01

數據安全政策背景

2021年頒布的《數據安全法》第十六條、第二十七條在數據開發利用、數據安全、保護措施等方面提出了安全要求。

2021年頒布的《個人信息保護法》第五十一條明確要求個人信息處理者應當防止未經授權的訪問以及個人信息泄露、篡改、丟失，并指出需采取相應的加密、去標識化等安全技術措施。

2021年，國家互聯網信息辦公室公布了《網絡數據安全管理條例（征求意見稿）》，《征求意見稿》明確指出“重要數據的處理者，應當優先采購安全可信的網絡產品和服務”。

2022年，國家互聯網信息辦公室頒布《數據出境安全評估辦法》，進一步規范數據出境活動，保護個人信息權益，維護國家安全。

2022年發布的《信息安全技術關鍵信息基礎設施安全保護要求》第七條安全防護中指出“對不同局域網之間遠程通信時應采取安全防護措施，例如：在通信前基于密碼技術對通信的雙方進行驗證或鑒別。”“應對未授權設備進行動態發現及管控，只允許通過運營者授權的軟硬件運行。”

2023年，國家數據局發布《“數據要素×”三年行動計劃（2024—2026年）（征求意見稿）》，其在數據要素的場景、供給、流通等領域的規劃都更為詳細，重點針對提升數據供給水平、優化數據流通環境、加強數據安全保障提出具體要求。

02

雙碳場景數據安全需求

***總書記在中共中央政治局第三十六次集體學習時強調，實現碳達峰碳中和，是貫徹新發展理念、構建新發展格局、推動高質量發展的內在要求，是黨中央統籌國內國際兩個大局作出的重大戰略決策。區塊鏈作為新型信息處理技術，在信任建立、價值表示和信任傳遞方面有不可取代的優勢，目前已經碳排放數據存證、碳監管精準高效、碳治理多方協同中展現其重大價值和生命力。

數字經濟時代與雙碳時代的融合，既推動了區塊鏈技術的新發展，也帶來了數據安全的新挑戰。

目前，在數據采集和傳輸過程中，由于缺乏有效的加密保護措施，數據泄露事件頻發。數據可能被竊聽、被篡改和攻擊，特別是企業涵蓋生產、能源消耗、供應鏈、財務以及員工信息等多個方面的碳數據，例如供應鏈的商業機密、生產線的技術秘密等。

因此，在雙碳數字化推進進程中急需解決的一個數據安全需求是在保障政府、企業及個人數據全生命周期（收集、存儲、使用、加工、傳輸、提供、公開）在可信安全環境中使用的前提下，實現碳排放、碳信用、碳資產的可計量、可計算、可確權、可交易、可追溯、可審計、可監管的生命周期管理。

03

高鴻信安方案

高鴻信安積極響應相關政策、法規，基于國產可信數據安全一體機，聯合產業鏈內上下游的合作伙伴共同打造了可信隱私計算解決方案，該方案已成功應用于雙碳數字化場景。

可信隱私計算解決方案以可信根為起點，通過對執行碳數據采集、計量、計算、交易等任務的可信數據安全一體機及相關設備進行全面的安全增強，從硬件、固件、操作系統到應用程序進行逐級度量形成信任鏈，構建起面向雙碳數字化的安全計算環境。在此基礎上將信任鏈向上延伸至機密計算環境，從而得到一個從啟動階段到運行階段全方位安全的可信隱私計算系統。該方案綜合運用了可信計算、操作系統安全以及機密計算等技術，達到如下安全效果：

針對參與雙碳數字化系統中的計算及網絡設備，為其賦予人機多元一體化可信身份，包括人的身份、設備的身份、設備的運行狀態、設備行為、安全態勢等的多元身份，確保雙碳數字化系統中的主體身份信息完整、可靠。

對于碳數據流通過程中使用到的敏感數據，通過專用可信計算軟件接口將數據存儲于可信密碼模塊中，防止遭受外部攻擊；

對于碳數據生命周期管理軟件，可實現關鍵配置、文件、程序的靜態及運行態的可信防護；

針對碳數據采集、計量、計算、交易等環節，基于機密計算技術將核心計算模型及區塊鏈運行階段重要數據或代碼放置到內存安全區域，硬件級別的保護可有效防止“內存竊聽”等方式導致的數據泄露；

結合相關的數據管控技術實現數據的所有權與使用權分離，數據擁有者應在數據流出自己的管理域后，仍然對數據具備管控權，確保數據提供者、參與計算者、數據獲得者均安全可信，此外，還可通過可信管理平臺實現對可信設備的統一集中管控。

方案中的國產可信數據安全一體機采用國產飛騰系列處理器、核心硬件、固件等，支持PSPA安全規范，支持可信執行環境，內置國產可信密碼模塊，支持中國商密SMx算法。

該一體機具備如下產品特性：

自主可信，安全合規

國產可信數據安全一體機基于國產處理器、國產可信計算芯片、可信操作系統及高鴻自研可信計算系列軟件，提供全面的可信系統解決方案，解決設備及系統運行最基本的安全可信問題；對標等保 2.0“安全計算環境”中“訪問控制”“惡意代碼防范”等技術要求，為用戶業務系統安全合規提供有效支撐。

深入生產，數據安全

國產可信數據安全一體機將可信計算技術、機密計算技術深度融合于數據供給、流通和應用等場景中，同時結合遠程證明等可信管理功能，打造安全可信的數據使用環境，滿足用戶對可靠性、安全性和合規性的要求，實現可信安全與企業數字化業務共生。

兼容性強，生態強大

國產可信數據安全一體機支持主流操作系統和中間件，可廣泛應用于云計算、大數據、工業互聯網、物聯網、5G、人工智能、區塊鏈等領域，助力企業數字化系統實現內生安全，提供主動防御能力，有效應對未知威脅；

據相關機構測算，預計到2025年，中國產生的數據總量將占全球的27.8%。在如此龐大的數據量基礎下，保護數據流通的隱私安全、深挖數據價值成為關鍵，這也為可信計算、隱私計算的應用提供了廣闊的需求基礎。可信隱私計算解決方案不僅適用于雙碳數字化場景，也適用于智能制造、智慧農業、智慧城市、交通運輸、金融服務、醫療健康等具有數據安全共享需求的應用場景。未來，高鴻信安將繼續積極貫徹網絡安全等級保護制度、關鍵信息基礎設施安全保護條例、數據安全法以及相關指導意見，加強數據安全技術研究工作，提供更加穩定可靠、安全高效的數據安全產品，助力客戶數字化轉型，為數字經濟發展保駕護航。

GohighSec

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡稱“高鴻信安”，www.gohighsec.com）是高鴻股份旗下專門從事可信計算和信息安全相關技術研究、產品開發、咨詢服務、集成建設等一體化解決方案的專業公司。

高鴻信安致力于可信計算技術的創新和融合，是可信計算技術的使能者，提供基于可信(云)計算/機密計算/操作系統安全等技術自主研發的軟件產品、端到云可信系統解決方案，支持X86/ARM架構及國產CPU平臺，為計算/通信/邊界設備廠商、云計算廠家、新興應用/行業ISV等產品可信化和合規化提供支撐，為用戶網絡和信息系統注入內生安全能力并提供體系合規保障。