01概述

當前數字化浪潮迅猛推進，數據已然躍升為驅動各行業前行的核心資產，深度融入能源、金融、醫療、制造等多元領域，成為創新發展的關鍵生產要素；國家層面相繼出臺《數據安全法》、《個人信息保護法》及《可信數據空間發展行動計劃（2024—2028年）》、《國家數據基礎設施建設指引》等政策法規。然而，數據價值釋放的道路并非一帆風順，數據隱私、權屬管控、融合計算以及可信流通等關鍵問題日益凸顯，嚴重制約著數據要素的充分利用。

為了應對這一挑戰，高鴻信安推出CTRUST可信安全計算平臺方案，集成可信計算、機密計算、可信配件、安全基礎軟件和可信管理等安全組件，形成兼具高性能計算、存儲、網絡和安全的一體化整體方案，為客戶提供融合設備安全、數據安全、隱私防護、算力加速的全場景解決方案，助力各行業充分挖掘數據價值，推動數字經濟高質量發展。

02CTRUST可信安全計算平臺方案

可信計算層

構建可信基礎硬件，從硬件根信任機制出發，全方位保障設備以及整個系統的安全性，為數據處理筑牢安全根基。

機密計算層

兼容國內與國際的主流機密計算硬件，具備硬件級安全防護等級，有效抵御各類安全威脅，確保數據在使用過程中的機密性與完整性。

可信配件層

采用增強型可信配件，支持時間與位置精準校準，提供算力加速、密碼加速、可信通信加速以及存儲加速等完備功能，全面提升系統性能與安全性。

基礎軟件層

集成可信安全驗證防護體系，配備機密計算工具包與隱私計算工具包，為數據應用提供全方位的安全保障與專業技術支撐。

可信管理層

提供全面的可信管理服務，涵蓋遠程證明，確保設備身份與運行狀態的可信性；運行態管理，實時監控與維護數據應用的可信加載、穩定運行，保障數據全生命周期的安全管控。

03方案優勢

1硬件級安全

依托可信芯片、可信執行環境、硬件加密模塊以及硬件算力模塊等芯片底層核心技術，全方位、全周期地對數據實施硬件級別的完整性與機密性保護，全流程嚴防數據被竊取和篡改，為數據安全筑牢堅實防線。

2全面安全防護

以可信計算技術為基、機密計算技術為翼，構建立體縱深的安全基礎設施，從多個維度、不同層面全面實施數據完整性與機密性防護，切實保障業務系統在安全穩定的環境下運行，確保數據始終處于安全可控狀態，讓業務無憂運營。

3高性能計算能力

配備高性能的計算平臺、各類硬件加速模塊，打造安全、高效的數據引擎。不僅能夠安全快速處理海量、分布式數據，同時將數據安全融入計算、存儲、傳輸的全流程中，在顯著提升計算效率的同時全方位守護數據安全，助力業務高效運轉。

4可信審計及溯源存證

基于可信身份生成審計及溯源數據，運用先進技術手段能夠精準溯源至人員、設備、應用、時間、地點和數據自身，支持動態管控與反制，為數據安全提供有力的追溯與應對手段。

5易部署和使用

高度集成性，采用一體化設計理念，集成可信隱私計算所需的全部軟硬件，用戶只需簡單配置即可投入使用，大幅降低部署難度與使用門檻，助力用戶在短時間內安全、高效地開展自身業務。

6靈活可擴展

支持多種異構硬件協同集成使用，無縫兼容不同底層平臺，提供完備管理接口，便于用戶依據實際需求進行擴展與定制，滿足復雜多變的應用場景，適應不同用戶的個性化需求。

04應用場景

高鴻信安可信安全計算平臺可應用于多種業務場景，滿足不同需求。

密碼機、數據一體機、行業應用一體機等

核心價值：依托安全計算技術基座，實現業務應用與核心數據資產全維度防護，鍛造可信產品技術矩陣。

場景特征：

智能硬件廠商依托安全計算基座，打造可信一體機產品體系；

系統運營商基于安全計算平臺，實施業務系統可信化升級工程。

實施效果：

賦能設備廠商強化產品的安全及合規性，提升行業競爭力；助力系統運營商構建業務系統全周期可信及合規能力，增強主動防御體系。

可信端到端數據系統

核心價值：依托安全計算基座，預置區塊鏈、數據融通等核心組件，適配智慧醫療、電子政務、公共數據中樞、低空新基建等場景，構建端到端可信認證、隱私計算、審計追溯及智能調控的全域可信數據體系。

場景特征：

預置行業級增強型區塊鏈、多方安全計算等算法引擎，實現開箱即用技術賦能；

支撐構建端到端可信認證、數據流通、審計追溯及動態治理的全周期可信數據。

實施效果：

助力各行業實現“數據可用不可見、可控可計量”，確保數據安全的前提下充分釋放數據價值。

可信高性能智算系統

核心價值：基于安全計算平臺，內置高性能算力卡、專用加密加速卡、精準授時及地理信息專用卡、存儲及通信加速卡等加速硬件，助力形成智能算力。

場景特征：

集成人工智能模型、智能體等核心組件，支持構建公共服務智能化平臺；

依托安全計算架構與智能算力引擎，賦能企業構建可信智能業務系統。

實施效果：

適配高并發數據存儲與智能計算需求，支撐高安全級國央企、大型企業等核心系統、關鍵性公共服務中樞等復雜業務場景的高可靠要求，提供堅實技術支撐。

05應用案例

某雙碳可信數據空間

某雙碳可信數據空間，連接多個制造企業、能源企業、銷售企業及政府部門等多方對生產、銷售、物流等數據進行共享，涵蓋生產工藝、能源消耗、供應鏈、財務以及員工信息等多個方面的敏感商業機密、生產線的技術秘密等，接入方復雜、數據泄露風險大。借助高鴻信安的可信安全計算平臺，集成可信身份基礎設施，保障政府、企業及個人數據全生命周期（收集、存儲、使用、加工、傳輸、提供、公開）在可信安全環境中使用，實現碳排放、碳信用、碳資產的可計量、可計算、可確權、可交易、可追溯、可審計、可監管的生命周期管理。該行業可信數據空間已上線運行，多方接入，效果良好。

某醫療級AI診斷系統

某公司的醫療AI診斷系統，設備部署在各個分散的科室，其中的模型及訓練參數、核心數據等是其核心競爭力，一旦泄露不僅可能喪失技術優勢、影響醫療診斷結果甚至泄密個人隱私數據。借助高鴻信安的可信安全計算平臺，基于可信計算實現軟件版權保護，杜絕非法使用、破壞，對重要數據在靜態存儲和動態運行時的進行全時態數據保護，保障數據安全。該系統已全面推廣，獲得了良好市場反饋。

某電信物聯網系統

某電信企業的海量物聯網設備分散在公共開放空間，通過IOT終端進行數據采集、傳輸對電信業務展開影響巨大。由于IOT終端運行環境不可控，迫切需要全面提升物聯網安全防護水平，確保數據采集及傳輸的安全可靠。借助高鴻信安的可信安全計算平臺，內置集成區塊鏈身份認證等技術，保證采集數據準確、傳輸安全、身份可靠。該平臺已在該電信企業廣泛應用。

高鴻信安

大唐高鴻信安（浙江）信息科技有限公司（簡稱“高鴻信安”，www.gohighsec.com）是高鴻股份旗下專門從事可信計算和信息安全相關技術研究、產品開發、咨詢服務、集成建設等一體化解決方案的專業公司。

高鴻信安致力于可信計算技術的創新和融合，是可信計算技術的使能者，提供基于可信(云)計算/機密計算/操作系統安全等技術自主研發的軟件產品、端到云可信系統解決方案，支持X86/ARM架構及國產CPU平臺，為計算/通信/邊界設備廠商、云計算廠家、新興應用/行業ISV等產品可信化和合規化提供支撐，為用戶網絡和信息系統注入內生安全能力并提供體系合規保障。