昆仑技术与可信华泰强强联合，筑牢数据时代安全底座

万物互联时代，网络攻击将从数字空间延伸到物理空间，关键领域基础设施成为重点攻击目标，对守护网络安全防线、构建安全可信网络体系提出了更高要求。传统“封堵查杀”难以应对未知恶意攻击，找漏洞、打补丁的思路也不利于整体网络安全，要利用安全可信的产品和服务，通过由被动防御转为主动免疫的方式实现安全可控。

近日， KunLun服务器及KunLunOS服务器操作系统与可信华泰“白细胞”主动免疫防御系统已全面完成适配，双方共同打造软硬件一体化的可信计算产品方案。

▎KunLun服务器+鲲鹏BMC TPCM板卡：硬件级可信防护

作为面向企业级核心场景设计的高性能服务器，KunLun服务器通过集成鲲鹏BMC TPCM（可信平台控制模块）板卡，在硬件层面实现安全能力的跃升。TPCM芯片作为国内首个符合《可信计算密码支撑平台功能与接口规范》的硬件可信根，采用国密算法支持，可对服务器启动过程进行逐级验证，确保固件、BIOS、引导程序等关键组件未被篡改，从源头抵御供应链攻击和恶意代码植入。

KunLun服务器基于鲲鹏BMC TPCM板卡构建“静态度量+动态度量”双体系防护：静态度量对系统启动环境进行完整性校验，动态度量则实时监控内存、外设等关键硬件模块的运行状态，防止数据泄露或硬件侧信道攻击。此外，TPCM固件与服务器管理模块（BMC）深度协同，支持远程可信状态验证，满足金融、政务等领域对物理设备“入网即受控”的严苛要求。

▎KunLunOS+可信代理软件：操作系统的主动免疫

操作系统是南北向软硬件实现安全异构的关键一环，KunLunOS通过与BMC TPCM板卡的深度联动，将可信计算能力延伸至操作系统层级。KunLunOS内置了多种TPCM可信根硬件驱动（包括BMC板卡、外置PCIe插卡以及CPU内置可信根），并将可信代理软件与操作系统内核进行深度适配整合，实现从固件到应用的度量和校验传递，为设备建立了一条完整无缝信任链。同时，基于可信华泰的“白细胞”主动免疫防御系统，KunLunOS建立“白名单”机制，对系统进程、驱动模块、应用行为进行动态监测，一旦发现偏离可信基线的异常操作（如未授权提权、异常网络访问），立即触发告警并阻断风险进程，有效防御零日漏洞攻击。

昆仑技术与可信华泰的强强联合实现技术方案的互补，通过“可信验证+主动防御”的双重机制，解决传统安全方案被动防护的短板。在数据中心、智算中心等场景中，该方案可帮助用户构建覆盖硬件启动、系统运行、应用执行的全生命周期防护体系，显著降低因安全事件导致的业务中断风险，为用户提供安全可靠的基础设施底座。