(问题)数字经济加速发展,云计算已成为政务、金融、能源、制造等行业数字化转型的重要底座。此外,数据云端集中存储与跨域流动带来的泄露、篡改与越权访问等风险更加突出,企业对“看得见、管得住、可验证”的安全能力需求持续上升。传统安全措施更多依赖软件加固与外围防护,在面对运行时攻击、宿主环境可信度不足等场景时仍存在短板,如何在不牺牲业务效率的前提下实现更高等级的数据保护,成为行业普遍关切。 (原因)在政策层面,数据安全与关键技术自主可控的重要性不断提升,推动云服务从“能用”向“可信、可控、可验证”演进;在产业层面,算力基础设施国产化进程加快,带动上游芯片、整机到云平台的协同创新;在技术层面,机密计算逐步从概念走向规模化应用,硬件隔离、加密执行与可信证明等能力,为解决云上“使用过程中的数据保护”提供了新的路径。基于上述背景,天翼云与海光信息联合推出新一代国产化机密计算云主机,面向企业对高敏感数据上云的核心痛点,探索以芯片级安全能力支撑云端可信执行环境。 (影响)据介绍,此次发布的云主机引入海光自主研发的第三代机密计算技术(CSV3.0),强调通过CPU硬件级安全防护,为数据在存储、传输及处理等环节提供更强的隔离与保护能力。天翼云上表示,将通过与海光CPU安全能力的深度融合,构建覆盖数据全生命周期的可信安全底座,提升用户云端开展数据处理、模型训练、联合计算等场景的安全性与可控性。业内人士认为,硬件级安全能力与云平台能力的协同,有望提高企业对关键业务上云、核心数据上云的信任度,更促进数据要素在合规框架下的安全流通。 从产业角度看,国产化机密计算云主机的推出,表达出两点信号:一是云安全竞争正在从单点防护转向“底座能力”竞争,安全能力将更多嵌入基础设施与计算架构;二是产业链协同创新的重要性上升,芯片厂商、云平台与行业客户的联合适配将成为产品落地的关键环节。随着行业对安全与性能平衡的要求提升,谁能在标准化、可运营、可规模化上形成完整能力,谁就更有可能新一轮竞争中占据优势。 (对策)面向企业用户的实际落地,机密计算云主机的价值不仅在于技术指标,更在于能否形成“可用、可管、可审”的整体方案。一上,云服务商需要将硬件级安全能力与密钥管理、身份与访问控制、日志审计、合规评估等平台能力打通,形成端到端的安全闭环;另一方面,需要围绕行业场景推进适配与验证,明确适用边界与性能开销,推动可复制、可推广的最佳实践。天翼云还提出将提供全天候技术支持与服务,降低企业导入新架构的运维门槛,增强用户使用稳定性与连续性。 (前景)展望未来,机密计算将与零信任、安全多方计算、隐私增强计算等技术路径形成互补,服务于更复杂的数据流通与协同计算需求。随着国产软硬件生态改进,机密计算能力有望政务数据共享、金融风控与联合建模、医疗科研协作、工业互联网跨域协同等领域加快落地。与此同时,行业也需关注标准体系建设、互操作性验证、供应链安全与合规审计等关键问题,通过标准引领与生态共建提升整体成熟度。总体来看,此次联合发布为国产化安全云服务提供了新的实践样本,未来在规模化应用、场景化打磨与生态化协同上仍将持续演进。
国产机密计算技术的突破,展现了我国科技创新能力的提升,也反映了数字经济发展的新需求。在全球科技竞争加剧的背景下,坚持自主创新与开放合作并重,才能实现关键核心技术的跨越式发展。随着更多企业投身技术创新,中国云计算产业将迎来更高质量的发展。