瑞士安全科技公司CYSEC利用机密计算技术保护使用中的数据安全 瑞士创新100强

　　瑞士连续12年全球创新指数竞争力排名第一，是全球重要的创新策源地，也是中国首个创新战略伙伴关系国，在创新发展和科技金融领域与中国具有极佳互补性。

　　由Venturelab主办的“瑞士创新100强”，汇聚了最佳“瑞士制造”的初创及成长期科技创新企业，是瑞士最具国际影响力的创新生态标杆。自2011年以来，该榜单每年在瑞士全国范围内评选出100家最具开创性和市场前景的瑞士创新企业和25家最具独角兽潜力的瑞士成长期企业，覆盖生命科学、工程机械、机器人、信息通信、低碳科技、食品科技等领域，今年更是新上榜了41家企业。

　　本文为专栏第25期，介绍的CYSEC是2023年《瑞士创新100强》上榜企业，其致力于通过机密计算保护正在使用中的数据。

　　瑞士安全科技公司CYSEC成立于2018年，致力于利用机密计算开发基于硬件的可信执行环境 （TEE），保护本地、云端和边缘环境中处于运行状态的数据安全。

　　随着数字化转型的加速，越来越多的企业将数据从本地数据中心转移到云端。根据预估，到2025年，将有75%的企业数据处理将转移至云端和边缘环境。因此，对数据保护的需求也变得更为迫切。

　　现有的数据保护解决方案着重于存储数据和传输中数据，但对处于运行或使用状态的数据，例如本地系统正在访问或者读取的云端数据，保护却非常薄弱，使其越来越容易遭到黑客的攻击。这客观阻碍了企业将敏感数据和工作负载转移到云上，从而限制了企业的数字化创新与协作进程。

　　CYSEC开发的Arca Trusted OS是一款基于 Linux 的强化操作系统，通过机密计算保护在运行中的敏感数据。通过集成最先进的认证安全硬件，Arca Trusted OS为企业提供受信任的执行环境（TEE），利用机密计算将正在使用中的数据隔离在TEE环境中，保证数据不会被窃取和篡改。被隔离的数据需要密码或密钥才能读取，即使服务商管理员无法也访问。该系统可部署在本地、云端或嵌入式平台中，无缝协调一系列加密功能来保护静态、传输中和使用过程中的密钥、代码和数据，为企业敏感数据和工作负载提供从硬件到应用程序、从本地到云端和边缘的全栈保护。

　　基于该技术基础，CYSEC开发的第二个应用技术为ARCA SATCOM，这是第一个具有内置加密和身份验证功能的性能增强代理 （PEP）。通过在两端分别接入路由器和云服务器，实现基于TLS的端到端加密。同时，与标准VPN相比，ARCA SATCOM的PEP能减少数据发送和接收之间来回的次数，使链路吞吐量增加一倍。且无需任何修改即可部署在现有终端和网关上，即插即用，非常便捷。ARCA SATCOM的应用场景是安全而高效的卫星通信，作为欧洲航天局空间安全保障系统（4S）计划的一部分，目前已经被多个卫星通信公司采用。

　　CYSEC的第三项应用技术名为ARCA SATLINK，这是一款为遥测和遥控（TMTC）数据以及有效载荷数据提供端到端保护的软件产品，通过提供加密、解密和验证的所有程序，管理密钥生命周期和虚拟通道配置，可以应用于使用CCSDS空间数据链路帧的卫星通信。目前，许多卫星运营商仍在“明文”地与其航天器进行通信，即不对通信链路采取任何安全措施，这使得航天器很容易被敏感数据。为了保护太空资产和数据安全，一些机构已经在CCSDS标准中添加了“空间数据链路安全”（SDLS） 协议的安全扩展。ARCA SATLINK就是基于此的应用。ARCA SATLINK能够直接集成到地面通信、航天器等太空组件的架构中，在通信过程中利用机密计算生成密钥对访问请求进行验证，并且对密钥进行加密管理，防止数据被窃取或者被他人控制。ARCA SATLINK也是欧洲航天局空间安全保障系统（4S）计划的一部分。

　　目前，CYSEC与数字资产安全基础设施提供商、全球卫星物联网网络提供商等多个领域的企业建立了合作关系，并与欧洲航天局在安全卫星通信解决方案方面进行紧密合作。2022年，CYSEC完成了400万瑞士法郎的种子轮融资，计划进一步开发网络和通信领域的数据保护解决方案，致力于成为欧洲领先的机密计算提供商。

　　2023年《瑞士创新100强》中文版由以明科技（Insight Tech）荣誉发布。以明科技是《瑞士创新100强》的中国授权合作方，负责《瑞士创新100强》在中国的运营推广并协助榜单项目对华商业合作。作为中欧（瑞士）科技创新投资与产业化运营商，以明科技为瑞士创新和中国产业的双向合作提供投融资和商业拓展服务并开展股权投资业务。