端点安全能力持续领先，可信华泰入选 ISC 2023数字安全创新能力百强

基于计算与安全防护并行的主动免疫双体系防御架构，防护部件可主动访问计算部件的所有资源，而计算部件无法访问防护部件的资源，双方只能通过专用的安全通道进行交互，构建了整个主动免疫防护体系的基石，极大地增强了安全防护的能力。防护部件以可信根为核心和信任源点，能够先于计算部件处理器启动，对计算部件资源和总线进行初始化配置，并通过直接总线共享机制访问主机所有资源，进行静态和动态可信验证，通过验证方能启动或继续执行，否则进行报警和控制，主动抵御入侵行为。
 

采用可信计算3.0主动免疫防御机制能够主动度量系统中的执行程序、执行代码、计算环境等，依据策略基于白名单保护业务程序，阻止非授权及非预期的执行程序运行，免补丁升级，免病毒、木马查杀，同时实现对已知或未知恶意代码的主动防御。
 

结合用户真实场景，将深度分析沉淀的安全成果转化为简单的模板选择，根据用户需求直接选择相应场景的安全策略，可有效降低用户安全配置难度，安全防护更有效。针对高端用户可采用策略语言描述安全场景表达安全需求，形成系统安全防护的编码序列，由TSB可信软件基解释和执行，进行可信保障和可信验证，实现动态度量和智能感知，达到主动免疫防御的效果，为构建高等级的动态化（云计算场景）、智能化主动防御体系提供基础支撑。

可信计算3.0的双体系架构将安全机制的度量和控制带到了前所未有的广度和深度，能够获取最真实、最底层、最广泛的信息数据，能够为综合数据分析的安全服务提供有效支撑。同时可信机制保障了各个安全机制自身的安全不被破坏，通过可信报告信任管理的方式，增强各安全机制的安全判断参考点，使得各个安全部件能够有效联动协同防护，形成整体的防御体系。

可信计算3.0防护机制可内置于基础设备中，可信根可内置于CPU中，TSB可信软件基可内置于操作系统中，内置可信的防御机制与基础软硬件的融合使得安全部署十分容易，在新基础设备中就已经内置的可信机制极大地减轻了用户系统的部署负担。透明支撑应用系统不需要修改应用从而能够实现有效防护，无需改变用户的使用习惯，让用户在无感的情况下获得高强度的安全保障。可信机制在进行安全运算时不占用业务系统的资源从而使得在安全防护的同时业务系统仍然能够高性能运转。