可信计算为公共安全信息平台保驾护航

　　什么是可信计算

　　可信计算是指计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。这是一种运算和防护并存的主动免疫计算模式。在原来的计算过程中，我们知道计算机是实时运行，但是过程中并没有保护，而可信计算就是在计算运行过程中同进行保护，从而排除进入机体的有害物质。

　　可信计算的架构体系

　　首先它是以密码为基础，类似人体的基因链一样，不可改变，是信任的可信源。在此基础之上是以芯片为支柱，主板为平台，软件为核心，网络为纽带，应用成体系，从底层开始自上而下、自下而上形成一个可信链，进行可信传递。

　　如何解决数据安全问题

　　安全是一个逆思维的过程。我们看一下近几年来的安全事件，2014年的帐号泄露事件，导致数十亿的帐号信息泄露。还有Bad USB漏洞问题，飓风熊猫本地提权工具、震网变种“方程式”病毒、黑WIFI事件等等，只要在联网状态，随时都会给我们的安全造成危害。

　　可信计算的业务形态就是以可信芯片为基础，以可信服务器为指导，嫁接出我们的白细胞操作系统，提供白细胞自免疫平台，再嫁接出众多应用，还有我们可信软件服务中心提供的服务。

　　白细胞自免疫平台

　　我们在提供服务数据基础之上，可以提供更多的服务。“白细胞”自免疫服务平台链接可信服务中心，提供国产硬件环境、软件自动化服务、态势感知服务、智能化的关联分析服务、安全信息可视化服务、主动化的预警防护服务等。

　　可信服务器

　　“白细胞”可信服务器系列采用ARM，X86，Power三种CPU架构，并在此架构上进行了改造，采用我国的可信计算技术，引入自主研发的TPCM技术路线，以可信芯片为核心，从系统加电开始，对CPU、BIOS、OSLOADER、操作系统、应用程序等各个环节进行验证，形成一套以硬件为基础的完整信任链。

　　可信应用

　　目前，可信平台及服务已经广泛应用于生活服务、金融行业、政府机关等众多行业，实施了包括地铁业务系统、银行业务系统、监控系统等多个智慧项目。可信计算，为公共安全信息平台保驾护航。