國(guó)民技術(shù)以硬件級(jí)可信底座護(hù)航AI全域安全

AI Agent正成為企業(yè)智能化升級(jí)的核心入口，深度融入AI算力集群、智算中心、邊緣節(jié)點(diǎn)、容器云平臺(tái)等場(chǎng)景，承擔(dān)API調(diào)度、數(shù)據(jù)庫(kù)管理、隱私數(shù)據(jù)處理、云資源運(yùn)維等關(guān)鍵任務(wù)。

隨著AI大模型規(guī)模化部署，Agent安全風(fēng)險(xiǎn)已蔓延至算力基礎(chǔ)設(shè)施層，主要表現(xiàn)為：身份憑證被盜用、模型權(quán)重被篡改、推理數(shù)據(jù)被內(nèi)存竊取、權(quán)限被越權(quán)濫用。同時(shí)，密鑰、模型資產(chǎn)等核心信息在內(nèi)存中明文暴露，傳統(tǒng)軟件防護(hù)失效，直接威脅算力安全與業(yè)務(wù)連續(xù)性，成為AI產(chǎn)業(yè)化的核心瓶頸。

在此背景下，國(guó)民技術(shù)正式推出業(yè)界領(lǐng)先、國(guó)內(nèi)國(guó)際雙合規(guī)的AI Agent可信計(jì)算安全方案，依托第四代可信計(jì)算芯片NS350，將硬件級(jí)可信根深度嵌入AI服務(wù)器、智算中心、邊緣算力、容器化云平臺(tái)，為AI Agent與算力基礎(chǔ)設(shè)施構(gòu)建“不可偽造、不可篡改、不可竊取、不可抵賴”的底層安全屏障，補(bǔ)齊AI算力時(shí)代最關(guān)鍵的安全短板。

核心載體NS350

AI服務(wù)器與算力平臺(tái)的“安全心臟”

國(guó)民技術(shù)深耕可信計(jì)算近二十年，2007年推出全球首款TCM可信計(jì)算芯片，是中國(guó)可信計(jì)算標(biāo)準(zhǔn)主導(dǎo)制定者、國(guó)際標(biāo)準(zhǔn)核心參與者，也是國(guó)際可信計(jì)算產(chǎn)業(yè)唯一來(lái)自中國(guó)的核心供應(yīng)商。

本次方案核心NS350，是新一代TCM 2.0可信計(jì)算芯片，更是全球首個(gè)同時(shí)滿足中國(guó)TCM 2.0+國(guó)際TPM 2.0雙標(biāo)準(zhǔn)的旗艦產(chǎn)品，專為AI算力、服務(wù)器、智算中心、國(guó)產(chǎn)化平臺(tái)打造：

● 國(guó)內(nèi)國(guó)際雙合規(guī)：通過(guò)國(guó)內(nèi)雙商密二級(jí)認(rèn)證+國(guó)際CC EAL4+(TPM國(guó)際高等級(jí)安全認(rèn)證)

● 算力平臺(tái)適配：40nm先進(jìn)工藝，高性能、低功耗，適配服務(wù)器長(zhǎng)期高負(fù)載運(yùn)行

● 全算法覆蓋：支持SM2/SM3/SM4國(guó)密算法與AES/RSA/ECC/SHA國(guó)際算法

● 全棧兼容：適配x86/Arm、龍芯/飛騰/鯤鵬/海光/兆芯/申威等AI服務(wù)器全平臺(tái)，兼容Windows/Linux/銀河麒麟/統(tǒng)信等服務(wù)器OS

● 硬件級(jí)安全：主動(dòng)屏蔽層、防故障注入、真隨機(jī)數(shù)發(fā)生器，抵御物理與側(cè)信道攻擊

NS350已進(jìn)入Intel、微軟、聯(lián)想、DELL等全球供應(yīng)鏈，深度賦能兆芯KH-50000系列服務(wù)器處理器，實(shí)現(xiàn)“安算一體”創(chuàng)新架構(gòu)，成為AI服務(wù)器、智算中心的標(biāo)配安全能力。

六層算力級(jí)防護(hù)

守護(hù)AI Agent×算力服務(wù)器全鏈路安全

依托NS350硬件可信根，方案從身份、數(shù)據(jù)、環(huán)境、權(quán)限、審計(jì)全維度，為AI Agent+算力服務(wù)器提供算力級(jí)硬核防護(hù)：

1. 防冒充·防克隆：身份/API/算力憑證在芯片內(nèi)生成，永不進(jìn)入內(nèi)存，與服務(wù)器硬件強(qiáng)綁定，杜絕非法冒用算力資源

2. 防篡改·防竊?。篈I模型、權(quán)重、Prompt、配置文件芯片級(jí)加密，啟動(dòng)前校驗(yàn)哈希值，被篡改立即拒絕加載

3. 防內(nèi)存竊密：敏感數(shù)據(jù)臨時(shí)加密存儲(chǔ)，僅在推理中間態(tài)瞬時(shí)解密，密鑰全程不進(jìn)入系統(tǒng)內(nèi)存，有效抵御Dump、調(diào)試、內(nèi)存抓取等攻擊

4. 可信算力環(huán)境：構(gòu)建BIOS→Bootloader→OS→內(nèi)核→容器→AI Agent完整信任鏈，環(huán)境異常立即阻斷，保障算力底座純凈

5. 防越權(quán)濫用：云資源、數(shù)據(jù)庫(kù)、算力接口權(quán)限密封于NS350芯片，僅可信環(huán)境+合法Agent可解鎖，防止算力濫用

6. 可審計(jì)·可追溯：?jiǎn)?dòng)、模型版本、決策、算力調(diào)用、工具使用全程由NS350芯片簽名，日志不可偽造，滿足等保與合規(guī)審計(jì)

最終實(shí)現(xiàn)：身份不可偽造、模型不可篡改、密鑰不可竊取、環(huán)境不可欺騙、算力權(quán)限不可越權(quán)、操作不可抵賴。

四步構(gòu)建

AI Agent可信計(jì)算安全

1. 存密鑰：AI Agent 密鑰存入 NS350 TPM(tpm2-tools / tss2)

2. 加密模型：使用NS350 密鑰對(duì)模型文件進(jìn)行加密

3. 可信啟動(dòng)：?jiǎn)?dòng)前校驗(yàn) PCR，確保僅在可信環(huán)境加載模型

4. TPM簽名：所有對(duì)外身份認(rèn)證均由NS350 TPM 完成數(shù)字簽名

全場(chǎng)景覆蓋

適配AI算力全域部署形態(tài)

方案極簡(jiǎn)落地、快速集成，深度適配AI算力與服務(wù)器全場(chǎng)景：

● 云端AI Agent：AI服務(wù)器、智算中心、大型算力集群

● 邊緣Agent：邊緣算力節(jié)點(diǎn)、邊緣服務(wù)器、智能網(wǎng)關(guān)

● 本地Agent：PC、工作站、嵌入式AI設(shè)備

● 容器化Agent：云原生容器、K8s集群、虛擬化平臺(tái)

近二十年積淀

以可信計(jì)算夯實(shí)AI算力安全底座

作為中國(guó)可信計(jì)算芯片產(chǎn)業(yè)的核心推動(dòng)者，國(guó)民技術(shù)產(chǎn)品已覆蓋國(guó)內(nèi)所有主流PC與服務(wù)器廠商，并成為聯(lián)想、微軟、英特爾、DELL、三星等國(guó)際廠商在華核心可信計(jì)算供應(yīng)商。

NS350 安全方案的推出，標(biāo)志國(guó)民技術(shù)可信計(jì)算正式進(jìn)入雙商密二級(jí)+CC EAL4+高階安全時(shí)代，將可信安全能力深度嵌入AI算力、服務(wù)器、智算中心，以硬件級(jí)根安全護(hù)航AI大模型、AI Agent、算力基礎(chǔ)設(shè)施合規(guī)、安全、規(guī)模化落地。

關(guān)于國(guó)民技術(shù)

國(guó)民技術(shù)股份有限公司(簡(jiǎn)稱：國(guó)民技術(shù))是MCU及安全芯片領(lǐng)先企業(yè)，國(guó)家高新技術(shù)企業(yè)。公司在安全、SoC、射頻、電源等技術(shù)領(lǐng)域具備領(lǐng)先優(yōu)勢(shì)，面向通用與安全領(lǐng)域提供芯片及解決方案。2000年成立于深圳，2010年創(chuàng)業(yè)板上市，2026年登陸港股，股票代碼為300077.SZ(A股)和02701.HK(港股)，是中國(guó)上市公司協(xié)會(huì)副監(jiān)事長(zhǎng)單位?？偛课挥谏钲?，在北京、上海、武漢、西安、重慶、香港、新加坡、美國(guó)奧斯汀、日本東京等地設(shè)有分支機(jī)構(gòu)。