本报告围绕数据安全与隐私保护这一重大安全需求，回顾机密计算发展历程，分析机密计算研究现状，以作者团队的项目成果为主介绍机密计算最新研究进展，展望机密计算未来发展趋势。 机密计算发展历程回顾 随着云计算、大数据、人工智能等新型信息技术的发展与应用，数据安全与隐私保护成为亟待解决的重要安全问题。越来越多的用户（包含个人、企业以及政府组织）将重要数据和关键应用部署到云计算平台上，因此云平台中的数据安全就显得尤为重要。数据的安全存储和传输，已经有大量相对成熟的安全机制，然而保护云计算平台使用中的数据安全…

目前，超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击。 IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备（如手机和笔记本电脑）查看邮件，因为它会将邮件保留在服务器上并在设备间同步。而POP3则会将邮件从服务器下载，使其仅能从下载的设备访问。 TLS安全通信协议有助于在通过客户端/服务器应用程序在互联网上交换和访问邮件时保护用户信息。然而，如果未启用TLS加密，用户的消息内容和凭证将以明文形式发送，容易受到窃听的网络嗅探…

新华社北京1月6日电 题：促进开放共享，释放数据价值——解读《国家数据基础设施建设指引》 新华社记者 张晓洁、严赋憬 近日，国家发展改革委、国家数据局、工业和信息化部三部门联合印发《国家数据基础设施建设指引》，指导推进数据基础设施建设，推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。 文件将发挥哪些作用？如何更好促进开放共享、释放数据要素价值？国家数据局6日举行“加快推进国家数据基础设施建设”专题新闻发布会，有关负责人作出解读。 降低门槛，培育产业良好生态 根据文件，国家数据基础…

国家发展改革委 国家数据局 工业和信息化部关于印发《国家数据基础设施建设指引》的通知发改数据〔2024〕1853号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、数据管理部门、工业和信息化主管部门、通信管理局： 为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施，促进数据共享的部署要求，国家发展改革委、国家数据局、工业和信息化部组织制定了《国家数据基础设施建设指引》。现印发给你们，请结合实际，因地制宜抓好落实。 国家发展改革委国家数据局工业和信息化部2024年12月31日…

近日，中国信息通信研究院正式发布《数字安全护航技术能力全景图》（简称“全景图”）。安永信息凭借在数字安全领域的创新技术能力，成功入选数据库安全、车联网安全、应用与业务安全等多个细分领域。 中国信通院是国内权威的信息技术研究机构，持续深耕数字安全领域。全景图作为信通院数字安全护航计划的重点工作之一，旨在集结行业力量，绘制一幅详尽、实用的数字安全技术能力全景图，为助推中国数字经济高质量发展，助力数字中国建设提供有力支持。 安永信息作为业内领先的可信执行环境（TEE）全路径开发与服务商，面向数据保护场…

1、北京市西城区科学技术和信息化局（本级） 项目名称：2024年西城区区块链基础服务平台项目 采购数量：1,采购目标：依托西城区大数据中心平台建设基础，进一步完善区块链基础平台，推动信创环境迁移改造工作。建设可信数据空间服务功能与密钥管理功能，对数据存储、传输、应用全周期进行数据安全管理、监控、预警。支撑西城区医疗卫生、政务服务、城市运行、交通等业务领域用链需求。,采购要求：系统应具备高可靠性、系统应具有完备的功能性、系统应具备完整性和安全性、系统应易于使用、系统可维护性要求。项目信息系统安全保…

2024年11月21日国家数据局发布《可信数据发展空间 行动计划》（2024-2028 年），明确提出，到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。 那么，什么是可信数据空间？

2024年11月，国家数据局发布《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》），这是国家层面首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。《行动计划》提出到2028年，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践。行动计划发出后，各地积极响应，反响热烈。近期，有关数据空间建设，各地持续涌现创新探索，也发布了不少数据空间建设大项目。 城市可信数据空间建设案例分析：成都篇 城市可信数据空间建设案例分析：济南篇 城市可信数据空间建设案例…

国家数据局将组织征集和遴选可信数据空间解决方案，国家数据局将推动至2028年，建成100个以上可信数据空间。 可信数据空间创新发展是一项系统工程。国家数据局将组织征集和遴选可信数据空间解决方案，滚动发布应用场景清单。依托全国数标委，组织科研院所、企业、高校等，加快研制可信数据空间参考架构、关键技术、能力要求、运营管理等急用标准、共性标准，逐步完善标准体系。 国家数据局还将培育一批高水平数据空间运营商，支持数据治理、数据经纪、数据托管等服务商发展，形成面向场景的应用解决方案，更好满足经济社会发展需…

2月，美国国家标准与技术研究院发布了其网络安全框架（CSF）2.0版本。该版本最重要的结构变化，在之前的识别、保护、检测、响应、恢复五大功能之上增加了第六项功能治理，以帮助组织将网络安全风险管理纳入更广泛的企业风险管理计划。即，将网络安全风险管理活动提升到组织的核心高管和董事会级别。 2月，美国总统乔·拜登签署了一项涉及多个政府机构的全面行政命令，旨在通过禁止数据经纪人将这些敏感信息出售给“受关注的国家”，并要求司法部和其他政府机构采取一系列行动，来保护美国人的敏感个人数据不被利用。 3月，联合…