光合组织大会｜中科方德×海光信息发布安全一体化方案，护航全行业业务全程可信

2025年8月15日，以“同源共智·芯业长青”为主题的2025光合组织领导人大会在西宁盛大启幕。在大会同期举办的创新产品论坛上， 面对信创加速落地的关键时期，政务办公、医疗信息、金融交易、能源生产等行业核心业务场景对软硬件一体化安全的必然要求，中科方德与海光信息联合发布了高性能、高可信、高合规的“海光方德安全一体化解决方案”（简称“该方案”），为政务、医疗、金融、能源等行业构建全栈可控、持续进化的安全基座。

该方案以海光新一代工作站原生安全能力（TPM/TCM/ TPCM可信根、国密算法）与方德操作系统安全加固平台（NFSsec）的内核级防护能力为基石，构建“硬件可信根 + 内核级防护 + 统一运维”的纵深防御体系，并重磅推出安全接管、等保加固、关基加固、安全服务四大核心子方案，为用户提供“从芯片到系统，从合规到运营”的全面安全保障。

01 安全接管，平滑应对CentOS停服： 

专为应对CentOS停服风险设计。基于方德安全加固平台（NFSsec）与海光安全硬件，提供覆盖可信软件仓库、漏洞管理、供应链安全与合规运维的完整闭环。用户无需更换业务架构，即可获得持续、合规的漏洞修复、策略加固与可信度量能力。

02 等保加固，合规可信一步到位：

严格遵循“等保2.0”要求。从安全基线、基于海光硬件的强身份鉴别、融合BLP/Biba模型的细粒度强制访问控制，到贯穿启动与运行期的完整性度量与保护，形成软硬一体的闭环防护链。安全管理中心集中编排策略、告警并生成合规报告，确保主机持续高可信。

03 关基加固，构筑全栈可信防线： 

全程可信： 依托海光TPM/TCM/TPCM，构建从固件、内核到应用，带安全硬件的可信度量链。

商密整改： 系统化升级加解密组件，全面采用SM2/SM3/SM4国密算法，结合海光硬件加速引擎与密钥安全管理，并提供企业级API便于业务快速集成。

开放接口： 标准化输出度量、策略与审计数据，无缝对接第三方平台，支撑联防联控。

04 安全服务，保障整体生态安全： 

联合安全服务依托双方技术优势，提供一站式“软硬一体”支撑：通过标准化接口快速赋能现有架构，无缝输出策略与安全报告；结合海光硬件与等保2.0要求定制安全策略；联动硬件能力强化敏感数据隐私保护；为第三方软件提供联合加固支持，保障生态安全。

构建可验证、可度量、可运营的安全新范式

中科方德与海光信息联合推出的安全一体化解决方案，突破了传统安全方案“软硬分离”的局限，通过芯片级原生安全能力与操作系统级防护技术的创新融合，直击政务、医疗、金融、能源等关基行业在等保合规、全程可信、商密应用与高效运维方面的核心问题。该方案不仅提供了强大的纵深防御能力，更构建了一个“可验证”（基于硬件可信根）、“可度量”（全栈度量链）、“可运营”（统一运维管理）的新型安全底座，为信创信息系统的安全可靠运行树立了新的标杆，有力推动信创产业向更安全、更可信的方向加速发展。