)的安全島數(shù)據(jù)互聯(lián)平臺,安全層面由安恒信息多維度的網(wǎng)絡安全防護系統(tǒng)進行保障,滿足了政府機構(gòu)對IT設施和軟件嚴格的安全性要求。
(a)可信執(zhí)行環(huán)境技術(shù)與密鑰管理與身份認證綁定,為每個用戶的身份驗證及數(shù)據(jù)安全保護提供安全保護功能。
(b)可信執(zhí)行環(huán)境技術(shù)與數(shù)據(jù)合約綁定,為每個計算任務創(chuàng)建獨立的可信環(huán)境,不同合約之間的數(shù)據(jù)完全隔離。最終實現(xiàn)數(shù)據(jù)的“可用不可見”、“可用不可取”,保障多源多方數(shù)據(jù)安全計算的可靠、可控和可溯。
(c)可信執(zhí)行環(huán)境技術(shù)與其他隱私計算平臺結(jié)合,提供安全、可信、快速執(zhí)行計算任務的基礎。其他隱私計算平臺包括安全多方計算平臺、聯(lián)邦學習平臺等。
(d)可信執(zhí)行環(huán)境內(nèi)的操作都會詳細審計和記錄,并保存在區(qū)塊鏈上,實現(xiàn)操作監(jiān)控和歷史回放,方便后續(xù)事件溯源。
隱私計算技術(shù)已成為提升數(shù)據(jù)要素市場安全性的重要抓手。安恒信息與海光公司的強強聯(lián)手,充分融合了雙方的先進技術(shù)和行業(yè)經(jīng)驗,通過軟硬件結(jié)合方式提供一站式隱私保護計算解決方案,推動隱私計算在政府、電信、醫(yī)療、金融等關(guān)鍵領域的快速落地。《IDC Perspective: 隱私計算全景研究》報告指出,2021年中國隱私計算市場規(guī)模突破8.6億元人民幣,未來有望實現(xiàn)110%以上的市場增速。安恒信息必將把握發(fā)展機遇,通過自主創(chuàng)新、核心技術(shù)攻堅賦能產(chǎn)品更多優(yōu)勢,助力中國信創(chuàng)產(chǎn)業(yè)的快速發(fā)展,助力隱私計算技術(shù)落地。
AiLPHA大數(shù)據(jù)智能安全事業(yè)群
AiLPHA大數(shù)據(jù)智能安全事業(yè)群在安恒信息首席科學家劉博博士帶領下,以“智引新安全,數(shù)領大未來"為理念,打造行業(yè)引領的態(tài)勢感知、數(shù)據(jù)安全、零信任、隱私計算系列產(chǎn)品。目前AiLPHA平臺產(chǎn)品已經(jīng)服務于全國200多家省市級監(jiān)管單位,3000余家中大型政府,企業(yè)、金融、運營商等單位。產(chǎn)品和技術(shù)累計獲得世界互聯(lián)網(wǎng)大會領先科技成果,工信部示范試點項目、“攜手構(gòu)建網(wǎng)絡空間命運共同體精品案例”等60多個獎項,團隊擁有核心技術(shù)發(fā)明專利400余項,承擔省部級重大課題10項,核心產(chǎn)品AiLPHA態(tài)勢感知平臺連續(xù)多年被第三方咨詢機構(gòu)評為國內(nèi)綜合排名第一。
相關(guān)推薦
- 發(fā)布兩款產(chǎn)品!安恒信息亮相“第二屆海光安全技術(shù)高峰論壇”
- 數(shù)據(jù)安全與數(shù)據(jù)要素治理研討會在安恒信息舉行
- 官宣|賽事數(shù)字資產(chǎn)守門人·安恒EDR大運會專版發(fā)布
- 安恒信息與電子科大網(wǎng)絡空間安全研究院達成戰(zhàn)略合作
- 因大運結(jié)緣 以城市共生|成都大運會官方贊助商安恒信息升級發(fā)布會暨西部網(wǎng)絡安全總部啟動儀式成功舉辦
- 大運會網(wǎng)絡安全衛(wèi)士|500名“全球網(wǎng)絡安全志愿者”獲聘任
- 案例入選!安恒信息出席2023中國數(shù)實融合50人論壇暨年度報告發(fā)布會
