北京八分量北方区总经理贺海锋作为嘉宾出席“2022数据要素安全流通论坛—政务领域专场”并发表主题演讲！

7月9日，由华东江苏大数据交易中心主办的《2022数据要素安全流通论坛—政务领域专场》在线上举行 ，论坛围绕“政务”两字，深入探讨数据要素市场培育及新形势下，如何进一步保障政务数据安全、推动行业政务大数据建设创新发展、政务数据应用、政务数据流通等问题，为数字政府建设提出发展建议。

本次论坛受邀出席嘉宾有华东江苏大数据交易中心副总经理张培、北京八分量北方区总经理贺海锋、冲量在线产品总经理周岳骞、云集至高级咨询顾问宣淦淼、富数科技政企总监崔如德。

精彩回顾

北京八分量北方区总经理贺海锋作为嘉宾出席此次论坛，并围绕“政务可信数据基础设施”主题进行分享。

01

北京八分量信息科技有限公司

企业定位

致力于网络空间安全产品与数据服务解决方案提供，以“原创性研发+基础性创新”为研发和服务的出发点，在云计算、大数据、物联网、5G等技术广泛应用的今天，为企业用户提供可信防护、区块链、人工智能等前沿产品及技术解决方案。

学术、科研、实践并举

已与牛津大学成立牛津大学—八分量金融大数据与数字经济实验室，与北京大学软微学院、浙江清华长三角研究院合作建立了联合实验室，使团队能够始终保持与国际最前沿的计算机技术对接。目前推出的持续免疫系统、可信区块链等产品，在市场中已经取得了明显的竞争优势。

注重管理流程与业务规范，先后取得了ISO9001质量管理体系认证、ISO27001信息安全管理体系认证，拥有软件著作权证书22件，外观专利5项，各项专利两百余项。

公司已被评为国家高新技术企业、中关村高新技术企业、中关村金种子企业，北京市“专精特新”中小企业，公司创始人阮安邦博士被授予金智奖2018年度杰出人物成就奖。

创造可信技术环境

积极科研实践，已成为中关村可信计算产业联盟会员单位、可信区块链联盟会员单位（理事单位）、信息安全与通信保密杂志社理事会理事单位、信息技术应用创新工作委员会会员单位、软协会员单位、ITSS观察成员单位、中关村国科航天产业技术创新联盟区块链专委会、金融科技产业联盟协会会员、ITSS信息技术服务会员单位，中国通信学会区块链委员会成员等。并获得“2020区块链应用企业TOP100”、赛迪区块链研究院《中国区块链典型企业名录》、TBI＆AII2021年度工业区块链典型案例征集优秀案例等多项行业优势荣誉。

公司产品已与兆芯、统信UOS等完成兼容互认测试，并入选国家网信办区块链信息服务备案名录、中国通信学会2020年度区块链技术与应用创新成果 名单、“2019上半年全球区块链企业发明专利排行榜（TOP100）”以及由证券信息技术研究发展中心评选的“2018全国证券行业金融科技探索实践精选方案”。

02

政务可信数据基础设施总体设计

贺海锋表示，政务服务、执政效能正面临着数字社会形态下的业务融合新机遇和新挑战，可信数据基础设施的建设，可以通过 可信计算、区块链、隐私计算等技术与业务场景的深度融合，为数字政府提供安全、协同和发展的解决方案。

在政务可信基础设施建设的总体思路上，八分量1）在底层就已围绕可信计算，不管是数据防护、还是数据本身的云、网，存储，算力等均加强可信。贺海锋表示，只有在可信行为的基础上，数据或应用才有价值体现，如果没有可信保障，好的数据也可能形成不好的结果。八分量的解决方案坚持以可信计算作为最底层的基础设施；2）基于数据量巨大、业务繁杂、算力要求等因素，八分量还构建智能中台；3）可应用于一网通办、服务可信引擎、联合监管、数据协作等多场景；4）提供了Web、大屏看板、APP、小程序等多种入口。

总体设计

03

构建可信安全，创造可信环境

贺海锋表示，数字政务，智慧政务的建设极大提升了政府执政能力、服务能力和阳光形象，

为保障政务系统安全稳定运行，抵御外部和内部的高风险危害是重中之重。

八分量基于 可信计算、UEBA、AI及区块链技术融合安全产品方案强化内生安全，清晰可见系统当下安全状态，对攻击事件进行溯源还原，并智能预警协助阻断威胁为数据系统和业务系统构建底层可信安全保护，使其从被动防御转向主动防范风险，打造数字政务体系的业务可信环境，有效提升 监管、发现、响应、追溯、防护等方面的系统能力。

通过可信计算底层，可约束每一步操作、每一个账号、每一个应用程序，甚至包括应用程序的具体流程，对非法、不合规的操作会提出告警

基于UEBA，可分析用户操作跟常规操作是否一致。

由于业务动态变化，可能用户某次操作是不规范的，但因业务变化和调整，后续该操作可能会被认为是正常、规范的，通过AI技术自主学习，可持续改进。

通过区块链技术，对操作，以及操作产生的日志实现不可篡改的存证，提升监管、发现、响应、溯源、防护的能力。

持续免疫系统，提升内生安全，核心数据的最后一道防线

持续免疫系统利用可信计算技术解决服务器安全问题，建立服务器可信任体系，阻止安全事件发生，防范最高权限异常和违规行为，解决0DAY攻击、数据泄露、ROOT提权、非法程序启动等安全场景。

持续免疫系统解决黑客或内部人员拿到最高权限攻入系统后，应对，保障业务稳定、数据安全。即服务器（主机/虚拟机）加固。从系统内核层面去思考解决安全问题。

可信防护

1.从操作系统底层着手，提升0day、APT等问题的发现能力。

2.入侵者即便获得服务器的最高控制权也无法加载实施破坏的恶意程序，极大的限制了入侵手段。

3.可信计算技术可有效防御已知、未知威胁，提高主机预警能力。

原理：可信防护是基于可信计算监视操作系统的调用命令解释过程，验证主体、客体、操作和执行环境的可信，根据此执行点的 策略要求（策略库表达的度量机制），调用支撑机制进行度量验证，与可信基准库比对，由判定机制决定处置办法。可信基础软件通过主动监控机制，监控应用进程行为可信和宿主节点的安全机制和资源可信，实现计算节点的主动安全免疫防护。

UEBA用户行为分析

1.通过算法发现安全行为中的不安全行为，规范行为中的不规范行为。

2.UEBA+可配置策略，定制专属防御策略，降低系统误报。

3.可在10秒内感知用户异常操作行为。

04

构建可信模型，创造服务能力

贺海锋表示，政务数据和政务服务都可以进行产品化，从商业角度、市场角度来讲，将政务数据或政务服务考虑设计成一种服务产品，那产品来自于模型，所以要先构建一种可信模型来创新政府的服务能力、服务效率、服务方向，真正做到主动为民众，为社会。

我国在该方面已经做得很好，还可以借助技术的辅助做得更加完美，通过技术辅助可实现1）可信安全，线上线下融合，避免新的“信息孤岛”；2）更大范围实现“一网通办”、异地可办；3）“让数据多跑路、让群众少跑腿”乃至“让群众少动手指”；4）创新更多的“掌上办”“指尖办”“最多跑一次"等数字化服务模式；5）构建数字政府均等化服务能力。

打造“数据+场景”政务服务生态

隐私计算：促进数据流通，发挥数据价值，激活数字经济

贺海锋还表示，目前，在政务领域，隐私计算更多应用于政务数据之间的交换协作，最大的应用场景是金融机构，如反欺诈、联合征信等场景，把数据作为一种金融服务能力或服务产品。所以一开始就提到把政务数据或服务做成服务产品，使其真正推到民众面前，让民众看得到、体会到，让其可量化、有依据，民众满意度才会越来越高。

借助隐私计算，可实现公众数据1）安全融合多方数据，完善用户画像，精准服务；2）跨行业数据生态应用。

定制化产品：政务服务向产品化转变，标准化，精准，量化。

智能推荐：政务服务向主动转变，主动发现公众、企业、社会需求，提供数字决策支撑。

智能防控：多方数据安全融合，丰富预警机制，提升社会治理能力。

05

贯通可信数据

支撑国家治理服务战略

贺海锋表示，提升数字政府 均等化服务能力，是国之所需、民之所盼。我国数字政府建设已进入快车道，顶层设计和工作机制更加健全，制度体系、标准规范、政策举措等协调性一致性不断增强，以国家政务服务平台为总枢纽的全国一体化政务服务平台已基本建成，在线政务服务水平更是跃居全球领先行列。但是，政务服务能力不均衡不充分的情况依然存在，跨城市、跨区域、跨城乡、跨人群的政府数字化服务能力与现代化治理能力建设要求和构建人人享有基本公共服务要求仍有差距。

为此，贺海锋分享包括政务数字大脑引擎、政务数据要素平台、社会资源对接等内容的经验和见解。

政务数字大脑可信引擎

政务数据要素平台

社会资源对接

关注 “华东江苏大数据” 微信公众号，后台回复 “ 7091 ” 即可获取完整版PDF。