数安湖-数据安全解决方案为客户提供“数据可用不可见”的数据共享服务，基于联邦学习、同态加密、密码学底层协议以及可信执行环境技术，实现“原始数据不出库，模型和结果多跑路”效果，在保证数据安全及符合《数据安全法》和《个人信息保护法》等法律的前提下，数安湖-数据安全解决方案加速了数据的流转和使用，更加高效化、安全地实现了数据的价值，有效地缓解了数据流转时安全问题频出、数据不流通等当下有关的数据安全问题。

数安湖-数据安全解决方案覆盖了联邦学习、安全多方计算和可信执行环境三种隐私计算的核心能力，客户可以根据自身具体需求进行技术选型。其中TEE方案可以实现纵深防御方案，令攻击者“进不来、看不懂、改不了、拿不走、跑不掉”，大大提高数据安全防护水平，可以防止数据库被黑客拖库，用户Linux程序无需重构、支持大中型数据库的机密使用，数据规模不受内存大小限制、支持PB量级的数据分析和计算。除此之外，数安湖-数据安全解决方案拥有丰富的联邦学习算法并支持投毒检测：横向逻辑回归、横向神经网络、横向secure boost、带投毒检测功能的逻辑回归、快速横向随机森林、横向特征分箱、纵向逻辑回归、纵向神经网络、纵向secure boost、纵向线性回归、纵向kmeans、纵向特征分箱，且拥有两种多方安全计算能力：PIR 匿踪查询和PSI隐私集合求交。数安湖-数据安全解决方案“管办分离”的方式，可以避免操作人员“一次授权、永久访问”，大大降低了内部人员泄露数据的风险。

数安湖-数据安全解决方案可以更好地保障数据合法的使用、尽可能多地减少数据泄露的事件，有助于促进当下数字化时代数据的互联互通和高效流转。

技术框架：数安湖-数据安全解决方案自上而下分为业务层、应用层、接口层、计算组件层、资源编排层、基础设施层。用户通过应用层（web界面）参与隐私计算，应用层提供了任务管理、区块链与日志管理、数据管理、镜像管理、用户管理等常用功能模块；应用层调用接口层的接口实现交互，同时接口层也可作为对外接口，与隐私计算其他参与方进行交互；针对不同的隐私计算任务，接口层调用计算组件层的不同算法完成计算；平台的部署、生命周期的维护则是通过资源编排层来实现的，分布式计算、存储系统为大数据提供支持，Kata-Containers、Kubernetes为（机密）云原生化提供支持；基础设施层提供了算法、存储、可信执行环境、云原生等基础设施。业务层： 数安湖-数据安全解决方案可对接各行业，例如智慧医疗、智慧校园等；绿盟创新研发“数据保险箱”、“机密软件漏扫”、“可信数据租赁”等隐私计算平台应用，为数据自用、数据共享提供安全防护。方便对接各行业，定制开发成本低。应用层：展示层为隐私计算全流程提供可视化操作界面，降低隐私计算使用门槛，为数据上传、数据授权、联邦学习任务运行监控等操作提供用户友好的界面，允许一键建模、灵活调整参数等操作，借助区块链技术，隐私计算平台实现了审计日志区块链存证和去中心化身份功能。接口层：接口层涵盖了隐私计算平台常用接口，例如任务管理API、数据管理API、镜像管理API、加密盘管理API等。其中任务管理API可调用计算组件层的联邦学习、安全多方计算、机密容器三种隐私计算组件，实现隐私计算任务的提交及运行。计算组件层：计算组件层涵盖了联邦学习、安全多方计算、机密计算三种隐私计算组件。机密计算层内置了常见的横纵向联邦学习算法，并实现了国密适配、通用安全多方计算、隐私求交、匿踪查询等安全多方计算算法，可根据业务场景随时新增算法，支持算法热部署。计算组件层还内置了机密容器，允许隐私计算任务以机密容器形式运行在TEE环境中。资源编排层：资源编排层提供分布式计算、存储系统；针对云服务、机密计算提供Kata-Containers、Kubernetes，实现机密容器的云原生部署及编排；隐私技术平台拥抱云原生，部署运维方便。基础设施层：基础设施层提供了计算、通信、存储基础设施和区块链Hyperledger Fabric 。Tensorflow/Pytorch 作为AI引擎协助建模；Eggroll、Spark作为分布式计算系统协助计算任务运行；RollSite作为通信引擎协助联邦间通讯；Mysql、HDFS作为存储系统存储隐私计算中间过程数据。AMD-SEV、海光CSV可作为物理设备来部署隐私计算平台。

优势：易于操作的一站式体验：提供操作简单易上手，可帮助客户快速完成场景建设。提供完备的产品能力，支持闭环式、低门槛全流程可视化联合求交、建模和推理服务，开放性联合查询、审计服务和调用管理相关功能，全流程支持可视化。绿盟数安湖-数据安全解决方案提供默认建模参数，允许“一键式建模”，同时允许灵活参数配置。多种数据源灵活配置：提供支持灵活的数据导入方式，本地数据文件/数据库直接连接方式，将数据导入至隐私计算平台，形成数据资产。丰富、安全、高效的联邦学习算法：支持丰富的横纵向联邦学习算法，包括横向逻辑回归、横向神经网络、横向安全树、带投毒检测功能的逻辑回归和快速横向随机森林等算法，涵盖机器学习领域监督学习的分类、回归问题，以及无监督学习。除此以外，绿盟数安湖-数据安全解决方案在可信执行环境中应用国密对称算法SM4，实现自主、高效的联邦学习算法，大幅提高了模型训练的效率。高效、灵活的安全多方计算功能：内置高效灵活的安全多方计算功能。提供隐私集合求交(Private Set InterSection, PSI)的计算能力。在双方不泄露任何额外信息基础上，得到双方的数据交集，双方PSI之后，只知道哪些数据对方也有，除此之外一无所知。提供隐匿查询(Private Information Retrieval, PIR)功能。PIR主要用于保护用户查询隐私，使得用户的查询信息在不被泄露的情况下得到检索数据项，即在此过程中服务器并不知道用户具体的查询信息。便捷、安全的可信算服务：提供可信计算服务，用户可直接基于已有的代码制作镜像文件，并通过公开仓库或私有仓库将其导入绿盟可信计算环境中。用户可通过“一次一密”的形式加载数据盘，安全的导入数据；通过控制数据始终存放在安全环境中，杜绝了内部人员可能导致的信息泄露风险，保证管理人员对数据具有唯一的控制权，确保数据拿不走、跑不掉。用户的程序无需修改即可运行在绿盟隐私计算平台，因而代码移植成本极低。用户可查看任务运行日志、在计算完成后下载带有绿盟签名的计算报告，确保用户软件、数据及计算结果真实可信。提供安全算子库：自研的高性能安全算子库包括同态加密、RSA加密、Paillier同态加解密、非混淆加密以及DH密钥协商等，用户可根据实际应用场景的特点，匹配到最合适的加密算法类型，兼顾效率和效果。平台提供了非对称加密、秘密共享、同态加密、不经意传输等安全核心能力保障。 硬件+算法安全保证：联邦学习中的投毒指攻击者在全局聚合过程中通过向服务器发送错误的参数来破坏模型或扰乱学习过程。模型投毒攻击会减低模型的收敛速度，甚至破坏训练模型的正确性，使得训练后的模型不可用。

1. 金融、科教、医疗、运营商等行业在机器学习场景下，都会需要大量的数据以提高模型的预测准确率，而现实生活中数据多数情况下是非常分散的，且部分数据涉及隐私信息，因此多个机构联合进行机器学习会涉及到数据扭转、数据安全等相关问题（如银行想要互联网厂商提供个人信息联合建模，以提高风控模型等）。数安湖-数据安全解决方案提供多种横向联邦学习算法和纵向联邦学习算法，确保多方联合机器学习时，数据不出本地，实现数据的可用不可见

2. 金融、科教、医疗、运营商等行业数据会比较多、且可能会涉及到隐私信息、机密数据等安全性要求较高的数据，因此存储数据的数据库需要进行安全管控，同时当我们需要使用这些数据时，需要一个绝对可信的环境进行执行。数安湖”隐私计算平台利用可信执行环境等技术，提高了数据的基线安全水平，即使黑客将数据库拖库，也无法解密获取数据库中的原始数据信息，用户可直接在可信执行环境中运行现有程序，保护了用户输入数据和输出结果的机密性。

3. 目前市面上将计算程序放入可信执行环境，大多需要进行特殊的修改、因此成本和耗时都会非常巨大，不利于正常业务的开展。针对于上述问题， 数安湖-数据安全解决方案可以进行有效缓解。