【48812】安恒信息携手海光信息联合推出安全岛隐私核算一体机

  8月18日，安恒信息联合海光信息技能股份有限公司（以下简称“海光公司”）发布安全岛隐私核算一体机，深度适配海光国产可信硬件底座，结合安恒AiLand安全岛隐私核算运用体系，供给安全、便利、便利的根据隐私核算一体机的数据可信安全流转产品，助力数据要素流转，赋能数据价值开释。安恒信息首席科学家、高档副总裁刘博与海光公司副总裁应志伟到会联合发布典礼。

  海光信息技能股份有限公司成立于2014年，是一家致力于国产高功用处理器技能讨论研讨和芯片研制的高科技企业。经过几年的尽力，海光公司已生长为全球除美国Intel和AMD之外仅有能够独立规划出产世界干流的通用高功用x86架构CPU产品的上市公司。2020年，海光独立研制了以安全加密虚拟机为根底的可信履行环境CSV（China Secure Virtualization）。CSV虚拟机运用国密SM4硬件引擎加密内存数据，运用独立的Cache和TLB等资源，在CPU内构造出一个安全的TEE可信履行环境，确保主机办理员或其他用户无法访问TEE内的数据。CSV支撑发动衡量和运转时长途身份认证，确保运转的是合法的用户程序。CSV加密内存的密钥由硬件随机数发生器生成，密钥对软件不行见，确保用户的数据安全。

  安全岛隐私核算一体机根据海光自主研制的3000、5000、7000三个系列的CPU，与CSV可信履行环境进行了深层次地交融，获得了海光CPU的TEE特性兼容性认证证书，与海光CPU硬件TEE生态兼容性认证。其间，海光可信履行环境CSV技能，将可信环境与核算使命、数据合约绑定，给用户更好的供给了从硬件到软件的，数据全生命周期的安全维护；海光C86 处理器安全核算架构（CSCA）的各项安全功用，为事务体系供给更安全、更快速、更安稳的支撑。

  如图所示，海光CPU的架构规划包含安全支撑体系和功用支撑体系，给安全岛隐私核算中台及上层运用渠道供给了功用、安全性及安稳性上的支撑。

  在安全支撑体系中，根据硬件秘要核算功用构建的CSV秘要核算模块，给程序和数据供给了安全的履行环境。根据硬件安全发动功用构建的体系可信模块，给安全岛隐私核算一体机上运转的体系供给了体系层面的可信确保。根据硬件动态衡量的合约可信模块，能够给安全岛隐私核算一体机上运转的运用程序与数据供给可信确保。根据硬件安全存储、安全密钥、暗码核算的数据全生命周期加密模块，能够给运用体系中的数据供给硬件等级的数据安全维护。根据硬件密钥办理的密钥办理和身份认证模块，能够给事务体系供给安全、灵敏的用户办理功用。

  在功用支撑体系中，安全岛隐私核算一体机的架构规划中包含两个部分：首要，关于暗码核算使命，运用根据海光硬件暗码核算的暗码核算模块，给国密算法与根据国密算法的各种运用进行加快服务。然后，关于一般核算使命，特别是大数据、深度学习相关的使命，根据海光硬件DCU，给事务体系的功用与安稳性优化。

  该计划构建安全支撑体系，给安全岛隐私核算一体机的运用中台供给安全确保。安全确保从以下几个方面完成：

  根据国产化硬件海光的可信履行环境CSV，确保了无硬件后门的存在，最小化可信履行环境技能的攻击面，给政务、金融等高安全需求范畴供给了可信的底层支撑。

  结合硬件及软件，确保了数据全生命周期的安全。硬件层面根据海光芯片，软件层面运用有安恒信息独立开发的安全岛数据互联渠道，安全层面由安恒信息多维度的网络安全防护体系来进行确保，满意了政府机构对IT设备和软件严厉的安全性要求。

  可信履行环境技能与密钥办理与身份认证绑定，为每个用户的身份验证及数据安全维护供给安全维护功用。

  可信履行环境技能与数据合约绑定，为每个核算使命创立独立的可信环境，使不同合约之间的数据彻底阻隔，终究完成数据的“可用不行见”、“可用不行取”，确保多源多方数据安全核算的牢靠、可控和可溯。

  可信履行环境技能与其他隐私核算渠道结合，供给安全、可信、快速履行核算使命的根底。其他隐私核算渠道包含安全多方核算渠道、联邦学习渠道等。

  可信履行环境内的操作被具体审计和记载，并保存在区块链上，完成操作监控和前史回放，便利后续事情溯源。

  隐私核算技能已成为提高数据要素商场安全性的重要抓手。安恒信息与海光公司的强强联手，充沛交融了两边的先进的技能和职业经历，经过软硬件结合方法，供给一站式隐私维护核算解决计划，推进隐私核算在政府、电信、医疗、金融等要害范畴的快速落地。