面对日益复杂的网络安全威胁，被动的防御和补丁升级，已经不足以应对。如何变被动防御为主动免疫?中国工程院沈昌祥院士认为，可信计算，应从芯片等底层基础硬件做起，在不破坏软件代码逻辑的前提下，将威胁防患于未然，有效建立网络安全“免疫系统”。

继2020年2月TPCM模块第一代产品试产成功后，3月10日，上海控安创新团队算石科技顺利完成可信计算系统的交付、验收工作，并开展系统的相关培训。

算石科技总经理黄坚会讲解TPCM可信技术及在等保2.0中工业及轨交系统的应用

会议期间，算石科技总经理黄坚会对双体系结构主动免疫系统进行介绍，并结合等保2.0对工业及轨交系统的要求进行了TPCM实现方案讲解。他表示，计算机属性正在发生根本性变革，它已成为知识财富的载体及控制主体。仅仅提供强劲计算能力已无法胜任当前角色，现代计算机需要自带“免疫系统”，有足够的自我防御能力，否则它可能成为“肉鸡”或“内奸”，后果不堪设想。

要解决这些问题，需要基于双体系结构，从底层芯片开始构建主动防御免疫系统，用户通过可信根芯片掌控计算机的运作，让计算成为可信赖的工具，防止被操控利用，这也是计算机和网络发展的必然趋势。工业系统和轨道交通由于涉及社会稳定和人身安全，对该项技术的需求更为迫切。

主动防御TPCM模块

TPCM模块在计算机中属于底层可信根，以密码为基础，在确保最小攻击面的前提下，通过主动度量、自主控制、可信管理构建计算机的防护系统。

特色优势

• 基于双体系结构，构建独立自主的免疫防御系统

• 适用于广义计算机平台，包括但不限于ARM、X86、MIPS、PowerPC等架构

• 作用于计算机全生命周期，从计算部件待机开始直到网络应用，全程保护计算系统的执行环境和代码

• 在网络中作为可信节点，是进行接入认证和身份识别的依据

  
  

  
  

  主动防御TPCM模块

  TPCM嵌入式计算机系统

  该系统遵循COM Express标准，物理上将计算机分为CPU模块板和接口载板，可做到“一板多平台支持”，支持TPCM对计算机全过程的主动度量、电源及端口控制，可进行网络接入的认证管理。

  特色优势

  • 通过CPU计算单元与防御管理单元配合，遵照双体系结构，即“计算 + 防御”思想设计

  • 符合TPCM的主动度量时序和总线要求，并且所有对外端口均可通过TPCM可信根进行自主的物理控制，例如USB、串口、网络端口、显示等等（如下图）

  • 遵循工业级计算机设计标准，可用于可信加固计算机、工业控制、能源、交通、医疗、测试等领域

  • 接口载板可根据需要进行低成本定制，也可以自行设计，CPU模块可根据不同的应用领域要求，对性能、功耗、国产化等进行选择

    
    

    接口板端口示意图

    
    

    该项目的有序推进预示着TPCM主动防御可信技术应用的稳步发展，特别是在服务器及工业计算机领域的落地，为建立可信网络构建提供了基础平台。该项技术的应用也将逐步扩展至终端设备，如工业现场可信设备、远程医疗终端等。

    关于算石科技

    以“让计算更可信”为使命，核心成员来自于CEC华大半导体及沈昌祥院士团队； 专业从事主动防御可信技术推广和可信计算3.0_TPCM产品研发和生产。核心产品包括主动防御可信芯片/模块，可信设备以及可信系统。广泛应用于云服务器、网络设备、终端设备、移动设备、工业系统、远程医疗等领域。