從啟動到運行,全周期安全防護!海光信息攜手麒麟軟件打造創新性動態度量技術
發布時間:2025-10-11 瀏覽次數:
隨著信息產業的快速發展,為了應對日益增長的系統安全挑戰,麒麟軟件與海光信息聯合打造的動態完整性度量技術TDM,實現操作系統運行時安全的重大突破!
此次合作以硬件級可信為基礎、內核級主動防御為核心,構建了覆蓋硬件、固件、內核、系統服務及應用的全棧可信計算體系。該技術深度集成于銀河麒麟操作系統,實現運行時狀態實時監控與異常行為精準識別,在金融、電力、政務等關鍵行業形成縱深防御體系,標志著我國可信計算從“靜態可信”向“動態可信”的跨越式突破,為國家級關鍵信息基礎設施筑牢操作系統安全底座。
麒麟軟件依據可信計算3.0規范研制的雙體系可信架構,采用計算與防護并行的雙體系設計,基于TPCM可信根和可信軟件基構建完整信任鏈,通過對設備啟動、運行全生命周期的靜態度量與動態度量,實現對系統的主動免疫防護,可抵御已知及未知惡意威脅,同時滿足國家網絡安全法規要求,保障平臺全鏈路安全可信。
動態度量技術TDM(Trusted Dynamic Measurement)是針對當前可信計算安全領域核心挑戰提出的一項創新性解決方案。與銀河麒麟操作系統深度集成,實現了操作系統內核級的主動安全防御,建了一個覆蓋硬件、固件、內核、系統服務及應用全棧的可信計算體系。該架構具備高度可擴展性,支持在不同應用場景下靈活擴展安全能力,形成面向未來的信息安全防護平臺。
TDM架構圖
在系統運行過程中,銀河麒麟操作系統通過其內置的可信度量模塊(TDM),以可配置的頻率周期性地對指定的關鍵內存區域(如操作系統系統調用表)進行動態度量。銀河麒麟操作系統依托TDM實時比對度量結果與預置的可信基準值,能夠精準識別潛在的異常行為,從而實現對系統運行時狀態的持續監控與主動防護,顯著提升整體運行安全性。基于這一機制,銀河麒麟操作系統在系統內部構建起一條清晰、可控的可信傳遞鏈:信任根植于TDM模塊,并由銀河麒麟操作系統主導,逐步向底層安全機制(如內核完整性保護)延伸,最終覆蓋至用戶層的關鍵進程、文件等受保護對象。由此形成了層次分明、逐級遞進的縱深防御體系,為整個系統提供端到端的可信保障。
TCM+TDM可信保護方案
海光CPU內置的TCM與TDM模塊,構建了從硬件底層至系統運行層的可信基礎。TCM模塊遵循TCM 2.0標準,全面支持中國國密算法,并集成固化的CRTM(Core Root ofTrust for Measurement)核心度量根,確保啟動過程可信。結合TDM動態度量技術,海光實現了從啟動到運行時全周期的安全信任鏈,為系統提供貫穿生命周期的立體防護。TDM憑借其底層硬件化設計,在安全性與性能方面展現出顯著優勢:基于硬件層面的隔離方式,安全性得到進一步提升;度量通過專用硬件協處理器加速,可以大幅提升運算效率且釋放了操作系統側的運算資源。
目前,TDM技術已在銀河麒麟高級服務器操作系統中完成適配驗證。未來,該技術將重點面向金融、電力、政務、交通等對安全要求極高的關鍵行業落地應用。麒麟軟件也將持續深化與更多生態伙伴開展技術協同,推動可信計算從“靜態可信”邁向“動態可信”新階段,助力構建面向未來的國家級信息安全防護體系,為國家關鍵信息基礎設施提供安全自主的操作系統底座。
通訊員 | 鄭瑩、姬一文、秦華麗 來 源 | 生態合作部、安全研發中心