1. 密码技术为核心的防护体系
构建覆盖"云-边-端-网"三层的算力网络数据安全防护体系:
- 可信接入:基于国产自主芯片建立"信任根",实现端到端加密、防篡改与远程可验证
- 链路加密:采用国密算法对传输数据进行加密保护
- 密钥协同调度:实现跨域、跨架构场景下的密钥安全分发和管理
2. 隐私计算技术
在保护数据隐私的同时释放数据计算价值:
- 联邦学习:在本地数据基础上协同训练模型,数据不出域
- 安全多方计算:允许各方在不泄露自身数据的前提下进行协同计算
- 可信执行环境(TEE):提供隔离的安全计算环境
- 同态加密:允许在加密状态下直接对数据进行计算,实现"加密数据可用"
3. 立体密算体系
以"主动免疫、全栈可信"为特征的下一代安全体系:
- 五层架构:算力与密码能力层、可信基础设施层、可信技术中台层、可信数据空间层、可信 AI 计算层
- 信任共算:实现不同主体间的数据安全协作
- 数据全生命周期保护:覆盖数据采集、传输、处理、存储、销毁全流程
4. 算力网络数据安全框架
采用"三横一纵"体系框架:
- 三横:基础设施层、编排管理层和运营服务层的数据安全保护
- 一纵:组织机构、人员管理、安全制度、安全培训、应急响应等安全管理