《信息安全技術(shù) 可信計(jì)算規(guī)范 服務(wù)器可信支撐平臺-編制說明》

1、任務(wù)來源

按照全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2016年信息安全標(biāo)準(zhǔn)項(xiàng)目立項(xiàng)通知

（信安秘字【2016】061號），全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會啟動了《信息安

全技術(shù)可信計(jì)算規(guī)范服務(wù)器平臺》的制定工作。本標(biāo)準(zhǔn)為自主制定標(biāo)準(zhǔn)，起草

單位為浪潮電子信息產(chǎn)業(yè)股份有限公司、中電科技（北京）有限公司、華為技術(shù)

有限公司、曙光信息產(chǎn)業(yè)（北京）有限公司、上海兆芯集成電路有限公司、中國

船舶重工集團(tuán)公司第七〇九研究所、聯(lián)想（北京）有限公司、全球能源互聯(lián)網(wǎng)研

究院、南京百敖軟件有限公司、北京可信華泰信息技術(shù)有限公司、武漢大學(xué)計(jì)算

機(jī)學(xué)院、阿里云計(jì)算有限公司、大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)技術(shù)股份有限公司、華大半導(dǎo)

體有限公司、北京工業(yè)大學(xué)等，主辦單位為浪潮電子信息產(chǎn)業(yè)股份有限公司，歸

口單位為全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）。

2、編制背景

云計(jì)算已成為我國重點(diǎn)發(fā)展的戰(zhàn)略性產(chǎn)業(yè)。服務(wù)器作為云計(jì)算基礎(chǔ)設(shè)施的核

心部分，其安全性至關(guān)重要。利用可信計(jì)算技術(shù)解決云計(jì)算面臨的安全問題已獲

得產(chǎn)業(yè)界的共識。目前，由國際IT巨頭發(fā)起成立的可信計(jì)算組織（TCG）正在推

動可信計(jì)算技術(shù)的產(chǎn)業(yè)化應(yīng)用及標(biāo)準(zhǔn)形成，其制定的TPM2.0規(guī)范已于2015年正式

成為ISO/IEC國際標(biāo)準(zhǔn)。我國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正積極推進(jìn)可信計(jì)算標(biāo)

準(zhǔn)化工作，已發(fā)布了GB/T29827-2013《信息安全技術(shù)可信計(jì)算規(guī)范可信平臺

主板功能接口》、GB/T29828-2013《信息安全技術(shù)可信計(jì)算規(guī)范可信連接架

構(gòu)》、GB/T29829-2013《信息安全技術(shù)可信計(jì)算密碼支撐平臺功能與接口規(guī)范》

等國家標(biāo)準(zhǔn)。同時，產(chǎn)業(yè)界紛紛跟進(jìn)可信計(jì)算技術(shù)產(chǎn)業(yè)化應(yīng)用，如中關(guān)村可信計(jì)

算產(chǎn)業(yè)聯(lián)盟推動我國自主可信計(jì)算技術(shù)產(chǎn)業(yè)化應(yīng)用及標(biāo)準(zhǔn)化工作，中國可信云社

區(qū)推動可信計(jì)算技術(shù)在云計(jì)算中的應(yīng)用，國內(nèi)主流IT企業(yè)先后推出了支持可信計(jì)

算技術(shù)的服務(wù)器整機(jī)，并基于可信服務(wù)器構(gòu)建可信云數(shù)據(jù)中心的解決方案。

本標(biāo)準(zhǔn)通過對國內(nèi)外相關(guān)標(biāo)準(zhǔn)及技術(shù)研究，對基于可信平臺控制模塊和可信

軟件基構(gòu)建可信服務(wù)器平臺進(jìn)行了規(guī)范。本標(biāo)準(zhǔn)是我國自主可信計(jì)算體系的重要

組成部分，與已發(fā)布和在研的可信計(jì)算標(biāo)準(zhǔn)協(xié)調(diào)配套，填補(bǔ)我國自主可信計(jì)算體

系在服務(wù)器應(yīng)用領(lǐng)域的標(biāo)準(zhǔn)空白，對于提升我國關(guān)鍵行業(yè)基礎(chǔ)設(shè)施安全可信能力

具有重要意義。

3、編制原則

本標(biāo)準(zhǔn)將吸取當(dāng)前可信計(jì)算最新技術(shù)及產(chǎn)品研制成果，研究制定可信服務(wù)器

平臺規(guī)范，為可信服務(wù)器平臺的研發(fā)、生產(chǎn)、集成、測試及管理提供參考。

為使標(biāo)準(zhǔn)能夠適應(yīng)我國的實(shí)際需求，對我國可信服務(wù)器平臺的研制和使用具

有指導(dǎo)性和適用性，在標(biāo)準(zhǔn)制定過程中，主要遵循了如下幾個原則：

1)要符合國家的有關(guān)政策法規(guī)要求；

2)要與已頒布實(shí)施的相關(guān)標(biāo)準(zhǔn)相協(xié)調(diào)；

3)要結(jié)合產(chǎn)業(yè)對可信服務(wù)器平臺的實(shí)際應(yīng)用需求；

4)要充分考慮我國可信計(jì)算的實(shí)際技術(shù)水平和發(fā)展應(yīng)用，保持一定的前瞻

性。

4、簡要過程說明

2016年9月7日信安標(biāo)委下達(dá)標(biāo)準(zhǔn)計(jì)劃任務(wù)后，浪潮電子信息產(chǎn)業(yè)股份有

限公司牽頭組織首次編制會，與聯(lián)想（北京）有限公司、中船重工集團(tuán)709研究

所、中電科技（北京）有限公司、上海兆芯集成電路有限公司、北京可信華泰信

息技術(shù)有限公司、阿里云、北京新云東方系統(tǒng)科技有限責(zé)任公司、南京百敖軟件

有限公司、中科曙光、北京工業(yè)大學(xué)、華大半導(dǎo)體有限公司、大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)

技術(shù)有限公司等參編單位共同討論標(biāo)準(zhǔn)的范圍和框架。并組織參編單位進(jìn)行標(biāo)準(zhǔn)

草案的編制工作。

2016年10月，標(biāo)準(zhǔn)編制組經(jīng)多次討論修改形成標(biāo)準(zhǔn)草案討論稿V2.0。

2016年10月，標(biāo)準(zhǔn)編制組參加信安標(biāo)委2016年第二次會議周會議，在WG7

會議進(jìn)行標(biāo)準(zhǔn)編制情況介紹，記錄工作組成員單位的意見和問題并給予解答。

2016年11月4日，浪潮電子信息產(chǎn)業(yè)股份有限公司牽頭組織第二次編制會，

與中電科技（北京）有限公司、上海兆芯集成電路有限公司、北京可信華泰信息

技術(shù)有限公司、阿里云、北京新云東方系統(tǒng)科技有限責(zé)任公司、南京百敖軟件有

限公司、中科曙光、北京工業(yè)大學(xué)、大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)技術(shù)有限公司、華為技術(shù)

有限公司、武漢大學(xué)、中國電子技術(shù)標(biāo)準(zhǔn)化研究院等參編單位共同討論會議周中

的專家意見，針對標(biāo)準(zhǔn)的適用范圍，可信服務(wù)器平臺的定義，需兼容的可信技術(shù)

等問題進(jìn)行充分討論溝通并形成統(tǒng)一共識，形成標(biāo)準(zhǔn)修改思路。

2016年12月，標(biāo)準(zhǔn)編制組形成標(biāo)準(zhǔn)草案討論稿V3.0并組織修改。

2017年2月23日，浪潮電子信息產(chǎn)業(yè)股份有限公司牽頭組織第三次編制會，

與中船重工集團(tuán)709研究所、中電科技（北京）有限公司、上海兆芯集成電路有

限公司、南京百敖軟件有限公司、中科曙光、聯(lián)想（北京）有限公司、大唐高鴻

數(shù)據(jù)網(wǎng)絡(luò)技術(shù)有限公司等參編單位共同討論標(biāo)準(zhǔn)草案，對于其中遺留的技術(shù)問題

進(jìn)行了討論，討論確定征求意見稿技術(shù)內(nèi)容。

2017年3月，標(biāo)準(zhǔn)編制組形成可用于征求意見的標(biāo)準(zhǔn)草案V4.0。

2017年3月31日，標(biāo)準(zhǔn)編制組參加信安標(biāo)委WG7組織的專家審查會，收集

專家意見，并針對專家意見修改形成標(biāo)準(zhǔn)草案V5.0。

2017年4月，標(biāo)準(zhǔn)編制組參加信安標(biāo)委2017年第一次會議周會議，在WG7

會議進(jìn)行標(biāo)準(zhǔn)編制情況介紹，記錄工作組成員單位的意見和問題并給予解答。經(jīng)

WG7討論確定本標(biāo)準(zhǔn)修改后形成征求意見稿，進(jìn)入征求意見階段，并同意標(biāo)準(zhǔn)名

稱改為《信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺》。

2017年4月底，標(biāo)準(zhǔn)編制組根據(jù)2017年第一次會議周意見修改形成征求意

見稿V1.0。

5、標(biāo)準(zhǔn)結(jié)構(gòu)

本標(biāo)準(zhǔn)規(guī)定了可信計(jì)算體系下服務(wù)器平臺的組成結(jié)構(gòu)、總體要求，以及可信

服務(wù)器設(shè)備、虛擬可信平臺、可信遷移應(yīng)具備的功能和安全性要求。

本標(biāo)準(zhǔn)適用于可信計(jì)算體系下服務(wù)器平臺相關(guān)硬件設(shè)備及軟件的設(shè)計(jì)、生

產(chǎn)、集成和管理。

《信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺》分為8個章節(jié)，第1

章“范圍”；第2章“規(guī)范性引用文件”；第3章“術(shù)語、定義和縮略語”；第4

章“組成結(jié)構(gòu)”；第5章“總體要求”；第6章“服務(wù)器硬件系統(tǒng)可信功能要求”；

第7章“虛擬可信組件”；第8章“可信遷移”。

本標(biāo)準(zhǔn)在確定主要內(nèi)容時主要基于如下幾個方面：

1)與我國可信計(jì)算技術(shù)體系保持兼容；

2)充分考慮了可信服務(wù)器平臺的可實(shí)施性和實(shí)際使用需求。

6、專利說明

無。

7、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)符合現(xiàn)有法律法規(guī)的要求。

本標(biāo)準(zhǔn)與現(xiàn)有國家標(biāo)準(zhǔn)不矛盾、不沖突，也不重復(fù)。

8、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)編制過程中未出現(xiàn)重大分歧。其他詳見意見匯總處理表。

9、國家標(biāo)準(zhǔn)作為強(qiáng)制性國家標(biāo)準(zhǔn)或推薦性國家標(biāo)準(zhǔn)的建議

建議作為推薦性國家標(biāo)準(zhǔn)發(fā)布實(shí)施。

10、貫徹國家標(biāo)準(zhǔn)的要求和措施建議（包