基于飞腾腾珑E2000Q内置TCM的TPCM可信工控系统方案

来源：飞腾行业解决方案

方案概述

能源、电力、石化和交通等行业的工业控制系统构成了国家的关键基础设施。在这些系统中，DCS(分布式控制系统)和PLC(可编程逻辑控制器)等系统和单元扮演着中枢角色。它们根据企业的运行逻辑，负责控制各种执行部件，精确采集数据，并正确发出控制指令，从而对数据进行分析和判断。

传统工控系统存在设计之初大多未考虑安全特性，打补丁式的防病毒手段使得工具更新困难、维护复杂，成本居高不下;传统安防系统无法深入到工控系统内部、边界防护无法实现纵深防御效果等缺陷，导致工控系统常年遭受恶意攻击而束手无策，危害工控系统导致的经济和社会事件层出不穷。

基于此，高鸿信安携手飞腾，面向全行业工控场景，联合打造了 基于飞腾腾珑 E2000 内置 TCM/TPCM 作为可信根的自主可信计算解决方案，可保证系统安全稳定运行，旨在为工控系统构建更加稳定、快捷的主动免疫式可信安全防护体系建设方案。

方案详情

本方案基于 飞腾腾珑 E2000 CPU 内置物理 TCM/TPCM，采用高鸿信安可信计算技术、操作系统安全技术等对工控系统进行可信安全增强，构建主动免疫式可信安全防护体系架构。

飞腾 CPU 内置物理 TCM/TPCM 担任可信根的角色，其中内置TCM满足GM/T 0012 可信密码模块要求，它是一个含有密码运算部件和存储部件的处理器核，通过密钥技术、硬件访问控制技术和存储加密等技术保证系统和数据的信任状态。基于可信根，采用国密算法，对设备的系统引导程序(固件、操作系统加载程序等)、系统程序(操作系统内核等)、重要配置参数、应用等进行完整性校验，包括静态验证和动态验证两种，前者主要在设备启动过程中和静态存储阶段进行，后者主要在应用程序执行环节进行，当检测到完整性发生变化时，证明设备可信性遭到破坏，进行报警，结合可信网络连接技术，将相关审计记录安全的上报给可信管理平台。

本方案提供的主动防御功能贯穿了处理器、主板硬件、固件、操作系统、应用、可信管理平台，形成可信安全闭环，能够有效应对各种新型和未知的漏洞、病毒、木马攻击，保护工控客户信息免受侵害。

方案架构：

基于飞腾腾珑 E2000Q 内置 TCM 的 TPCM 可信工控系统方案

关键功能：

1硬件层

采用内置 TCM/TPCM 可信根的飞腾 CPU 以及可信增强的固件，确保信任起点的可信性以及信任链的建立，实现对系统引导程序、系统程序进行可信验证的功能。

2系统层

部署高鸿信安可信软件基，实现系统可信启动、应用静态可信验证、进程动态可信验证等可信功能和应用程序白名单、进程保护、应用访问控制等其他防护功能。

3应用层通过系统层高鸿信安可信软件基提供的可信防护能力及安全服务接口，结合定制化的策略管理，为应用程序提供静态、运行态等全生命周期的保护。

4管理层

通过可信管理平台实现可信状态管理、策略管理、可信告警/审计汇集等功能，对工控系统各类终端进行统一管理。

应用场景：

本方案可广泛应用到如以下工控系统(不限于)：

方案优势：

方案实施效果

高鸿信安携手飞腾打造的自主可信计算联合解决方案，可以有效弥补传统工控系统设计之初缺乏的安全特性，抛开打补丁式的防病毒手段，避免不停升级漏洞和病毒库，深入到工控系统内部，实现纵深防御。

本方案开创性的解决了工控行业落地过程中遇到的诸多难题：如基于传统可信芯片方案的产业链长、工程化难度大、生态复杂、项目适配周期长，可信计算性能受限，工作环境苛刻，主板资源受限等缺陷，为工控系统构建更加稳定、快捷的主动免疫式可信安全防护体系，提供了切实可行的解决途径。

成功案例

项目简介：华电集团 “华电睿蓝” 自主可控可信 DCS

2023年8月，国电南自在华电龙游电厂启动飞腾腾珑 E2000 试点应用，利用 “华电睿蓝” 自主可控 DCS 的 DPU 搭载飞腾腾珑 E2000 进行工程验证，“华电睿蓝” 成为国内首套搭载飞腾腾珑 E2000 的自主可控 DCS。在历经 1 年多的工程测试和验证的基础上，进一步启动 “华电睿蓝” 自主可控 DCS 的可信升级项目。

本项目依托国内首批内置 TCM/TPCM 可信根的飞腾腾珑 E2000 CPU 作为硬件底层，为可信计算提供坚实硬件可信根支撑，并结合高鸿信安的系列可信软件，实现了具有体系化主动免疫式能力的整套可信 DCS 工控系统。

2024年12月，“华电睿蓝” 自主可控可信 DCS 在华电江苏望亭电厂顺利完成部署投运，为华电集团电厂的安全稳定运行提供了更加有力的保障。

技术路线：

采用内置 TCM/TPCM 的飞腾腾珑 E2000 CPU 为可信根，采用高鸿信安系列自主可信计算技术和软件产品。

建设内容：在望亭电厂 DCS 国产化改造项目中，全面采用内置 TCM/TPCM 可信根的飞腾腾珑 E2000 CPU，涵盖全厂主机 DCS、DEH、脱硫、吹灰等主辅机系统。

相关产品：

飞腾

内置 TCM/TPCM 的飞腾腾珑 E2000 处理器作为可信根。

高鸿信安

可信支撑模块软件、操作系统可信增强系统、可信代理软件、可信管理平台等。

可信支撑模块软件、操作系统可信增强系统、可信代理软件

由高鸿信安的可信支撑模块软件、操作系统可信增强系统、可信代理软件等构成TCM TSM 及 TPCM/TSB，形成面向不同场景需求的 TCM 或TPCM解决方案。为实现可信计算功能提供基础的固件支撑、驱动程序、服务模块和工具集，支持多种形态的可信根，支持中国商用密码算法 SMx，可提供符合等保 2.0 标准要求的对系统引导程序和系统程序进行可信验证的功能;通过对嵌入式等主流操作系统进行可信安全增强，为用户业务应用提供安全可信的运行环境，主动有效应对各种新型病毒、木马和 0Day 漏洞的攻击，保障系统平台和应用程序的持续安全。具备等保 2.0 标准对 “安全计算环境” 要求的全部安全功能，如身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性和保密性等，为用户等保合规提供支撑。

可信管理平台

符合等保 2.0 标准对 “安全管理中心” 的要求，针对云数据中心、物联网平台、工业控制系统等信息系统可信/安全管理需求设计，具备设备可信验证管理、安全环境配置、告警事件/审计日志汇集展示等功能，帮助用户直观、高效地对各类应用场景信息系统进行统一安全管理。

相关行业：

能源、电力、石化、交通、冶金、智慧矿山、智能制造等工控相关行业。

技术：

自主可信计算、信息安全、工控、嵌入式等方向。

支持的飞腾 CPU 平台：

整体方案涵盖以下处理器。

飞腾

飞腾信息技术有限公司(以下简称“飞腾公司”)是CPU研发设计的国家队、国内领先的自主核心芯片提供商，由中国电子信息产业集团、天津市滨海新区政府和天津先进技术研究院2014年联合支持成立。目前公司总部设在天津，在北京、长沙、成都、广州和深圳设有子公司，在上海、南京、武汉、西安、银川、沈阳、海口等地设有办事处。

飞腾公司致力于通算处理器、智算处理器等高端芯片的研发设计和产业化推广，始终围绕国家战略需求和重大工程，以“聚焦信息系统核心芯片，支撑国家信息安全和产业发展”为使命，努力成为世界一流芯片企业，用中国芯服务社会。2019年，习近平总书记在天津考察时对飞腾公司的工作给予充分肯定，并殷切嘱托大家心无旁骛、勇担重任。

飞腾芯片已在政务、金融、电信、电力、能源、交通、医疗和教育等多个关系国计民生的领域实现了规模应用，累计销售已超过1000万片，市场份额稳步递增，总体处于领先位置。

高鸿信安

大唐高鸿信安(浙江)信息科技有限公司(简称“高鸿信安”)是高鸿股份旗下专门从事可信计算和信息安全相关技术研究、产品开发、咨询服务、集成建设等一体化解决方案的专业公司。

高鸿信安致力于可信计算技术的创新和融合，是可信计算技术的使能者，提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案，支持X86/ARM架构及国产CPU平台，为计算/通信/边界设备厂商、云计算厂家、新兴应用/行业ISV等产品可信化和合规化提供支撑，为用户网络和信息系统注入内生安全能力并提供体系合规保障。