自主可控网络安全技术 计算基础环境安全要求-编制说明.pdf

《自主可控网络安全技术计算基础环境安全要求（征求意见稿）》

编制说明

2024430

年月日

一、工作简况

（一）任务来源

根据北京市科学技术委员会、中关村科技园区管理委员会等5部门《关于

印发北京市创新联合体组建工作指引的通知》(京科发[2022]20号)文件的精神，

为加快探索推动企业主导的产学研深度融合，更好支撑北京国际科技创新中心和

中关村世界领先科技园区建设，奇安信科技集团股份有限公司联合相关单位组建

了“自主可控网络安全创新联合体”。创新联合体针对自主可控网络安全产品品

类少、能力弱、无法保障自主可控网络安全等问题，将安全与计算深度融合，从

基础技术、应用技术以及支撑技术三方面开展技术攻关和创新产品研制工作。

2024年初，中关村领军企业建设创新联合体-自主可控网络安全技术创新中

心“揭榜挂帅”项目，为推进自主可控可信计算技术产品化和生态发展，根据市

场需求和项目要求，于2024年1月开始启动《自主可控网络安全技术计算基础

环境安全要求》标准的制定工作。

（二）编制背景及目的

信息技术是现代社会的基础设施之一，对于国家的安全至关重要。自主可控

的信息技术产品可以减少对外部供应链的依赖，降低国家安全风险，确保关键系

统和数据的安全。

过去中国的IT底层标准、架构、产品、生态大多由国外IT商业公司制定，

存在底层技术、信息安全、数据保存方式被限制的风险。因此，中国需要逐步建

立基于自己的IT底层架构和自有的开放生态。所以建立自主可控的信息技术底

层架构和标准对于提升国家信息技术水平和保障国家安全具有重要意义。

自主可控信息技术产品涵盖了从硬件到软件、从基础架构到应用服务的全产

业链，包括但不限于芯片、传感器、基础软件、应用软件和信息安全等关键领域。

同国际方案不同，本标准的核心技术方案为构造计算部件和安全部件分离的双系

统体系架构可信计算方案，更适宜国内法律法规及市场环境。以上述方案为基础，

本标准规范了自主可控信息技术产品的计算基础环境部分技术要求，适用于自主

可控信息技术产品的安全功能设计、开发与测试，也为整机生产商、应用软件开

发商、外设产品开发商等的研发适配提供参考。

（三）编制过程

1、标准预研阶段

一是走访工业互联网安全领域企业，调研企业标准需求。2023年10月起，

工作组通过线上通讯、实地走访等形式，先后考察调研了飞腾、麒麟等自主可控

计算领域企业，对自主可控网络安全标准体系编写现状及需求进行了交流沟通，

初步形成标准编写的选题方向。

二是成立标准工作小组。2023年6月，联盟成立“自主可控网络安全创新

联合体”，并成立技术组、协调组，以保障标准制定工作的顺利开展与推进。

三是起草《自主可控网络标准编写总体方案》，拟定标准工作总体方向。

四是广泛征集意见，甄选标准选题方向。2023年11月开始，工作组组织召

开了自主可控网络安全团体标准讨论会，会议中各企业代表及行业专家围绕行业

现状、技术攻关、标准落地等角度，针对行业领域内的标准选题积极交流意见，

反复斟酌探讨，最终通过标准选题函确定了标准选题方向。

2、标准起草阶段

2024年1月开始，工作组广泛搜集相关标准和技术资料，进行了大量的研

究分析、资料查证工作，在标准编制过程中充分借鉴已有的理论研究和实践成果，

并围绕“科学性、实用性、适用性、迭代性”等原则，经过多次探讨、数次修订，

从标准框架、标准起草等角度广泛征求多方意见，从理论完善和实践应用方面提

升标准的适用性和实用性。经过理论研究和方法验证，明确和规范自主可控计算

基础环境范围以及处理器、内存、固件等相关技术要求，形成了标准草案。

3、标准征求意见阶段

2024年3月22日，自主可控网络安全技术创新中心邀请中关村网信联盟标

准专家对《自主可控网络安全技术计算基础环境安全要求》标准草案稿开展评

审工作；会后，根据专家的意见，对标准文本进行了修改完善，形成了标准的征

求意见稿。

（四）主要起草单位及起草人所做工作

本标准由奇安信科技集团股份有限公司、中电（海南）联合创新研究院有限

公司、深圳云安宝科技有限公司、奇安盘古（上海）信息技术有限公司、武汉大

学、哈尔滨工业大学、云南电网有限责任