可信计算3.0助力大数据产业安全发展，打造主动防御安全新屏障

3月23日，四川省司法厅发布《四川省大数据发展条例（草案征求意见稿）》，征求意见截至到4月22日。条例共八章五十五条，分为总则、数据资源、发展应用、保障措施、区域协同、数据安全、法律责任以及附则。条例明确要求“省人民政府组织相关部门建立数据交易机制，完善数据交易监管制度，培育数据交易市场，建设数据交易平台。数据交易平台应当构建安全可信、管理可控、全程可追溯的数据交易环境。”

近年来，我国陆续出台了《网络安全法》、《数据安全法》、《网络安全审查办法》、《信息安全技术网络安全等级保护基本要求》、《关键信息基础设施安全保护条例》等相关法律、法规和国家标准等，均成为业界关注的重点。

《网络安全法》第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
 

《数据安全法》第四十五条　被授权运营主体应当在授权范围内，依托统一规划的公共数据运营平台提供的安全可信环境，实施数据开发利用，并提供数据产品和服务。
 

《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。
 

网络安全等级保护制度2.0标准及“关基”条例要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。

这些政策法规对数据安全保护、关键信息基础设施保护产生积极影响，对加速推动我国数字化转型、网络安全治理、产业生态健康有序发展发挥着重要作用。随着信息化建设的持续推进，大数据基础设施自主安全防护的重要性、必要性和紧迫性日渐提高。想要实现大数据基础设施的整体安全性，提升整体安全防护能力，就必须从被动防控向主动防御转变，打破传统“封堵查杀”的被动防御方式，构建主动免疫的防护体系。可信计算3.0正是基于大数据产业的现有安全需求出发，以国产密码为基因，实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质。同时通过“量体裁衣”的方式，针对应用和流程制定策略来适应实际安全需要，无需修改应用程序，构建积极主动的防御体系，为大数据基础设施基础设施培育了免疫能力。
 

可信计算3.0具有创新双体系架构、安全芯片自主可控、防护设计主动免疫的优点，其理念能覆盖关键信息基础设施的各类计算设备和网络结构，实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、计算资源改不了、系统工作瘫不成和攻击行为赖不掉的安全防护效果。应用可信计算技术保障大数据大数据基础设施和应用安全具有先天优势，目前，已在电子政务、公共通信和信息服务、能源、交通、水利、金融、公共服务、国防科技工业等众多重要行业和领域实施部署、稳定运行。