高鸿信安推出CTRUST可信安全计算平台方案

01概述

当前数字化浪潮迅猛推进，数据已然跃升为驱动各行业前行的核心资产，深度融入能源、金融、医疗、制造等多元领域，成为创新发展的关键生产要素；国家层面相继出台《数据安全法》、《个人信息保护法》及《可信数据空间发展行动计划（2024—2028年）》、《国家数据基础设施建设指引》等政策法规。然而，数据价值释放的道路并非一帆风顺，数据隐私、权属管控、融合计算以及可信流通等关键问题日益凸显，严重制约着数据要素的充分利用。

为了应对这一挑战，高鸿信安推出CTRUST可信安全计算平台方案，集成可信计算、机密计算、可信配件、安全基础软件和可信管理等安全组件，形成兼具高性能计算、存储、网络和安全的一体化整体方案，为客户提供融合设备安全、数据安全、隐私防护、算力加速的全场景解决方案，助力各行业充分挖掘数据价值，推动数字经济高质量发展。

02CTRUST可信安全计算平台方案

可信计算层

构建可信基础硬件，从硬件根信任机制出发，全方位保障设备以及整个系统的安全性，为数据处理筑牢安全根基。

机密计算层

兼容国内与国际的主流机密计算硬件，具备硬件级安全防护等级，有效抵御各类安全威胁，确保数据在使用过程中的机密性与完整性。

可信配件层

采用增强型可信配件，支持时间与位置精准校准，提供算力加速、密码加速、可信通信加速以及存储加速等完备功能，全面提升系统性能与安全性。

基础软件层

集成可信安全验证防护体系，配备机密计算工具包与隐私计算工具包，为数据应用提供全方位的安全保障与专业技术支撑。

可信管理层

提供全面的可信管理服务，涵盖远程证明，确保设备身份与运行状态的可信性；运行态管理，实时监控与维护数据应用的可信加载、稳定运行，保障数据全生命周期的安全管控。

03方案优势

1硬件级安全

依托可信芯片、可信执行环境、硬件加密模块以及硬件算力模块等芯片底层核心技术，全方位、全周期地对数据实施硬件级别的完整性与机密性保护，全流程严防数据被窃取和篡改，为数据安全筑牢坚实防线。

2全面安全防护

以可信计算技术为基、机密计算技术为翼，构建立体纵深的安全基础设施，从多个维度、不同层面全面实施数据完整性与机密性防护，切实保障业务系统在安全稳定的环境下运行，确保数据始终处于安全可控状态，让业务无忧运营。

3高性能计算能力

配备高性能的计算平台、各类硬件加速模块，打造安全、高效的数据引擎。不仅能够安全快速处理海量、分布式数据，同时将数据安全融入计算、存储、传输的全流程中，在显著提升计算效率的同时全方位守护数据安全，助力业务高效运转。

4可信审计及溯源存证

基于可信身份生成审计及溯源数据，运用先进技术手段能够精准溯源至人员、设备、应用、时间、地点和数据自身，支持动态管控与反制，为数据安全提供有力的追溯与应对手段。

5易部署和使用

高度集成性，采用一体化设计理念，集成可信隐私计算所需的全部软硬件，用户只需简单配置即可投入使用，大幅降低部署难度与使用门槛，助力用户在短时间内安全、高效地开展自身业务。

6灵活可扩展

支持多种异构硬件协同集成使用，无缝兼容不同底层平台，提供完备管理接口，便于用户依据实际需求进行扩展与定制，满足复杂多变的应用场景，适应不同用户的个性化需求。

04应用场景

高鸿信安可信安全计算平台可应用于多种业务场景，满足不同需求。

密码机、数据一体机、行业应用一体机等

核心价值：依托安全计算技术基座，实现业务应用与核心数据资产全维度防护，锻造可信产品技术矩阵。

场景特征：

智能硬件厂商依托安全计算基座，打造可信一体机产品体系；

系统运营商基于安全计算平台，实施业务系统可信化升级工程。

实施效果：

赋能设备厂商强化产品的安全及合规性，提升行业竞争力；助力系统运营商构建业务系统全周期可信及合规能力，增强主动防御体系。

可信端到端数据系统

核心价值：依托安全计算基座，预置区块链、数据融通等核心组件，适配智慧医疗、电子政务、公共数据中枢、低空新基建等场景，构建端到端可信认证、隐私计算、审计追溯及智能调控的全域可信数据体系。

场景特征：

预置行业级增强型区块链、多方安全计算等算法引擎，实现开箱即用技术赋能；

支撑构建端到端可信认证、数据流通、审计追溯及动态治理的全周期可信数据。

实施效果：

助力各行业实现“数据可用不可见、可控可计量”，确保数据安全的前提下充分释放数据价值。

可信高性能智算系统

核心价值：基于安全计算平台，内置高性能算力卡、专用加密加速卡、精准授时及地理信息专用卡、存储及通信加速卡等加速硬件，助力形成智能算力。

场景特征：

集成人工智能模型、智能体等核心组件，支持构建公共服务智能化平台；

依托安全计算架构与智能算力引擎，赋能企业构建可信智能业务系统。

实施效果：

适配高并发数据存储与智能计算需求，支撑高安全级国央企、大型企业等核心系统、关键性公共服务中枢等复杂业务场景的高可靠要求，提供坚实技术支撑。

05应用案例

某双碳可信数据空间

某双碳可信数据空间，连接多个制造企业、能源企业、销售企业及政府部门等多方对生产、销售、物流等数据进行共享，涵盖生产工艺、能源消耗、供应链、财务以及员工信息等多个方面的敏感商业机密、生产线的技术秘密等，接入方复杂、数据泄露风险大。借助高鸿信安的可信安全计算平台，集成可信身份基础设施，保障政府、企业及个人数据全生命周期（收集、存储、使用、加工、传输、提供、公开）在可信安全环境中使用，实现碳排放、碳信用、碳资产的可计量、可计算、可确权、可交易、可追溯、可审计、可监管的生命周期管理。该行业可信数据空间已上线运行，多方接入，效果良好。

某医疗级AI诊断系统

某公司的医疗AI诊断系统，设备部署在各个分散的科室，其中的模型及训练参数、核心数据等是其核心竞争力，一旦泄露不仅可能丧失技术优势、影响医疗诊断结果甚至泄密个人隐私数据。借助高鸿信安的可信安全计算平台，基于可信计算实现软件版权保护，杜绝非法使用、破坏，对重要数据在静态存储和动态运行时的进行全时态数据保护，保障数据安全。该系统已全面推广，获得了良好市场反馈。

某电信物联网系统

某电信企业的海量物联网设备分散在公共开放空间，通过IOT终端进行数据采集、传输对电信业务展开影响巨大。由于IOT终端运行环境不可控，迫切需要全面提升物联网安全防护水平，确保数据采集及传输的安全可靠。借助高鸿信安的可信安全计算平台，内置集成区块链身份认证等技术，保证采集数据准确、传输安全、身份可靠。该平台已在该电信企业广泛应用。

高鸿信安

大唐高鸿信安（浙江）信息科技有限公司（简称“高鸿信安”，www.gohighsec.com）是高鸿股份旗下专门从事可信计算和信息安全相关技术研究、产品开发、咨询服务、集成建设等一体化解决方案的专业公司。

高鸿信安致力于可信计算技术的创新和融合，是可信计算技术的使能者，提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案，支持X86/ARM架构及国产CPU平台，为计算/通信/边界设备厂商、云计算厂家、新兴应用/行业ISV等产品可信化和合规化提供支撑，为用户网络和信息系统注入内生安全能力并提供体系合规保障。