《中国联通研究院：2023机密计算共享数据价值白皮书（19页）.pdf》由会员分享，可在线阅读，更多相关《中国联通研究院：2023机密计算共享数据价值白皮书（19页）.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、机密计算共享数据价值白皮书机密计算共享数据价值白皮书中国联通研究院中国联通网络安全研究院下一代互联网宽带业务应用国家工程研究中心2023 年 11 月机密计算共享数据价值版权声明版权声明本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。机密计算共享数据价值目录目录一 背景.2二 业务及技术需求.4三 云机密计算平台.63.1 平台介绍.63.2 架构和功能.73.2.1 平台架构.73.2.2 平台功能.83.3 SGX 测试验证.103.3.1 测试范围.10

2、3.3.2 功能测试.103.3.3 性能测试.12四 展望.14机密计算共享数据价值-1-前 言本白皮书围绕数据安全的发展与产业需求，介绍中国联通云机密计算平台实践案例。本白皮书的版权归中国联通所有，未经授权，任何单位或个人不得复制或拷贝本建议之部分或全部内容。本白皮书起草单位：中国联合网络通信有限公司研究院（中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心）、英特尔（中国）有限公司。编写组成员编写组成员：侯乐、徐雷、王莹、贾宝军、杨双仕、胡慧、陶冶、曹咪、胡自强、马建伟、田莉。机密计算共享数据价值-2-一 背景一 背景随着数字经济发展和数字技术变革，数据成为继土地、劳动、资

3、本等之后人类又一重要生产要素。数据流通带来的价值越来越受到重视，与此同时，数据流通暴露出的安全风险问题也备受关注。2023年 1 月，工信部等十六部门联合发布了关于促进数据安全产业发展的指导意见，进一步明确要加强隐私计算、数据流转分析等关键技术攻关。在政策扶持、需求刺激、应用升级等多方因素的驱动下，我国网络安全产业呈现高速发展态势，上中下游都有相关企业提供产品和服务，产业链逐步完善。在数据流通和交易领域，产业链上中下游企业需要深度合作，通过各方数据协同计算，更好地释放数据价值。面对跨机构、跨行业的联合分析、联合建模等应用，需要频繁的数据共享和数据融合，要求数据安全高效协作，这对多方数据系统的全

4、链条安全可控提出了更高要求。中国联通作为数字信息基础设施的建设者和运营者，拥有大规模的网络和 IT 基础设施资源，运营着海量高价值数据。如何高效发挥数据资源价值，是运营商面对的最大挑战。中国联通高度重视数据安全治理工作，不断创新安全产品，沉淀服务能力，纵深推进数字化转型。本文介绍了中国联通研究院项目团队研发的云机密计算平台及机密计算共享数据价值-3-其安全算力供给功能，分析了当前机密计算技术的主要需求与挑战。简要介绍了中国联通云机密计算平台的研发进展与阶段性成果，以及联合英特尔开展的功能验证和性能测试分析。文末对机密计算应用于商业生产的前景和社会价值进行了展望。机密计算共享数据价值-4-二 业

5、务及技术需求二 业务及技术需求当前，在金融、互联网、工业互联网及汽车等领域，数据协作与数据融合的需求越来越普遍，但伴随而来的数据窃取、隐私泄露等事件也显著增多，数据安全引起政府和各行业的关注。面对数据安全问题，各数据所有方普遍采取了相对保守的策略，对数据共享使用顾虑很多。数据生产方为了自身的数据安全，主动或被动地限制数据的流动和使用，使得数据价值变现变得困难重重。如何稳妥地处理好数据保护和数据利用之间的关系，是业内共同面对的难题。近些年，行业专家们开展了如多方安全计算、联邦学习等隐私计算数据处理技术的研究，取得了一定进展，同时也遇到一些使用问题，如性能问题、业务可用性问题等。在平衡数据安全性和

6、性能两方面考量中，业内需要寻找一种性能损失较少，能提供较高安全性的解决方案。纵观数据在整个生命周期中的保护，在处于静态（At-Rest）和传输态（In-Transit）时的保护措施较多，而在使用态（In-Use）保护措施相应不足。现有安全防护技术如 HTTPS、IPSec、TLS、FTPS、磁盘加密等数据加密技术，大多是针对网络传输和静态数据存储阶段的数据安全保护，可以对传输中和静态的数据提供有效的保护手段。而在核心数据和隐私数据使用、运行阶段，不管是传统基础设施还是云计算基础设施，对计算环境都缺乏有效的安全可信保护能力。需要特别强调的是，公有云作为云计算的主流型态，其开放的运行模型势必会增加