软硬件协同,国产可信计算 3.0 生态持续完善
发布时间:2026-04-28
发布人:s
近日,openEuler 24.09版本发布,同步完成TPCM(可信平台控制模块)技术文档更新,文档系统介绍了中国可信计算技术发展路径及TPCM在国产操作系统中的应用实践;与此同时,华为鲲鹏社区也同步展示了可信计算3.0解决方案。该方案采用双体系架构,基于鲲鹏处理器和BMC芯片,推出了基于BMC的TPCM(Trusted Platform Control Module,可信平台控制模块)自主可信计算解决方案,实现整系统的可信度量、可信控制和主动防御,主动介入系统启动与运行全流程,从根源筑牢安全防线,形成对系统固件、操作系统乃至应用级组件的完整性管控能力。满足运营商、电力、安平等领域客户对计算系统可信执行环境和可信验证的诉求。
实现了全时域主动度量和控制
严格遵循可信计算国家标准和中关村可信计算产业联盟的可信计算3.0标准框架,鲲鹏可信计算3.0 采用创新的双体系架构,主动介入系统启动与运行全流程,从根源筑牢安全防线,形成对系统固件、操作系统乃至应用级组件的完整性管控能力。
价值优势
延伸可信窗口:
可信度量涵盖BMC 、BIOS 、CPU、OS,并延伸到虚机的可信度量,实现全时域可信。
高安全:
纵深防御:业务面与管理面网络隔离,TPCM可信核与BMC业务核隔离。
物理隔离:计算部件与防护部件物理隔离,业务面和管理面内存和网络隔离。
关键技术
BMC芯片内置安全处理器,支持TPCM/vTPCM,支持启动度量和控制。
支持TSB和TSB Agent,支持运行度量和控制,支持软件白名单控制。
鲲鹏处理器和BMC芯片均内置硬件可信根,支持安全启动。
我们相信,随着时间推移,可信计算3.0生态正逐步实现从芯片、操作系统到标准规范的全链条推进。
推荐
-
2026-05-13
Daybreak 之后,安全还需要另一条腿
-
2026-05-09
重磅发布|可信华泰发布《可信计算3.0防御Claude Mythos攻击白皮书》
-
2026-02-11
你的模型、知识库安全吗?可信华泰联合昆仑技术推出大模型私有化部署的可信计算3.0解决方案
-
2025-12-31
可信华泰勇夺“鲲鹏创新大赛2025全国总决赛”鲲鹏企业赛道金奖
-
2025-09-19
可信华泰亮相华为全联接大会 2025,引领可信计算新征程
-
2025-09-18
可信华泰荣获华为鲲鹏展翅伙伴计划应用软件伙伴认证级证书
-
2025-03-17
可信华泰“DeepSeek安全可信一体机”通过国家级适配认证!
-
2025-03-03
可信华泰发布“ DeepSeek安全可信一体机”,赋能AI安全
-
2024-11-06
贯彻政策新标准,深度融合新生态 | “自主可信计算生态大会—鲲鹏专场”圆满落幕
-
2024-09-26
2024世界计算大会:可信计算筑牢新质生产力安全基石
