《“白细胞”可信主动免疫防御系统V1.0》创新产品荣获权威认可！

作为2022年国家网络安全宣传周重要活动之一，此次“2022年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导，中国网络安全产业联盟（CCIA）主办。大赛自5月启动以来，共征集到140余家企业申报的240余项解决方案和创新产品，经过评选共选出19项创新产品入围奖，评选出的优秀创新成果涉及数据安全、安全态势、情报与资产、5G安全等技术方向和应用领域，覆盖面广、内容全面、应用价值高，充分展示了我国网络安全产业最新的优秀创新成果的蓬勃生机，并为广大用户选择网络安全解决方案和网络安全产品提供了参考依据，对提升我国网络安全产业自主创新能力、推进产业结构升级起到了积极的促进作用。

可信计算节点

按照安全可信管理中心支持下的主动免疫三重防护框架，构建积极主动的防御体系，可以达到攻 击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果。

可信根依据TPCM、TCM标准设计，集成TCM可信密码模块，满足等级保护2.0标准中对可信根要求；TCM密码模块符合国家保密局要求，支持外置式可信根及CPU内置式可信模式。支撑可信计算身份认证、状态度量、保密存储过程中的密码服务。
 

在实际构建部署可信根时，可根据不同场景选择CPU内置式可信根、外置式可信根方式（PCI-E插卡、插卡及修改主板）构建在计算设备中。CPU内置方式通常适用于信创，以及其他新建场景；插卡及修改主板的方式适用于定制主板、专用设备场景；PCI-E插卡方式适于用存量设备场景。

可信软件基（TSB）是软件层的核心机制，动态解析可信策略，截获系统和应用行为，依据策略在可信根的支撑下进行可信验证。可信软件基同时运行在可信体系和计算体系之中，是可信根的应用层，使用可信根提供隔离保障的资源进行计算，为终端提供运行时对系统、应用、安全机制的重要度量，并提供安全防护功能。通过可信软件基与可信根的交互保证了终端的安全和自身安全机制的完整，同时将信任传递到应用程序中。可信软件基产品根据不同可信根构建方式进行配套，动态调整采用部分计算资源平衡补充不同可信根构建的差异。

可信安全管理中心是对可信软件基、可信根进行策略、基准、日志统一管理平台，同时也是基于可信数据的服务平台，能够提供可信状态评估支撑可信连接，基于可信日志数据进行数据分析挖掘，呈现可信态势提供可信服务以增强可信计算节点的免疫能力。其中信任管理、关联感知都是在安全管理中心内进行实现。可信安全管理中心可选择硬件服务器+可信安全管理中心软件的部署方式；硬件服务器内置可信根和可信软件基，自身具备高安全防护的可信设备；也可以采用纯软件模式部署到用户服务器设备上。