近日,首届光合组织人工智能创新大会(HAIC2025)在江苏举行,大会以"智算无界,光合共生"为主题,受到学术界与产业界的高度关注。在"机密计算与数据流通论坛"上,天翼云密态计算创新实验室负责人李想应邀发表主题演讲,分享了天翼云在密态计算领域的工程化前沿实践。
当前,在数据安全法律法规与政策双重推动下,数据安全保障与价值利用同等重要。数据作为一种新型生产要素,其"使用中"的安全问题已成为制约金融、政务等关键领域数据价值释放的瓶颈。采用传统防护方案,难以防御来自云基础设施底层或内部的高权限威胁,导致数据在计算时如同"裸奔"。李想指出,基于硬件可信执行环境(TEE)的机密计算技术,通过构建硬件级的可信隔离环境,能真正实现数据"可用、不可见",是破局的核心方向。
依托对产业趋势的深刻洞察与实践,天翼云即将推出基于国产CPU第三代机密计算技术(CSV3)的新一代云主机 。该产品直面上述核心挑战,其安全机制深植于国产CPU的硬件底层,通过内存加密与隔离,构建从计算到销毁的全周期"芯片级"保护环境。即便是宿主机管理员,也无法触及用户数据,真正实现数据主权与计算安全的统一。
四大硬核能力构筑云端可信基座
天翼云机密云主机以四大核心特性打造"看不见、摸不着、改不了、零门槛"的芯片级安全云:内存加密令数据全程密文驻留、仅在CPU内瞬态解密,物理与软件双防窃取;硬件级内存隔离为每台实例划出独立执行域,连平台管理员也无法越界;远程证明与启动度量把"可信"量化成可验证数据,全链路可审计;无需改造应用、管理体验与通用云主机一致,一键即享高阶机密计算。
赋能关键场景,全面释放数据价值
金融数据协作
在联合风控、精准营销等场景中,天翼云机密云主机帮助金融机构实现跨机构数据在加密状态下的融合分析,确保原始数据不被披露,仅输出计算结果,做到"数据可用、不可见",满足严格监管要求。
政务数据开放
构建数据"安全沙箱",支持外部应用在受审核、强隔离的机密环境中,对敏感政务数据进行分析与模型训练,使全过程数据不出域、明文不可见,促进数据要素安全流通。
企业商业秘密保护
为核心算法、设计图纸及经营数据等核心知识产权与商业秘密,提供运行时的硬件级加密隔离环境,有效防范高级别网络渗透与内部风险。
医疗科研分析
助力多中心医疗研究,在保护患者隐私与符合法规的前提下,实现跨域临床数据的安全协同分析,加速医学研究进程。
AI模型与数据隐私保护
在AI模型的训练与推理过程中,确保敏感训练数据及模型知识产权得到硬件级的加密保护。天翼云机密云主机为AI工作负载提供"可信执行环境",使数据与模型在内存全程加密、计算全程受控,有效防止数据泄露与模型窃取,赋能安全高效的AI创新生态。
数字经济时代,云计算、人工智能等技术已经成为推动各行业向新、向智的关键力量。作为云服务国家队,天翼云通过关键核心技术自主创新,打造领先的产品与解决方案,将持续为千行百业筑牢云上数据安全防线,为数字中国建设提供强劲动能。