2023年世界互联网大会乌镇峰会11月8日至10日在浙江乌镇举行，主题为“建设包容、普惠、有韧性的数字世界——携手构建网络空间命运共同体”。绿盟科技携2023年最新研究成果——“数据保险箱”重磅亮相此次大会，向参会人员展示了绿盟科技的创新实力。

十年积淀，世界互联网大会凝聚共识、搭建平台，推动构建网络空间命运共同体的理念主张不断深入人心，丰硕成果不断涌现，合作共赢稳步推进，向全球贡献了推动互联网发展与治理的智慧和方案。在乌镇互联网国际展览中心，绿盟科技集团数据安全架构师陈怀源带来题为《更安全、更便捷、更高性能的实现数据共享—绿盟“数据保险箱”》的主题分享。

绿盟科技集团数据安全架师陈怀源

陈怀源表示，绿盟数据保险箱是一款基于可信执行环境TEE的硬件技术，自主研发的机密计算类数据安全产品，可以帮助客户解决数据共享场景下的安全问题，保证数据和应用在存储、处理、传输过程中的机密性和完整性，从而实现数据在开放共享的“可用不可见”。

绿盟数据保险箱的应用场景

1、机密计算赋能数据安全共享

数据保险箱依托TEE可信执行环境实现了机密计算，让内存处于加密状态，数据运行时，即便内存被DUMP，也无法还原出原始数据。接下来，用户将数据和业务程序导入到保险箱进行机密计算，运算结果再根据业务需求提供给需求方。该过程实现了数据的可用不可见，数据提供方只共享了计算结果、不共享原始数据，基于此，数据保险箱帮助客户实现了数据的安全共享。

图5 基于认证和访问行为的社区发现

2、运管分离降低系统运维风险

数据保险箱将系统运维人员和应用管理人员的权限分离开来。数据保险箱中的数据硬盘是完全加密的，数据写入即加密，即使系统运维人员去机房拷贝硬盘中的数据，也只能获取到加密数据信息，无法得到明文数据。因此系统运维人员登录系统也无法看到明文数据，从而实现运维与应用管理的分离，降低系统运维带来的数据泄露风险。

绿盟数据保险箱的技术亮点

1、应用迁移超便捷

传统的TEE可信执行环境，是基于Enclave的进程级技术，要想让程序运行在Enclave中，需要大量的代码改造。而绿盟数据保险箱是基于国产安全处理器的虚拟机级TEE，用户原有程序可直接容器化导入，程序迁移和使用成本几乎为零。还可以支持分布式存储与主流数据库，磁盘挂载后可使用通用工具导入数据，写入即加密，使用过程对用户完全透明，无学习成本。

2、任务计算高性能

跟联邦学习、安全多方计算等方案相比，绿盟数据保险箱软硬一体架构，采用国产海光CPU和国密SM4算法，性能高、更便捷，适用范围更广泛。在一些大规模数据安全计算和处理场景，绿盟数据保险箱还支持集群化部署，提供更彪悍、更灵活的性能和容量。

作为网络安全行业的代表，出席世界互联网大会并分享企业最新科研成果，是大会对绿盟科技创新实力的认可。未来，绿盟科技不断探索将安全技术转化成创新的安全解决方案和服务，并将自身科技最新成果进行展示分享，以求为全球的企业、关键基础设施提供安全保护，助力构建一个更加安全的数字世界。