需求分析

目前全球生物安全局势严峻，我国生物安全也面临着巨大的威胁。生物安全大数据是国家生物安全体系建设的基础支撑，同时重大传染病防控是生物安全管理的重中之重。但是目前国内普遍存在：缺乏统一互联互通和数据安全保障、依赖国际数据库与软件等问题。

病原全覆盖的国家病原微生物数据库可以助力重大传染病快速检测、实时监测、防控预测和预警，因此中科院微生物所牵头建设了“国家微生物科学数据中心”，为疾控、海关、卫健委等机构提供了一个覆盖更全、分析能力更强的平台。与此同时，国家微生物科学数据中心需要一个安全机制来保护疾控、海关、卫健委上传的输入数据和国家微生物科学数据中心的数据样本库数据及分析程序，最终实现双方的数据可用不可见。

解决方案

为了实现双方的数据可用不可见，本案例采用了机密计算技术，机密计算是一种CPU安全技术，在该过程中，会创建一个独立于不可信操作系统而存在的可信的、隔离的、独立的执行环境, 为不可信环境中的隐私数据和敏感计算提供了一个安全而机密的空间（即，可信执行环境TEE）。

在处理过程中我们将敏感数据隔离加密在受保护的安全内存中，机密计算环境中的数据只允许内部访问，对主机操作系统或者管理员都是不可见和不可知的（内存加密），即使在宿主机上dump内存也只能获取到加密信息，因此可以保护疾控、海关、卫健委上传的输入数据，和国家微生物科学数据中心的数据样本库数据及分析程序，最终实现双方的数据可用不可见。  

图1  解决方案示意图

方案优势

该平台用到的机密计算技术采用到了虚拟机级别的TEE方案，并在技术架构上做了创新的标准容器接口，因此支持Docker/Kata等容器运行模式，用户原有程序可直接容器化导入，迁移和使用成本为零。

同时，该平台是目前我国科学数据领域首个利用隐私计算技术，实现对具有数据风险保护要求的科学数据实现“可用不可见”的应用实践，为解决数据安全、数据确权等长期困扰数据流通利用的难题提供了解决方案，具有重要的示范意义。

目前，全球生物安全局势严峻，我国生物安全也面临着巨大的威胁，重大传染病防控是生物安全管理中的重中之重，国家微生物科学数据中心利用绿盟数据保险箱保障了数据的安全可信流转，助力了科学数据更好地支撑国家重大传染病防控。

本公众号原创文章仅代表作者观点，不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权，严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用，转载须注明来自绿盟科技研究通讯并附上本文链接。

关于我们

绿盟科技研究通讯由绿盟科技创新研究院负责运营，绿盟科技创新研究院是绿盟科技的前沿技术研究部门，包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码，即可关注我