海光公司与2024新奥门资料联合发布安全岛隐私计算一体机
近日,海光信息技术股份有限公司(以下简称海光公司)联合2024新奥门资料发布安全岛隐私计算一体机,深度适配海光国产的可信硬件底座,结合安恒AiLand安全岛隐私计算应用系统,提供了安全、方便、快捷的基于隐私计算一体机的数据可信安全流通产品,助力数据要素流通,赋能数据价值释放。海光公司副总裁应志伟与2024新奥门资料首席科学家、高级副总裁刘博出席联合发布仪式。
/
发布仪式
海光公司是一家致力于国产高性能处理器技术研究和芯片研发的高科技企业,是全球除美国Intel和AMD之外唯一可以独立设计生产国际主流的通用高性能x86架构CPU产品的上市公司。2020年,海光独立研发了以安全加密虚拟机为基础的可信执行环境CSV(China Secure Virtualization)。安全岛隐私计算一体机正是基于海光自主研发的3000、5000、7000三个系列的CPU,与CSV可信执行环境进行了深度融合,将可信执行环境与计算任务、数据合约绑定,给用户提供了从硬件到软件的,数据全生命周期的安全保护。
安全岛隐私计算一体机深度使用海光C86 处理器安全计算架构(CSCA)的各项安全功能,为业务系统提供更安全、更快速、更稳定的支撑,获得了海光CPU的TEE特性兼容性认证证书和海光CPU硬件TEE生态兼容性认证。安全岛隐私计算一体机的发布,为客户提供了满足信创条件的,安全、高效、便捷的隐私计算产品和全新的端到端的基于国产化可信芯片的数据要素市场化产品与解决方案。
架构设计
安全岛隐私计算一体机基于海光CPU的架构设计包括安全支撑系统和性能支撑系统,给安全岛隐私计算中台及上层应用平台提供了安全性,性能及稳定性上的支撑。
1
在安全支撑系统中,基于硬件机密计算功能构建的CSV机密计算模块给程序和数据提供了安全的执行环境。基于硬件安全启动功能构建的系统可信模块,给安全岛隐私计算一体机上运行的系统提供了系统层面的可信保证。基于硬件动态度量的合约可信模块给安全岛隐私计算一体机上运行的应用程序与数据提供可信保障。基于硬件安全存储、安全密钥、密码计算的数据全生命周期加密模块可以给应用系统中的数据提供硬件级别的数据安全保护。基于硬件密钥管理的密钥管理和身份认证模块可以给业务系统提供安全、灵活的用户管理功能。
2
在性能支撑系统中,安全岛隐私计算一体机的架构设计包含两个部分。对于密码计算任务,使用基于海光硬件密码计算的密码计算模块,给国密算法与基于国密算法的各种应用提供加速服务。对于普通计算任务,特别是3D建模、图像处理、大数据、深度学习相关的任务,使用基于海光硬件DCU的并行化加速技术,给各种CPU密集型计算应用提供性能与稳定性的优化服务。
方案特点
该方案以海光可信执行环境CSV为安全基底,构建安全支撑系统,为安全岛隐私计算一体机的应用中台提供安全保证。安全保证从以下几个方面实现:
1
基于国产化硬件海光的可信执行环境CSV,保证了无硬件后门的存在,最小化了可信执行环境技术的攻击面,给政务、金融等高安全需求领域提供了可信的底层支撑。
2
结合硬件及软件,保证了数据全生命周期的安全。硬件层面基于海光芯片,软件层面使用有2024新奥门资料独立开发的安全岛数据互联平台,安全层面由2024新奥门资料多维度的网络安全防护系统进行保障,满足了政府机构对IT设施和软件严格的安全性要求。
(a)可信执行环境技术与密钥管理与身份认证绑定,为每个用户的身份验证及数据安全保护提供安全保护功能。
(b)可信执行环境技术与数据合约绑定,为每个计算任务创建独立的可信环境,不同合约之间的数据完全隔离。最终实现数据的“可用不可见”、“可用不可取”,保障多源多方数据安全计算的可靠、可控和可溯。
(c)可信执行环境技术与其他隐私计算平台结合,提供安全、可信、快速执行计算任务的基础。其他隐私计算平台包括安全多方计算平台、联邦学习平台等。
(d)可信执行环境内的操作都会详细审计和记录,并保存在区块链上,实现操作监控和历史回放,方便后续事件溯源。
隐私计算技术已成为提升数据要素市场安全性的重要抓手。2024新奥门资料与海光公司的强强联手,充分融合了双方的先进技术和行业经验,通过软硬件结合方式提供一站式隐私保护计算解决方案,推动隐私计算在政府、电信、医疗、金融等关键领域的快速落地。《IDC Perspective: 隐私计算全景研究》报告指出,2021年中国隐私计算市场规模突破8.6亿元人民币,未来有望实现110%以上的市场增速。2024新奥门资料必将把握发展机遇,通过自主创新、核心技术攻坚赋能产品更多优势,助力中国信创产业的快速发展,助力隐私计算技术落地。
AiLPHA大数据智能安全事业群
AiLPHA大数据智能安全事业群在2024新奥门资料首席科学家刘博博士带领下,以“智引新安全,数领大未来"为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府,企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果,工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。