在数字经济时代,数据作为核心生产要素的重要性日益凸显,但其流通中的安全与合规问题已成为制约产业创新的关键瓶颈。随着《网络安全法》《数据安全法》《个人信息保护法》等政策的推进,国家明确提出到2025年建设100个可信数据空间试点项目的目标,为数据的安全流通指明方向。
在此背景下,京东与海光信息联合推出“TEE安全岛”跨域数据流通解决方案,通过技术与生态协同,共同推动数据的安全高效流通与“数据可信时代”的到来。
▍京东TEE安全岛,三大优势构建可信数据底座
京东TEE安全岛深度融合海光CPU内生安全架构,并集成CSV可信执行环境、TPM等核心技术,建立起覆盖数据存储、传输与计算的全流程安全体系。借助镜像加密、容器度量及全链路密态处理,该方案确保数据全周期处于加密状态,从根本上杜绝泄露可能。
在技术兼容方面,京东TEE安全岛展现出卓越适配能力。其不仅支持Hadoop架构和Kubernetes(K8S)生态,还兼容多种大数据计算引擎。此外,该方案还能够适配GPU密态大模型推理,为高安全性业务场景提供强劲算力支撑。其采用的透明加解密技术,无需修改业务代码即可实现TEE密文计算,显著降低了企业迁移成本。
在实际应用中,京东TEE安全岛已在联合风控、智慧医疗、数据交易等多个领域落地应用,为企业级可信数据空间的搭建提供基座能力。通过打通多方数据壁垒,充分释放了数据价值。
▍海光内生硬件级安全技术,赋能可信生态
作为国产C86架构的重要推动者,海光为TEE安全岛提供了底层安全能力。其内生安全体系集成安全处理器、密码协处理器、国密指令集及内存加解密引擎,构建了完整的硬件安全架构。
其中,针对可信数据空间中常用的隐私计算技术,海光基于国产C86架构自主研发了硬件级可信执行环境(TEE)CSV技术,旨在为云计算、大数据、隐私计算等场景提供高性能、高安全、自主可控的机密计算解决方案。这些能力为京东TEE安全岛提供了坚实的硬件基础支撑。
除TEE安全岛外,海光也在云安全、隐私计算等领域持续探索,满足了多行业对数据安全的严格需求,在国产化替代进程中发挥关键作用。例如其密码模块技术已广泛应用于金融、政务等“数据敏感”场景,为互联网平台提供底层加密能力。未来海光有望通过更多技术创新,推动国产芯片在互联网基础设施中的深度渗透。
