长扬科技参编的首项机密计算国标正式发布,助力工业数据安全开放共享
近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2025年第2号),长扬科技参与研制的国家标准GB/T 45230-2025《数据安全技术 机密计算通用框架》正式发布,并将于2025年8月1日开始实施。
图1 国家标准发布公告
国标GB/T 45230-2025由全国网络安全标准化技术委员会(SAC/TC260)归口,华为技术有限公司牵头编写。长扬科技作为国内领先的工业互联网安全和数据安全解决方案提供商,其网络安全及标准化专家受邀全程深度参与了GB/T 45230-2025 《数据安全技术 机密计算通用框架》网络安全技术国家标准的内容研制工作。该标准是我国第一项关于“机密计算”的国家标准。
图2 GB/T 45230-2025发布信息
信息来源:全国标准信息公共服务平台
https://std.samr.gov.cn/gb/search/gbDetailed?id=2D5D2D0FF76731E0E06397BE0A0A126F
1. 标准的编制背景
随着数字化时代的迅猛发展,数据要素价值的不断提高,数据已成为企业最核心的资产之一,保护处于使用状态中的敏感数据比以往任何时候都更为重要。然而,数据的安全性和隐私保护问题也日益凸显,传统的安全技术对静态存储或传输状态的数据可以进行有效保护,但解决不了个人信息或者重要业务数据在使用状态下的安全问题和风险。尤其是在云计算、大数据、人工智能等技术的广泛应用下,数据在使用过程中的安全风险愈发严峻。
为了应对这一挑战,全国网络安全标准化技术委员会(TC260)组织制定了GB/T 45230-2025《数据安全技术 机密计算通用框架》国家标准该标准旨在为机密计算技术的应用提供统一的框架和指导。
《数据安全技术 机密计算通用框架》标准的发布,标志着我国在数据安全标准化领域迈出了重要一步。作为国内工业互联网安全和数据安全领域领先的企业,长扬科技早在机密计算技术兴起之初就开始了相关研究和探索,本次受邀参编GB/T 45230-2025《数据安全技术 机密计算通用框架》国家标准,是业内对长扬科技技术和服务能力的高度认可,更是长扬科技网络安全专业能力的有力认证。
2. 标准的主要内容
标准明确了机密计算的通用框架,涵盖了硬件层、系统软件层、系统服务层、应用层和安全管理五个部分。该标准不仅定义了机密计算的核心组件和基础功能,还详细描述了机密计算服务的实现机制,为机密计算技术的应用提供了全面的指导。标准的主要内容包括:
机密计算定义;
机密计算参与角色;
机密计算通用参考框架,包括硬件层、软件层、服务层、应用层、跨层管理;
机密计算关键活动流程,包括隔离计算、安全启动、远程证明、安全信道、密钥派生、存储保护、密码运算、数据封装;
机密计算基本接口类型;
机密计算虚拟化部署模式,包括机密计算虚拟机、机密计算容器;
机密计算典型的应用场景。
图3 机密计算通用框架图
3. 机密计算简介:数据安全的新范式
机密计算(Confidential Computing)是一种在可信硬件基础上,通过隔离、加密、证明等机制,保护使用中数据安全的计算新范式。
目前对数据的“使用中”状态提供安全防护的技术仍旧属于新的前沿领域,机密计算目前仍处于不断的发展中,借助“机密计算”技术,能够为“使用中”的数据提供保护,在不影响计算性能的前提下,为计算系统在处理数据时保驾护航。
它能够在数据处理的整个生命周期中,确保数据在传输、存储和计算过程中的安全性,尤其适用于云计算、大数据分析、人工智能等场景。机密计算的核心在于通过硬件隔离机制,将普通计算环境与机密计算环境隔离开来,确保非授权实体无法访问机密计算环境中的数据。
图4 机密计算参与角色关系图
4. 标准发布实施的意义和效益
从概念上,国内外对机密计算的定义由于不同的企业或机构所处领域差异,也呈现不同的侧重,给开发者、学者和用户、产业界造成一定的混淆和困扰,本标准通过相关关各方共同努力,凝聚共识,统一了技术概念,通过制定机密计算通用框架标准,科学、合理的界定机密计算的概念,有利于科学技术的研究和交流。
从实现上看,机密计算需要软硬件深度融合的技术,从芯片开始,需要固件、整机、OS、应用软件等密切配合才能正常运行,现阶段各家厂商推出的机密计算方案百花齐放,从底层CPU的技术架构、到上层的软件开发、接口提供、功能实现等均存在很大的差异性,导致机密计算技术架构兼容性差、生态隔离,互联互通有障碍,用户应用跨平台迁移困难、开发和维护成本大。通过制定机密计算通用框架标准,科学、合理的界定机密计算的实现框架,打通从芯片、到系统软件再到上层应用的逻辑关系,区别现有技术,突出机密计算的特征,形成产学研统一的机密计算参考框架,作为顶层设计指导机密计算相关产品、服务和解决方案的设计、开发、部署和评估,解决机密计算跨硬件平台互联互通的障碍,降低用户应用程序跨平台的迁移和维护成本为数据共享和流通过程中的个人信息保护提供有效的技术支撑。
图5 典型机密计算过程中的信任模型
机密计算平台提供方可根据标准定义的通用框架,设计、开发机密计算环境,为机密计算服务或应用提供安全底座;
机密计算服务提供方可根据标准定义的关键活动流程开展机密计算解决方案的设计和开发,也可结合自身的应用场景在标准中不同组件的交互协议之上拓展差异化的解决方案,拓展金融、政府、医疗等对数据可信流通有重大需求的行业市场;
工业、金融、政府、医疗等机密计算使用方可根据标准定义的机密计算技术特征选择符合标准要求的机密计算方案,并形成综合化的隐私保护解决方案,将其部署在生产系统中,促进跨机构的数据流通,实现数据价值最大化;
第三方权威测试机构可根据该标准制定配套的测试方法,客观的评估机密计算方案的能力和水平,形成权威的测试报告,督促机密计算平台提供方和服务方持续创新和提升技术水平;
高校科研机构可根据标准提出的技术架构和基本功能,在实验室搭建机密计算验证环境,为机密计算理论研究以及仿真提供参考依据。
5. 长扬科技标准化工作
自成立以来,长扬科技积极参与网络安全国家标准、行业标准制修订工作,推动行业技术进步和发展。截至目前,公司牵头、参与制定/修订的网络安全国家标准、行业标准及团体标准150余项。在“网络安全专用产品”“网络安全产品互联互通”“网络安全管理体系”“网络安全人才培养”“信息技术应用创新”“软件供应链安全”“关键信息基础设施保护”“工业互联网安全”“物联网安全”“车联网安全”“数据安全”等产业重点方向均有覆盖。同时,公司为多个客户提供网络安全咨询服务及网络安全标准化服务,协助客户开展企业标准、行业及团体标准的标准化工作。
长扬科技积极响应二十大报告强调的“实施标准提升行动,加快构建适应高质量发展要求的标准体系,推动商品和服务质量不断提高,更好满足人民群众改善生活需要”,持续加大标准化工作的投入力度,推动标准提升。以推动行业发展为己任,公司通过加入多个标准化组织,将继续致力于打造专业化、标准化安全产品及服务团队,通过持续地研发投入、行业研究、实践积累,不断探索行业的技术发展方向和产业提升路径,为行业规范化、标准化发展贡献力量。
作为该标准的参与者和实践者,未来,长扬科技将继续致力于机密计算技术的研究、开发和应用,为客户提供更加安全、高效的工业网络和数据安全解决方案。同时,持续引领工业网络和数据安全技术的发展,助力各行各业实现工业数智化转型,推动工业数据价值的最大化利用,不断深化对行业和场景的落地能力,积极提升产品技术标准化意识,精准落实行业标准化要求,持续深耕新兴技术领域,推进网络安全市场标准化进程,为数字经济的蓬勃、安全发展提供有力支撑。
