算力是数字经济时代的新型生产力,算力网是支撑数字经济高质量发展的关键基础设施。我国东西部算力资源分布总体呈现出“东部不足、西部过剩”的不均衡局面,为解决这一问题,2022年2月,国家发改委、中央网信办、工业和信息化部、国家能源局,联合启动了”东数西算”。
在“东数西算”战略中,要求东部的数据传输到西部进行计算和处理,这种跨地区的数据传输和交互增加了数据在流动过程的风险;同时,在数据的统筹调度过程中,算力资源、存储资源、网络资源等需要综合运算,针对在异地海量数据的传输和计算过程,对数据的识别、脱敏、防泄漏、丢失、窃取以及建立完善的数据交互和安全保障措施显得尤为重要。
综上所述,编制《“数盾“体系总体能力要求》团体标准,是适应东数西算和全国大数据中心一体化建设发展的必要要求,是提升数据安全和网络安全防护能力,规范市场秩序,推动技术创新的重要指标。通过该标准的实施,可以指导数据中心和东数西算工程的安全防护工作,提升整体的安全防护水平,保障数据流通和应用的安全。
2024年7月22日,由国家信息中心信息与网络安全部牵头编制的《“数盾”体系总体能力要求》(以下简称《要求》)团体标准正式发布并实施。这一标准的通过标志着我国在数据安全防护技术领域迈出了重要一步,也为全国一体化大数据中心建设提供了坚实的技术支撑。作为起草单位之一,可信云科在标准建设中参与可信计算领域标准编制,全力支持试点落地工作,助力国家“数盾”体系建设中相关可信计算技术部分的完善与应用。
我司郭翀、岳兴伟、郭宇鸣、公备、胡俊、周觐作为起草人参与此次编制工作
根据数盾框架设计思想,可信云科起草人进行了深度思考与意见提交 。其中,指出数盾框架设计中对于建立安全机制间的直接能力协作关系,需要以理论模型为依据,制定具体、可测评、可验证的可信标准。
在数盾体系总体能力要求中,依据发改委1779号文 第十二条政策说明:利用国家枢纽节点算力资源,积极应用隐私计算、联邦学习、区块链等技术,促进不同主体之间开展安全可信的数据共享交换和流通交易。针对以上各种安全机制的不同要求,如何在不同主体之间开展安全可信数据共享交换和流通交易?如何衡量新技术是否适合入场?
北京工业大学计算机学院胡俊教授作为可信云科技术专家发表意见:“只有在某些场景下新技术在所需参数上优于代表技术时,才可考虑选用新技术。标准要求应提供可信度量与报告等技术,达成对平台特定节点可信状况的验证与报告能力。将可信验证与报告的结果用于系统其它安全功能的执行过程。”
基于广泛的意见参与以及实地试点落地整理工作,可信云科作为《要求》标准编制单位顺利完成了标准制定、意见提报和整理等相关工作,高质量、高效率的完成了计划任务,为《要求》)团体标准制定提供了更加专业的可信计算领域技术标准化支持。
可信云科始终坚持自主创新的研发理念,积极探索可信计算3.0技术在数据安全领域的应用创新。在参与《要求》“数盾”体系标准建设中,不仅为国家数据安全防护能力建设贡献了力量,也积极推动了数据安全研究与技术应用的创新发展。
未来,可信云科将继续坚持自主创新的研发理念,不断完善具有创新理念、先进技术和特色优势的可信计算3.0技术体系解决方案和产品,提升安全服务水平,同国家信息中心与网络安全部“数盾”研究小组各位成员单位一起,持续为全国一体化大数据中心的安全运营保驾护航,激发数据要素市场,守住安全可信底线!
