全文共1426字，阅读大约需3分钟。

　　近日，“第二届可信计算3.0培训及研讨会”在成都顺利召开。本次会议由数据安全防护与智能治理教育部重点实验室、国家网络安全等级保护制度2.0与可信计算3.0攻关示范基地、中关村可信计算产业联盟主办。中国工程院沈昌祥院士以及来自全国的数十位专家、学者参加了本次活动。

　　绿盟科技（300369）集团首席技术官叶晓虎博士受邀参与本次活动，并与现场嘉宾就可信计算的最新思考与探索成果进行了分享。

　　随着数字经济的快速发展，国家正在加快构建数据要素体系，推动数字经济发展。2023年国家数据局联合16个部门共同印发了《“数据要素×”三年行动计划(2024—2026年)》，旨在结合不同行业的基础条件和数据禀赋，挖掘和释放数据要素典型领域应用场景，推动数据要素供给和流通使用，加快数据要素化进程，构建以数据为关键要素的数字经济。

　　在数据开放共享过程中，相关单位常常会面临因担忧数据、程序等机密性而无法进行数据开放共享等问题。这就需要在数据流转过程中，对数据进行全密态数据保护、精细化安全管控。叶晓虎博士表示，绿盟科技基于可信执行环境TEE技术研发出的数据保险箱，通过全密态数据处理、动态权限管控等方式帮助用户实现数据和应用在存储态、运行态、传输态的机密性和完整性。

　　同时，绿盟数据保险箱还拥有四大核心功能：

　　1.密态存储

　　可实现数据的安全存储与访问，平台管理员、设备管理员无法偷窥、篡改设备上所存储的数据，具体体现在：

　　(1)虚拟机加密：虚拟机镜像全盘加密，保证即使运维人员拷走镜像文件，也无法解密获取原始明文数据或文件内容。

　　(2)落盘数据加密：磁盘分区加密，保证即使运维人员拷走硬盘文件，也无法解密获取到明文的数据或文件内容。

　　2.机密计算

　　绿盟数据保险箱可在设备上创建一个独立于不可信操作系统而存在的可信、隔离、独立的执行环境，为不可信环境中的隐私数据和敏感计算提供了一个安全而机密的空间，其安全性通常通过硬件相关的机制来保障。

　　3.审计溯源

　　绿盟数据保险箱支持联动第三方区块链，在数据保险箱内关键操作行为进行上链，并实现恶意行为记录各方无法篡改，即使有恶意访问行为，也可发现并及时溯源。

　　4.容器化操作

　　绿盟数据保险箱能够通过远程访问容器化应用程序，并在容器中访问和调试数据。同时，还提供远程访问环境，可以查看容器状态、日志和运行时信息。

　　基于以上功能特性，绿盟数据保险箱可以更便捷、更安全的实现数据“可用不可见”，从而帮助相关单位合法、安全、高效地实现数据共享、数据互联互通，更安全、可溯源的实现数据安全防护。在实际的工作中，可有效实现：

　　1.应用迁移简单易用

　　数据保险箱具备虚拟机级别的TEE技术，客户应用程序可以直接容器化后进行导入，无需重构代码，应用迁移简单易用。

　　2.计算性能损耗低

　　绿盟数据保险箱采用的TEE技术，较普通虚拟机计算性能上相差仅约15%，远远优于隐私计算联邦学习方案和安全多方计算方案。

　　3.国产化&可信认证

　　绿盟数据保险箱基于海光CPU国产化硬件，满足信息技术应用创新的政策要求。同时，绿盟数据保险箱还提供从信任根到可信硬件，再到可信环境的全链路的背书证明，以证明任务运行环境、任务结果所处环境为受TEE保护的可信环境。

　　目前，绿盟数据保险箱已先后在科技、医疗卫生等领域实践应用，帮助相关领域用户实现数据开放共享。未来，绿盟科技将持续关注用户数据安全中的痛点问题，凭借深厚的技术实力与积累，提升我国数据安全防护水平，降低数据泄露风险，助力构建以数据为关键要素的数字经济。

关注同花顺财经（ths518），获取更多机会