一、案例背景:
数据被誉为数字经济时代的“新石油”。2020年,中共中央、国务院发布《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出要推进政府数据开放共享,提升社会数据资源价值。我国政府虽然积极探索数据开放,但仍存在诸多问题。
安恒信息AiLand数据安全岛解决方案(简称“本解决方案”)致力于解决如何推动政府部门数据共享,打破信息壁垒和数据孤岛,解决政务数据共享开放过程中,数据安全和隐私保护的两大业界难点。
如果数据开放,会导致数据容易被窃取、侵犯隐私,造成重大数据安全事故,且不符《数据安全法》和《个人信息保护法》条例,随之带来国家数据安全风险。如若数据不开放,则会制约数字经济,严重致国民经济倒退。因此数字经济时代,数据开放是常态,不开放是例外。
二、案例概述:
随着新一轮科技革命和产业变革兴起,以数据为核心生产要素、以数字技术为驱动力的新的生产方式蓬勃发展。但同时也带来了新挑战,数据安全、数据交易正成为中国数字经济发展的最大挑战。
安恒信息推出AiLand数据安全岛解决方案,专注于保障数据安全流通,致力于解决数据隐私保护、权限管控的数据开放和共享交换平台。
该方案针对Intel SGX存在的最大可使用内存128M,存在无法处理大规模数据的问题,设计基于大数据架构的BDTee软件可信执行环境,实现超大规模数据的可信运算,此方案不依赖于国外硬件厂商,经过改造后,可在国产服务器上运行,实现核心技术的自主可控。
方案具备“一种数据共享和传输的方法及系统”等9余项专利,获得了2021年数据安全典型实践案列、2021年大数据产业发展试点示范项目名单等十余项奖项。并在2021年作为唯一安全厂商入围2021年世界互联网大会,入驻互联网科技成果展示馆。方案支撑了全国首个数据交易-企业数据资产“变现”和全国首个标杆案例-区域教育公平。助力解决数据要素市场培育、政务数据开放、数据交易、数据跨境等行业痛点。
三、安全技术应用情况:
AiLand数据安全岛总体设计:
本解决方案主要运用AiLand数据安全岛平台,平台主体功能和模块包括共享交换业务平台、安全可信大数据计算中台和智能安全运营防护系统。
图 1 AiLand 系统架构图
BDTee是自主可控的国内首创的大数据可信执行环境,主要针对Intel SGX存在的最大可使用内存128M,存在无法处理大规模数据的问题。通过采用五位一体化的模式保障对数据进行全生命周期的防护,从平台安全、传输安全、存储安全、计算安全、审计安全,进行全生命周期防护。
解决方案创新点:
国内首创的大数据安全技术沙箱BDTee技术。
搭建多方安全可信融合计算平台,提供安全计算沙箱、安全测试沙箱等功能,支持政府、企业、境内外企业直接在平台上开展数据处理和利用,实现原始数据不出域情况下,数据处理、分析和计算结果的跨组织、跨单位和跨境交互。安全计算沙箱的技术原理如图。
图 2 安全计算沙箱技术原理及研究思路
区块链辅助的隐私计算技术:
在数据安全计算任务完成后,主动销毁沙箱内的明文数据,并利用区块链技术保存沙箱审计日志,保障数据主动销毁的可信度。区块链辅助的隐私计算技术获得由信通院颁发的区块链辅助隐私计算基础能力专项评测证书。
核心技术的自主可控:
AiLand数据安全岛平台在技术层面,基于大数据架构的BDTee软件可信执行环境,实现调试和执行环境分离,任务与计算容器绑定,多任务互不影响。此方案不依赖于国外硬件厂商,实现核心技术的自主可控。
四、客户反馈效果:
本解决方案在解决数据安全、数据交易等问题中被广泛实践。通过解决数据安全和开放共享的核心难题,保障了数据开放共享安全。解决数据交易-企业数据资产抵押,区域教育公平,促进全国数据要素市场流通。
全国首个数据资产“变现”,将企业内部数据资产作为凭据质押贷款,保障数据安全,释放数据价值。数据交易流程如图。
图 3 AiLand数据交易-质押流程图
企业需要质押数据资产经过数据安全岛密文计算得以实现。杭州日报报道数据交易-数据资产变现,如图。
图 4 杭州日报-数据资产变现报道图
赛迪顾问主办的“2021 IT市场年会”上,AiLand数据安全岛斩获“新一代信息技术创新产品”奖,得到了业界第三方角度的权威认可。