大唐高鸿信安基于澜起科技“数据保护和可信计算加速芯片”（M88STAR5(N)），结合自有可信安全增强技术、可信云技术、数据安全技术和可信安全管理技术，可实现对包括电力、能源、电信、金融等多个行业系统中的各类计算设备（PC/服务器/笔记本/平板/打印机等）、网络设备（交换机/网关机等）、边界设备（防火墙/网闸等）的可信安全增强，进一步结合大唐高鸿信安的可信管理平台和可信安全态势系统，可为系统构建主动免疫式安全防护体系，有效应对各种新型病毒、木马和0Day漏洞的攻击，保障系统的持续安全。

解决方案依托澜起科技基于Mont-TSSE®结构和技术实现的M88STAR5(N)芯片的算法性能和IO虚拟化能力等，形成主动免疫、高性能虚拟化、安全合规、稳定高效和全面兼容等优势，为用户提供了一个安全、可靠、高效的云计算环境。

1、全面可信

结合澜起科技自研的 M88STAR5(N)可信计算芯片和高鸿信安自研的系列可信计算软件，实现基于硬件可信芯片的全方位可信防护。覆盖硬件、固件、操作系统、虚拟化层、虚拟化管理和虚拟环境，为信息基础设施提供全面的可信计算解决方案，解决设备及应用系统运行中的基本可信问题。

2、主动免疫

基于M88STAR5(N)芯片的硬件可信根，实现对固件、操作系统和应用软件的主动度量。进行逐级度量，一级度量一级，一级信任一级，构建系统的主动免疫防护能力，确保系统的完整性和安全性。

3、高性能虚拟化

M88STAR5(N)芯片支持PCIe Gen5和SR-IOV/S-IOV虚拟化技术，为虚拟机和容器的虚拟信任根提供高性能的密码计算引擎。虚拟密码引擎能够提供高速、稳定、可靠的密码运算服务，并确保密钥完全隔离，提高密码设备资源的利用率。

4、安全合规

方案满足等保2.0关于安全通信网络、安全区域边界、安全计算环境等要求，具备“可信验证”等可信安全功能。支持“SM”系列商用密码算法，符合等保 2.0、密评和关保等对密码使用的要求，为基础设备和信息系统安全合规提供强大支撑。

5、全面兼容

方案已针对工控终端、服务器、存储、网络等设备进行兼容适配，并围绕云计算平台进行系统融合，具备良好的兼容性，确保可信系统的安全运行。支持标准KVM/QEMU、OpenStack、Ceph等架构，确保用户产品的可信化和合规化。

6、稳定高效

将 M88STAR5(N)芯片的高性能与成熟的可信计算技术紧密融合，既实现了系统可信安全防护，又实现了数据的高速加解密，保障了系统的整体稳定高效运行。通过 offloading 技术优化云计算可信安全增强模块的性能，为客户提供极致的安全和性能体验。