數(shù)字化社會，數(shù)據(jù)已躍升為 “黃金” 般的核心戰(zhàn)略資源，價值與日俱增�！秶�家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》提出，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素，其無限復(fù)制性、非損耗性、非競爭性與非排他性等特性，導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)復(fù)制與泄露現(xiàn)象屢禁不止，如何在保障安全與隱私前提下充分挖掘數(shù)據(jù)價值，成為各行業(yè)在數(shù)據(jù)流通利用環(huán)節(jié)面臨的關(guān)鍵難題。

在此背景下，聯(lián)通可信密算平臺應(yīng)運(yùn)而生。該平臺融合數(shù)據(jù)膠囊、密態(tài)計算、可信執(zhí)行環(huán)境（Trusted Execution Environment, TEE）等先進(jìn)技術(shù)，在國家倡導(dǎo)的安全可信環(huán)境中，保障數(shù)據(jù)要素及大模型流轉(zhuǎn)全過程 “可用不可見”，既契合國家數(shù)據(jù)基礎(chǔ)設(shè)施對數(shù)據(jù)流通利用設(shè)施的安全與效率要求，又為體系內(nèi)數(shù)據(jù)安全流通與價值釋放提供創(chuàng)新解決方案，助力形成協(xié)同聯(lián)動、規(guī)模流通、高效利用、規(guī)范可信的數(shù)據(jù)流通利用公共服務(wù)體系。

技術(shù)探秘：前沿科技的深度融合

聯(lián)通可信密算平臺依據(jù)數(shù)據(jù)基礎(chǔ)設(shè)施系列標(biāo)準(zhǔn)及技術(shù)文件打造，可確保數(shù)據(jù)提供方的大規(guī)模數(shù)據(jù)、模型出域后仍處于可管、可控、可追溯狀態(tài)。當(dāng)前，隱私計算在大規(guī)模數(shù)據(jù)要素流通中存在效率低、成本高、重復(fù)部署等問題，尤其難以滿足大模型場景下數(shù)據(jù)大規(guī)模流通的需求，而聯(lián)通可信密算平臺給出了破解之法。

作為基于可信執(zhí)行環(huán)境TEE的全密態(tài)計算平臺，它融合環(huán)境、身份、算法、傳輸、存儲、計算等多維度可信要素，實現(xiàn)了接近明文計算效率的密態(tài)計算效果。平臺采用 “兩端 + 一中心” 架構(gòu)：數(shù)據(jù)提供方將加密數(shù)據(jù)與管控策略深度綁定為數(shù)據(jù)膠囊；密算中心側(cè)在可信執(zhí)行環(huán)境內(nèi)，利用可信算法對數(shù)據(jù)膠囊進(jìn)行聯(lián)合計算，結(jié)果加密后輸出至數(shù)據(jù)消費(fèi)方。數(shù)據(jù)流轉(zhuǎn)全程以密態(tài)呈現(xiàn)，關(guān)鍵過程經(jīng)區(qū)塊鏈存證確�？尚�，傳輸過程通過可驗證證明保障安全，存儲過程借助高性能密碼學(xué)技術(shù)筑牢防線。

目前，平臺已全面完成國產(chǎn)化信創(chuàng)適配工作，覆蓋芯片、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等全棧關(guān)鍵環(huán)節(jié) —— 其中包括飛騰、鯤鵬等主流芯片認(rèn)證，長城等服務(wù)器認(rèn)證，麒麟、統(tǒng)信等操作系統(tǒng)認(rèn)證，以及人大金倉、達(dá)夢等數(shù)據(jù)庫認(rèn)證、東方通中間件認(rèn)證等，構(gòu)建起從底層硬件到上層軟件的全鏈條信創(chuàng)能力。

安全保障：筑牢數(shù)據(jù)安全防線

安全是聯(lián)通可信密算平臺的核心優(yōu)勢與堅實基石，而可信執(zhí)行環(huán)境 TEE 和數(shù)據(jù)膠囊是實現(xiàn)這一優(yōu)勢的關(guān)鍵技術(shù)支撐。

在數(shù)據(jù)傳輸過程中，依托 “兩端 + 一中心” 架構(gòu)，端側(cè)生成的數(shù)據(jù)膠囊本身帶有加密屬性，結(jié)合多重加密技術(shù)（含高性能國密算法、隱私保護(hù)算法等）以及多重認(rèn)證保護(hù)和信道保護(hù)機(jī)制，讓數(shù)據(jù)在傳輸過程中如同被嚴(yán)密守護(hù)的 “秘密”，有效防范竊取、篡改與非法接入，僅授權(quán)設(shè)備與用戶可參與數(shù)據(jù)傳輸。

在數(shù)據(jù)存儲過程中，首創(chuàng)數(shù)據(jù)自適應(yīng)動態(tài)膠囊封裝技術(shù)，將數(shù)據(jù)以膠囊形式加密存儲于安全可靠的介質(zhì)中，且依托可信執(zhí)行環(huán)境 TEE 對存儲環(huán)境進(jìn)行密態(tài)交互。即便存儲設(shè)備受損或被非法獲取，攻擊者也無法破解數(shù)據(jù)膠囊，落盤后數(shù)據(jù)無法被竊取，更無法讀取原始數(shù)據(jù)。同時，完善的訪問控制機(jī)制在 TEE 環(huán)境下運(yùn)行，根據(jù)用戶角色與權(quán)限對數(shù)據(jù)訪問進(jìn)行細(xì)粒度管控，確保數(shù)據(jù)僅在授權(quán)范圍內(nèi)被合法使用。

在數(shù)據(jù)使用過程中，可信執(zhí)行環(huán)境 TEE 構(gòu)建了一個隔離、安全的計算空間，數(shù)據(jù)膠囊在其中進(jìn)行運(yùn)算，多方安全計算、聯(lián)邦學(xué)習(xí)技術(shù)、大模型等在此環(huán)境內(nèi)發(fā)揮作用，管控策略保證數(shù)據(jù)按照雙方數(shù)字合約要求運(yùn)算，計算節(jié)點(diǎn)間相互隔離無法獲取彼此數(shù)據(jù)，從根源上杜絕數(shù)據(jù)泄露風(fēng)險。平臺對計算任務(wù)執(zhí)行的全程監(jiān)控審計也在 TEE 環(huán)境中完成，一旦發(fā)現(xiàn)異常行為，能及時預(yù)警并處置。

應(yīng)用場景：賦能千行百業(yè)

聯(lián)通可信密算平臺目前已在多個領(lǐng)域應(yīng)用落地。在金融風(fēng)控方面，平臺通過聯(lián)合多方數(shù)據(jù)進(jìn)行聯(lián)合運(yùn)算，融合多類數(shù)據(jù)構(gòu)建精準(zhǔn)風(fēng)控模型，有效提升了風(fēng)控準(zhǔn)確率，降低了風(fēng)險發(fā)生概率；在政務(wù)數(shù)據(jù)共享方面，為各部門數(shù)據(jù)安全聯(lián)合分析提供有力保障，助力科學(xué)決策與服務(wù)效率提升；在醫(yī)療數(shù)據(jù)協(xié)作方面，支持醫(yī)療機(jī)構(gòu)等在不泄露隱私的情況下聯(lián)合研究病例數(shù)據(jù)，為醫(yī)學(xué)進(jìn)步注入動力，全方位賦能千行百業(yè)釋放數(shù)據(jù)價值。

未來展望：持續(xù)創(chuàng)新，引領(lǐng)數(shù)據(jù)安全計算新潮流

隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，數(shù)據(jù)安全與價值挖掘的需求愈發(fā)迫切，聯(lián)通數(shù)智將對可信密算平臺將加大創(chuàng)新投入，提升效率、降低成本以應(yīng)對大模型、復(fù)雜計算、大批量數(shù)據(jù)訓(xùn)練需求，拓展應(yīng)用場景并提供定制方案。同時，與產(chǎn)業(yè)鏈伙伴深度合作，產(chǎn)學(xué)研協(xié)同研發(fā)、加速落地，共建安全可信高效的數(shù)據(jù)生態(tài)，為數(shù)字經(jīng)濟(jì)健康發(fā)展注入聯(lián)通力量。