自主可控网络安全技术可信计算技术要求-编制说明.pdf

《自主可控网络安全技术可信计算技术要求（征求意见稿）》

编制说明

2024430

年月日

一、工作简况

（一）任务来源

自主可控网络安全是以实现自主可控为目标导向的网络安全防护技术，需要

采用国产化且符合安全可信标准的产品，构建自主可控网络，控制安全风险，保

障其安全运行。自主可控可信计算3.0技术构建了计算与防护并行的双体系架构，

解决了以往计算节点体系结构上的不安全，从基础上提高了可信性，是其他安全

机制的基石，基于基础软硬件的可信计算融合技术将成为未来网络安全技术与产

业的发展趋势，目前各个国家和安全企业巨头都积极投身于可信计算领域的技术

研究、标准制定与可信计算产品开发，以企占领未来网络安全以及信息技术的制

高点。

2024年初，中关村领军企业建设创新联合体-自主可控网络安全技术创新中

心“揭榜挂帅”项目，为推进自主可控可信计算技术产品化和生态发展，根据市

场需求和项目要求，于2024年1月开始启动《自主可控网络安全技术可信计算

技术要求》标准的制定工作。

（二）编制背景及目的

自主安全防护是指在在威胁入侵发生后，如何通过自主可控系统中基础硬件、

基础软件、应用软件的内置安全防御机制与安全能力来实现自主可控网络安全运

行的底线，保证自主可控系统及业务不被中断。本项目从基础软硬件平台入手，

研究面向主动免疫的双体系防御架构，基于内置安全防御机制使基础软硬件具备

网络安全能力。同时，本项目还对计算环境、区域边界和通信网络提出了可信根

构建的要求，基于可信计算对单个对象的安全赋能，例如访问控制、安全审计、

可信验证等，确保自主可控网络安全技术的落地。

本标准为可信计算产品设计、研发和测评工作提供指导性原则，并以《GB/T

22239-2019信息安全技术网络安全等级保护基本要求》为基础，结合等级保护

2.0中提出的可信验证要求，对基于自主可控技术的可信计算产品的技术能力和

产品功能提出了要求，为自主可控网络安全可信计算技术能力及功能的测评工作

提供指导，供自主可控信息技术可信计算产品测评单位、管理机构等相关方参考

使用。

（三）编制过程

1、标准预研阶段

2024年3月初，根据项目任务目标，调研国内外可信计算技术及产品发展

现状，研究相关的可信计算标准，对可信计算标准体系现状及需求进行梳理，初

步形成标准编写的选题方向，并起草标准《自主可控网络安全技术可信计算技

术要求》，拟定标准工作总体方向及架构。

围绕自主可控网络安全方向亟需的安全标准制定工作，制定了以“标准编制”

为核心的工作计划，并根据项目标准规范方案，明确了本标准工作总体方向、编

写目的及原则。

2024年3月22日，召开信创安全标准立项评审会，组织专家对拟立项的标

准进行评审，会议中各企业代表及行业专家围绕行业现状、技术攻关、标准落地

等角度，针对标准选题积极交流意见，反复斟酌探讨，最终通过标准选题函确定

了标准选题方向。

2、标准起草阶段

2024年3月开始，工作组广泛搜集相关标准和技术资料，进行了大量的研

究分析、资料查证工作，在标准编制过程中充分借鉴已有的理论研究和实践成果，

并围绕“科学性、实用性、适用性、迭代性”等原则，经过多次探讨、数次修订，

形成了《自主可控网络安全技术可信计算技术要求》标准草案稿。

3、标准征求意见阶段

2024年3月22日，自主可控网络安全技术创新中心邀请中关村网信联盟标

准专家对《自主可控网络安全技术可信计算技术要求》标准草案稿开展评审工

作；会后，根据专家的意见，对标准文本进行了修改完善，形成了标准的征求意

见稿。

（四）主要起草单位及起草人所做工作

本标准由奇安信科技集团股份有限公司牵头，北京可信华泰信息技术有限公

司、北京乐达智联科技有限公司、软极网络技术（北京）有限公司、北京源堡科

技有限公司、华中科技大学、西安电子科技大学、工业和信息化部电子第五研究

所等多家单位的专家成立了标准工作小组，参与部分内容编写和讨论。经工作组

的不懈努力，在2024年5月，完成了标准征求意见稿的编写工作。

二、标准编制原则和主要内容

（一）标准制定原则

本标准依据相关行业标准，标准编制遵循“科学性、实用性、适用