在数字经济加速演进的当下，密码技术已成为构筑网络安全屏障、保障数据安全交互的核心支撑。作为行业发展 “风向标” 的 “2025 商用密码展”，汇聚了众多领先企业展示前沿技术与创新成果，北京可信华泰信息技术有限公司就是这其中的一员，公司依托深厚的技术积淀与敏锐的行业嗅觉，在可信计算与密码技术融合领域斩获颇丰。在展会期间，公司副总经理陈曦接受了中国电子银行网的专访，在专访中，陈曦介绍了密码技术在多行业应用的创新实践，剖析了密码管理解决方案的突破路径，明晰了自主可控数字安全生态构建的战略布局，为密码技术赋能行业信息技术发展提供了全新思路与方向指引。

北京可信华泰信息技术有限公司 展位

1、可信华泰在密码算法研发方面有着怎样的技术优势？特别是在与国产密码算法结合并应用于可信计算3.0技术体系时，相较于其他企业，有哪些独特之处？

陈曦：在密码算法领域，我们始终聚焦于 “应用创新” 与 “生态赋能” 两大战略方向。相较于基础密码算法研发，我们更专注于将国产密码技术（如 SM2、SM3、SM4 等国密标准）与可信计算3.0技术体系进行深度融合与场景化落地。这种差异化定位使我们在行业内形成了三大核心竞争力：

第一，是对标准的深度理解及前瞻性布局。可信华泰作为国内最早参与可信计算技术体系建设的企业，我们除参与了国标的制定，同时深度参与了能源、公安、军工等行业标准的制定工作，这种对技术标准的深度理解，实现了在产业方向的前瞻布局，让解决方案能够精准匹配国家战略需求与行业合规要求，从源头保障了技术方案的权威性与合规性。

第二，是技术及生态的融合。在国产密码算法与可信计算3.0的融合应用方面，我们已构建起完整的技术生态体系。通过多年的实践积累，在可信度量、可信存储、可信认证等核心环节，实现了国密算法与可信计算组件的无缝对接。例如，在可信计算3.0框架下，通过优化SM2算法在密钥管理中的应用，显著提升了系统的安全性与运行效率。

第三，是丰富的行业实践。公司依托在能源、公安、军工等领域的丰富实践经验，形成了一套成熟的行业解决方案体系。从政务系统的安全加固，到能源电力行业的关键基础设施保护，我们的技术方案不仅满足了不同行业的差异化需求，更在实际应用中持续迭代升级，形成了独特的技术优势与市场竞争力。

2、在实际业务场景中，比如在政府、金融、能源等重点行业，密码技术与可信计算的融合是如何保障信息系统安全的？能否详细举例说明在这些行业信息系统中起到的关键作用及应用案例？

陈曦：密码技术与可信计算的深度融合始终是保障信息系统安全的核心路径，例如在广电等保四级系统中，通过SM2算法对服务器关键组件进行数字签名并结合可信度量机制，构建从CPU启动到应用层的完整可信计算环境，有效防止节目播出内容被非法篡改，节目源头安全可信。

在国家电网调度系统及配网变电站控制系统中，借助可信计算模块集成SM2算法实现设备可信认证，防止非法终端接入，构建可信计算环境，全面保障电网生产系统的安全可信。

在卫星某控制系统和三峡集团某控制系统中，运用可信计算3.0体系构建可信根，从CPU启动阶段验证各层软件组件签名，构建可信链，结合可信密码模块实现密钥全生命周期管理，确保控制系统计算环境安全和可信。

在这些实践中，密码技术通过构建可信计算环境、实现数据全生命周期加密防护以及支撑行业合规要求，形成对恶意代码的主动免疫能力，有效抵御勒索病毒攻击，保障关键业务连续性，同时满足等保四级、电力行业安全等保要求及关键信息基础设施安全保护条例等合规标准，体现了我们作为国内早期参与可信计算标准建设企业在跨行业场景中，将国密算法与可信计算技术深度融合的全链条安全保障能力，以及在党政、能源、通信等领域通过自主可控技术体系实现安全防护的行业优势。

3、随着企业数字化转型的推进，密码管理面临着诸多挑战，贵公司在密码管理方面有哪些创新的解决方案？如何通过技术手段实现集中管理和保护企业所有账户的密码，提高整体安全性？

陈曦：在企业数字化转型浪潮下，数据安全与密码管理成为关键挑战。我们积极探索创新路径，为企业筑牢安全防线。

在保障数据资产安全方面，我们推出基于可信计算的算力一体机。该产品构建于可信计算环境，能够为用户数据资产提供可靠保护，有效规避数据在AI及大数据大模型构建过程中的泄露风险，确保企业核心信息资产安全无虞。

在可信密码模块技术研发上，我们取得了重要进展。目前，我们以自主研发的可信密码模块（TCM）为核心，构建可信计算模块，将可信根深度植入服务器、PC、打印机、PLC、数通、网安等重要基础设施的核心设备中，同时应用于云计算、容器等关键应用场景。相较于传统的软件方案，基于硬件可信根的技术架构，能够为重要节点和设施设备提供更坚实的安全保障，从底层筑牢可信计算的安全防线。

金融行业作为数字化转型的前沿领域，也是我们重点布局的方向。随着移动互联网的普及和电子支付的广泛应用，金融领域的安全需求日益迫切。我们围绕银行核心系统、网银、个人银行等业务场景，积极探索创新解决方案。在个人计算终端与银行服务器的安全协同方面，已开展相关技术尝试。后续，我们将聚焦电子支付环节，充分利用行业交流与合作机会，推动技术创新与应用落地，力争在个人电子支付安全领域取得突破，为金融行业的数字化转型提供安全、可靠的技术支撑。

4、作为中国电子旗下的企业，在国家政策支持以及行业发展机遇下，贵公司密码业务的未来有怎样的发展规划？在助推自主可控数字安全防线建设方面，将采取哪些具体措施？

陈曦：在密码业务未来发展规划上，我们将坚定以密码技术为基石，以可信计算为核心驱动力，着力推动可信计算技术体系与标准建设，致力于构建具有自主知识产权、符合国内行业需求的可信技术体系。通过 “硬件+软件” 深度融合的创新模式，以可信根为核心支撑点，全面覆盖从底层硬件到上层应用的全链条，为各类计算环境提供坚实可靠的安全可信保障，打造成为国内可信计算领域的标杆。

在助推自主可控数字安全防线建设方面，我们将采取多项具体措施。一方面，加速可信密码模块（TCM）的技术创新与应用拓展，以TCM为基础，以TPCM为核心，衍生出PCIe、MiniPCIe、M.2、20PIN等多样化硬件形态，适配不同终端设备与场景需求；同时，针对容器、云计算等新兴技术架构，开发专用的可信解决方案，确保数字基础设施在全场景下的安全可信。

另一方面，积极参与国家及行业可信计算标准制定工作，推动可信技术标准的统一与规范，促进产业链上下游协同发展，助力构建自主可控的数字安全生态。我们还将持续加大研发投入，联合高校、科研机构开展产学研合作，突破关键核心技术瓶颈，提升自主创新能力，为国家自主可控数字安全防线建设贡献坚实力量。

责任编辑：陈爱