—PAGE—《GB/T36639-2018信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)》實(shí)施指南目錄一、為何說(shuō)GB/T36639-2018是服務(wù)器可信計(jì)算的“基石”？專(zhuān)家視角剖析標(biāo)準(zhǔn)核心定位與未來(lái)五年行業(yè)應(yīng)用價(jià)值二、服務(wù)器可信支撐平臺(tái)的“骨架”是什么？深度解讀GB/T36639-2018規(guī)定的技術(shù)架構(gòu)與各組件功能邊界三、如何實(shí)現(xiàn)服務(wù)器從啟動(dòng)到運(yùn)行的全程可信？詳解標(biāo)準(zhǔn)中可信度量、驗(yàn)證與報(bào)告的關(guān)鍵流程與技術(shù)要點(diǎn)四、可信密碼模塊（TCM）在平臺(tái)中扮演何種角色？專(zhuān)家拆解標(biāo)準(zhǔn)對(duì)TCM的技術(shù)要求與集成部署難點(diǎn)五、面對(duì)復(fù)雜網(wǎng)絡(luò)攻擊，標(biāo)準(zhǔn)如何構(gòu)建服務(wù)器安全防護(hù)體系？深度分析可信防護(hù)機(jī)制與未來(lái)防御趨勢(shì)六、服務(wù)器可信支撐平臺(tái)與現(xiàn)有IT系統(tǒng)如何兼容？解讀標(biāo)準(zhǔn)中的兼容性要求與實(shí)際集成解決方案七、標(biāo)準(zhǔn)實(shí)施后如何評(píng)估服務(wù)器可信程度？專(zhuān)家視角講解可信評(píng)估指標(biāo)、方法與常見(jiàn)誤區(qū)規(guī)避八、不同行業(yè)（金融、政務(wù)、能源）實(shí)施該標(biāo)準(zhǔn)有何差異？結(jié)合行業(yè)特性分析定制化實(shí)施策略與案例九、未來(lái)三年服務(wù)器可信計(jì)算技術(shù)將如何發(fā)展？基于標(biāo)準(zhǔn)預(yù)判技術(shù)演進(jìn)方向與標(biāo)準(zhǔn)更新可能性十、實(shí)施GB/T36639-2018會(huì)遇到哪些“坑”？專(zhuān)家總結(jié)常見(jiàn)問(wèn)題、解決對(duì)策與成功實(shí)施關(guān)鍵要素一、為何說(shuō)GB/T36639-2018是服務(wù)器可信計(jì)算的“基石”？專(zhuān)家視角剖析標(biāo)準(zhǔn)核心定位與未來(lái)五年行業(yè)應(yīng)用價(jià)值（一）GB/T36639-2018出臺(tái)的背景是什么？解決當(dāng)前服務(wù)器安全領(lǐng)域哪些核心痛點(diǎn)？在數(shù)字化時(shí)代，服務(wù)器作為數(shù)據(jù)存儲(chǔ)與業(yè)務(wù)運(yùn)行的核心載體，面臨著惡意代碼注入、固件篡改、身份偽造等嚴(yán)峻安全威脅。此前，我國(guó)服務(wù)器可信計(jì)算領(lǐng)域缺乏統(tǒng)一標(biāo)準(zhǔn)，各廠(chǎng)商技術(shù)方案碎片化，導(dǎo)致不同產(chǎn)品間兼容性差、安全防護(hù)能力參差不齊，難以形成規(guī)?；目尚虐踩w系。GB/T36639-2018的出臺(tái)，正是為了填補(bǔ)這一空白。該標(biāo)準(zhǔn)針對(duì)服務(wù)器可信支撐平臺(tái)的技術(shù)要求、功能模塊、交互流程等進(jìn)行統(tǒng)一規(guī)范，有效解決了現(xiàn)有服務(wù)器安全防護(hù)中“可信根基缺失”“防護(hù)體系零散”“跨平臺(tái)協(xié)同難”等核心痛點(diǎn)，為服務(wù)器可信計(jì)算的規(guī)?；瘧?yīng)用奠定了基礎(chǔ)。（二）從專(zhuān)家視角看，標(biāo)準(zhǔn)的核心定位體現(xiàn)在哪些方面？為何能成為行業(yè)“基石”？從專(zhuān)家視角分析，GB/T36639-2018的核心定位主要體現(xiàn)在三個(gè)層面：一是“統(tǒng)一技術(shù)基準(zhǔn)”，標(biāo)準(zhǔn)明確了服務(wù)器可信支撐平臺(tái)的最小功能集與技術(shù)指標(biāo)，讓各廠(chǎng)商的產(chǎn)品開(kāi)發(fā)有了統(tǒng)一遵循，避免了技術(shù)路線(xiàn)混亂；二是“安全能力底線(xiàn)”，通過(guò)規(guī)定可信度量、密碼支撐等關(guān)鍵功能，為服務(wù)器建立了基本的可信安全門(mén)檻，確保產(chǎn)品具備基礎(chǔ)的抗攻擊能力；三是“生態(tài)協(xié)同基礎(chǔ)”，標(biāo)準(zhǔn)定義了平臺(tái)與上層應(yīng)用、底層硬件的交互接口，為可信計(jì)算生態(tài)中不同角色的協(xié)同合作提供了技術(shù)橋梁。正是這三大定位，使得該標(biāo)準(zhǔn)能夠整合行業(yè)資源、規(guī)范技術(shù)發(fā)展，成為服務(wù)器可信計(jì)算領(lǐng)域不可或缺的“基石”。（三）未來(lái)五年，該標(biāo)準(zhǔn)在各行業(yè)的應(yīng)用價(jià)值將如何體現(xiàn)？有哪些可預(yù)見(jiàn)的應(yīng)用場(chǎng)景？未來(lái)五年，隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展，GB/T36639-2018的應(yīng)用價(jià)值將在多行業(yè)凸顯。在金融行業(yè)，標(biāo)準(zhǔn)可支撐銀行核心交易系統(tǒng)的可信運(yùn)行，防止交易數(shù)據(jù)被篡改或竊取，保障金融業(yè)務(wù)安全；在政務(wù)領(lǐng)域，能為政務(wù)云服務(wù)器提供可信根基，確保政務(wù)數(shù)據(jù)在存儲(chǔ)、傳輸和處理過(guò)程中的完整性與保密性，助力數(shù)字政府建設(shè)；在能源行業(yè)，可應(yīng)用于電力調(diào)度服務(wù)器，抵御針對(duì)能源系統(tǒng)的網(wǎng)絡(luò)攻擊，保障能源供應(yīng)穩(wěn)定。此外，在人工智能、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域，該標(biāo)準(zhǔn)也將為服務(wù)器的可信計(jì)算能力提供支撐，推動(dòng)這些領(lǐng)域的安全健康發(fā)展。二、服務(wù)器可信支撐平臺(tái)的“骨架”是什么？深度解讀GB/T36639-2018規(guī)定的技術(shù)架構(gòu)與各組件功能邊界（一）標(biāo)準(zhǔn)中定義的服務(wù)器可信支撐平臺(tái)技術(shù)架構(gòu)包含哪幾個(gè)核心層級(jí)？各層級(jí)的作用是什么？GB/T36639-2018定義的服務(wù)器可信支撐平臺(tái)技術(shù)架構(gòu)主要包含四個(gè)核心層級(jí)，分別是硬件可信根層、可信硬件支撐層、可信操作系統(tǒng)支撐層和可信應(yīng)用支撐層。硬件可信根層是整個(gè)平臺(tái)的可信源頭，以可信密碼模塊（TCM）為核心，提供初始的可信度量根和密碼運(yùn)算能力，確保平臺(tái)啟動(dòng)的初始可信；可信硬件支撐層基于硬件可信根，對(duì)服務(wù)器硬件組件（如CPU、內(nèi)存、硬盤(pán)等）進(jìn)行可信度量與驗(yàn)證，防止硬件被篡改；可信操作系統(tǒng)支撐層在操作系統(tǒng)層面實(shí)現(xiàn)可信機(jī)制，包括可信進(jìn)程管理、可信文件系統(tǒng)等，保障操作系統(tǒng)運(yùn)行過(guò)程的可信；可信應(yīng)用支撐層為上層應(yīng)用提供可信服務(wù)接口，如可信身份認(rèn)證、可信數(shù)據(jù)加密等，使應(yīng)用能夠利用平臺(tái)的可信能力實(shí)現(xiàn)自身安全防護(hù)。（二）各核心組件（如TCM、可信度量模塊等）的功能邊界如何劃分？避免功能重疊的關(guān)鍵是什么？標(biāo)準(zhǔn)中明確劃分了各核心組件的功能邊界。其中，TCM的核心功能是提供密碼運(yùn)算服務(wù)（如加解密、數(shù)字簽名）、存儲(chǔ)可信根密鑰和度量值，不參與具體的度量執(zhí)行過(guò)程；可信度量模塊則負(fù)責(zé)對(duì)服務(wù)器硬件、固件、操作系統(tǒng)內(nèi)核等組件進(jìn)行完整性度量，將度量結(jié)果發(fā)送給TCM進(jìn)行存儲(chǔ)和驗(yàn)證，自身不具備密碼運(yùn)算和密鑰存儲(chǔ)能力；可信報(bào)告模塊主要功能是將TCM中存儲(chǔ)的度量結(jié)果和平臺(tái)可信狀態(tài)以標(biāo)準(zhǔn)化格式報(bào)告給外部實(shí)體（如管理中心），不參與度量和密碼操作。避免功能重疊的關(guān)鍵在于標(biāo)準(zhǔn)對(duì)各組件的“功能職責(zé)清單”進(jìn)行了明確界定，同時(shí)規(guī)定了組件間的交互接口與數(shù)據(jù)格式，確保各組件僅在自身職責(zé)范圍內(nèi)運(yùn)行，通過(guò)標(biāo)準(zhǔn)化交互實(shí)現(xiàn)協(xié)同工作，不出現(xiàn)功能交叉或重復(fù)操作。（三）從技術(shù)架構(gòu)角度看，該平臺(tái)與傳統(tǒng)服務(wù)器安全架構(gòu)的本質(zhì)區(qū)別是什么？?jī)?yōu)勢(shì)體現(xiàn)在哪里？該平臺(tái)與傳統(tǒng)服務(wù)器安全架構(gòu)的本質(zhì)區(qū)別在于“可信根基”的不同。傳統(tǒng)服務(wù)器安全架構(gòu)通?；凇氨粍?dòng)防御”理念，依賴(lài)防火墻、殺毒軟件等外部安全工具，缺乏對(duì)服務(wù)器自身硬件和系統(tǒng)的可信驗(yàn)證，一旦底層組件被篡改，整個(gè)安全體系易被突破；而該平臺(tái)基于“主動(dòng)可信”理念，以硬件級(jí)的可信根（TCM）為基礎(chǔ)，從服務(wù)器啟動(dòng)之初就對(duì)各組件進(jìn)行完整性度量與驗(yàn)證，構(gòu)建了“從硬件到應(yīng)用”的全程可信鏈，確保平臺(tái)自身的可信性。其優(yōu)勢(shì)主要體現(xiàn)在三個(gè)方面：一是安全性更高，硬件可信根難以被篡改，為安全防護(hù)提供了堅(jiān)實(shí)基礎(chǔ)；二是防護(hù)更全面，覆蓋從啟動(dòng)到運(yùn)行的全生命周期，避免了傳統(tǒng)架構(gòu)的防護(hù)盲區(qū)；三是可追溯性強(qiáng)，所有度量結(jié)果均存儲(chǔ)在TCM中，便于后續(xù)審計(jì)和問(wèn)題溯源。三、如何實(shí)現(xiàn)服務(wù)器從啟動(dòng)到運(yùn)行的全程可信？詳解標(biāo)準(zhǔn)中可信度量、驗(yàn)證與報(bào)告的關(guān)鍵流程與技術(shù)要點(diǎn)（一）服務(wù)器啟動(dòng)階段的可信度量流程是怎樣的？標(biāo)準(zhǔn)對(duì)度量順序和度量對(duì)象有哪些明確要求？在服務(wù)器啟動(dòng)階段，可信度量流程遵循“從可信根到上層組件”的順序，按照標(biāo)準(zhǔn)要求逐步開(kāi)展。首先，由硬件可信根（TCM）初始化，初始度量根密鑰，啟動(dòng)度量過(guò)程；接著，度量服務(wù)器的固件（如BIOS/UEFI），將固件的完整性哈希值發(fā)送給TCM進(jìn)行存儲(chǔ)和驗(yàn)證，若驗(yàn)證通過(guò)則繼續(xù)啟動(dòng)，否則觸發(fā)安全告警；然后，對(duì)引導(dǎo)加載程序（BootLoader）進(jìn)行度量，同樣驗(yàn)證其完整性，通過(guò)后加載操作系統(tǒng)內(nèi)核；之后，度量操作系統(tǒng)內(nèi)核鏡像和關(guān)鍵配置文件，確保內(nèi)核未被篡改；最后，度量操作系統(tǒng)中的關(guān)鍵驅(qū)動(dòng)程序和初始進(jìn)程，完成啟動(dòng)階段的度量。標(biāo)準(zhǔn)明確要求度量順序必須遵循“自上而下、逐層依賴(lài)”的原則，即先度量下層基礎(chǔ)組件，再度量依賴(lài)該組件的上層組件；度量對(duì)象需涵蓋固件、引導(dǎo)程序、內(nèi)核、驅(qū)動(dòng)、初始進(jìn)程等啟動(dòng)過(guò)程中的關(guān)鍵組件，不得遺漏核心環(huán)節(jié)。（二）運(yùn)行階段的可信驗(yàn)證如何實(shí)時(shí)開(kāi)展？標(biāo)準(zhǔn)中規(guī)定的驗(yàn)證頻率和驗(yàn)證方式有何科學(xué)依據(jù)？在服務(wù)器運(yùn)行階段，可信驗(yàn)證采用“實(shí)時(shí)監(jiān)控+定期核查”相結(jié)合的方式開(kāi)展。對(duì)于操作系統(tǒng)內(nèi)核、關(guān)鍵進(jìn)程等核心組件，采用實(shí)時(shí)監(jiān)控方式，通過(guò)在操作系統(tǒng)內(nèi)核中植入可信監(jiān)控模塊，實(shí)時(shí)檢測(cè)組件的內(nèi)存映像和關(guān)鍵配置參數(shù)，一旦發(fā)現(xiàn)完整性異常（如被注入惡意代碼），立即觸發(fā)驗(yàn)證流程并上報(bào)異常；對(duì)于非核心組件（如普通應(yīng)用程序、非關(guān)鍵配置文件），采用定期核查方式，按照標(biāo)準(zhǔn)規(guī)定的時(shí)間間隔（通常為5-30分鐘，可根據(jù)組件重要性調(diào)整）進(jìn)行完整性驗(yàn)證。標(biāo)準(zhǔn)規(guī)定的驗(yàn)證頻率和方式具有充分科學(xué)依據(jù)：核心組件直接影響服務(wù)器運(yùn)行安全，實(shí)時(shí)監(jiān)控能最大程度縮短攻擊發(fā)現(xiàn)時(shí)間；非核心組件安全性要求相對(duì)較低，定期核查可在保障安全的同時(shí)，避免過(guò)度占用系統(tǒng)資源，平衡安全與性能的關(guān)系。（三）可信報(bào)告的內(nèi)容應(yīng)包含哪些關(guān)鍵信息？標(biāo)準(zhǔn)對(duì)報(bào)告的、傳輸和存儲(chǔ)有哪些安全要求？可信報(bào)告作為向外部實(shí)體展示服務(wù)器可信狀態(tài)的關(guān)鍵載體，其內(nèi)容需包含以下關(guān)鍵信息：平臺(tái)身份標(biāo)識(shí)（如TCM的唯一設(shè)備標(biāo)識(shí)）、度量對(duì)象的基本信息（名稱(chēng)、版本、路徑）、各度量對(duì)象的完整性哈希值、度量時(shí)間戳、驗(yàn)證結(jié)果（通過(guò)/失敗）以及TCM對(duì)報(bào)告的數(shù)字簽名。標(biāo)準(zhǔn)對(duì)報(bào)告的、傳輸和存儲(chǔ)提出了嚴(yán)格安全要求：在環(huán)節(jié)，要求報(bào)告必須由可信報(bào)告模塊按照標(biāo)準(zhǔn)化格式，且過(guò)程需在TCM的安全保護(hù)下進(jìn)行，防止報(bào)告內(nèi)容被篡改；在傳輸環(huán)節(jié)，規(guī)定報(bào)告必須采用加密傳輸方式（如基于TCM的非對(duì)稱(chēng)加密），同時(shí)傳輸通道需具備完整性保護(hù)能力，避免報(bào)告在傳輸過(guò)程中被竊取或篡改；在存儲(chǔ)環(huán)節(jié)，要求報(bào)告需存儲(chǔ)在具有完整性保護(hù)的存儲(chǔ)區(qū)域（如TCM內(nèi)部存儲(chǔ)或加密硬盤(pán)），且存儲(chǔ)時(shí)間不得少于6個(gè)月，便于后續(xù)審計(jì)和追溯。四、可信密碼模塊（TCM）在平臺(tái)中扮演何種角色？專(zhuān)家拆解標(biāo)準(zhǔn)對(duì)TCM的技術(shù)要求與集成部署難點(diǎn)（一）從平臺(tái)整體運(yùn)行來(lái)看，TCM為何被稱(chēng)為“可信之根”？其核心作用體現(xiàn)在哪些環(huán)節(jié)？從平臺(tái)整體運(yùn)行視角分析，TCM被稱(chēng)為“可信之根”，根本原因在于它是整個(gè)服務(wù)器可信支撐平臺(tái)的初始可信源頭，所有可信度量、驗(yàn)證和防護(hù)過(guò)程均依賴(lài)于TCM提供的可信基礎(chǔ)。其核心作用主要體現(xiàn)在三個(gè)關(guān)鍵環(huán)節(jié)：一是可信度量的“根基”，TCM提供初始的度量根密鑰和度量存儲(chǔ)區(qū)域，所有度量結(jié)果均需存儲(chǔ)在TCM中，且只有通過(guò)TCM的驗(yàn)證才能確認(rèn)度量結(jié)果的真實(shí)性；二是密碼服務(wù)的“核心”，TCM提供標(biāo)準(zhǔn)化的密碼運(yùn)算服務(wù)，如RSA加密、SHA-256哈希運(yùn)算等，為平臺(tái)的身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等功能提供密碼支撐；三是可信狀態(tài)的“證明者”，TCM能夠?qū)ζ脚_(tái)的可信狀態(tài)進(jìn)行數(shù)字簽名，向外部實(shí)體證明平臺(tái)的可信性，且該簽名無(wú)法被偽造，確?？尚艌?bào)告的權(quán)威性。（二）標(biāo)準(zhǔn)對(duì)TCM的技術(shù)參數(shù)（如密碼算法、密鑰管理、存儲(chǔ)能力）有哪些具體要求？這些要求的合理性何在？標(biāo)準(zhǔn)對(duì)TCM的技術(shù)參數(shù)提出了明確且合理的要求。在密碼算法方面，規(guī)定TCM必須支持國(guó)家密碼管理局認(rèn)可的算法，如SM2橢圓曲線(xiàn)公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法等，確保密碼算法的安全性和合規(guī)性，避免使用存在安全漏洞或不符合國(guó)家政策的算法；在密鑰管理方面，要求TCM具備密鑰、存儲(chǔ)、備份、銷(xiāo)毀等完整功能，且根密鑰必須固化在硬件中，無(wú)法被導(dǎo)出，防止密鑰泄露，同時(shí)支持密鑰的分級(jí)管理，滿(mǎn)足不同安全等級(jí)的需求；在存儲(chǔ)能力方面，規(guī)定TCM的非易失性存儲(chǔ)容量不得小于16KB，用于存儲(chǔ)度量值、密鑰等關(guān)鍵數(shù)據(jù)，確保有足夠空間存儲(chǔ)平臺(tái)運(yùn)行過(guò)程中產(chǎn)生的可信數(shù)據(jù)。這些要求的合理性在于，既符合我國(guó)密碼政策和安全標(biāo)準(zhǔn)，又能滿(mǎn)足服務(wù)器可信支撐平臺(tái)的實(shí)際功能需求，在安全性、合規(guī)性和實(shí)用性之間實(shí)現(xiàn)了平衡。（三）在實(shí)際集成部署過(guò)程中，TCM與服務(wù)器硬件、操作系統(tǒng)的兼容性問(wèn)題如何解決？專(zhuān)家分享常見(jiàn)難點(diǎn)與應(yīng)對(duì)策略在TCM的實(shí)際集成部署中，兼容性問(wèn)題是常見(jiàn)挑戰(zhàn)，主要體現(xiàn)在與服務(wù)器硬件和操作系統(tǒng)的適配上。在硬件兼容性方面，部分老舊服務(wù)器的主板接口不支持TCM模塊的物理接入，或硬件資源（如中斷請(qǐng)求、內(nèi)存地址）與TCM存在沖突，導(dǎo)致TCM無(wú)法正常工作。應(yīng)對(duì)這一問(wèn)題，專(zhuān)家建議：一是在采購(gòu)服務(wù)器時(shí)，優(yōu)先選擇主板預(yù)留TCM接口的機(jī)型，確保硬件層面的兼容性；二是對(duì)于老舊服務(wù)器，可通過(guò)更換支持TCM的主板或采用外接TCM設(shè)備（如USB-TCM）的方式，解決硬件適配問(wèn)題。在操作系統(tǒng)兼容性方面，部分非主流操作系統(tǒng)（如某些特殊工業(yè)操作系統(tǒng)）未提供TCM驅(qū)動(dòng)程序，導(dǎo)致TCM無(wú)法被操作系統(tǒng)識(shí)別。專(zhuān)家提出的應(yīng)對(duì)策略是：一方面，推動(dòng)操作系統(tǒng)廠(chǎng)商開(kāi)發(fā)適配TCM的驅(qū)動(dòng)程序，或由服務(wù)器廠(chǎng)商聯(lián)合操作系統(tǒng)廠(chǎng)商進(jìn)行定制化開(kāi)發(fā)；另一方面，對(duì)于無(wú)法獲取專(zhuān)用驅(qū)動(dòng)的場(chǎng)景，可采用基于虛擬化技術(shù)的方案，在虛擬機(jī)中部署支持TCM的操作系統(tǒng)，間接實(shí)現(xiàn)TCM與操作系統(tǒng)的兼容。五、面對(duì)復(fù)雜網(wǎng)絡(luò)攻擊，標(biāo)準(zhǔn)如何構(gòu)建服務(wù)器安全防護(hù)體系？深度分析可信防護(hù)機(jī)制與未來(lái)防御趨勢(shì)（一）標(biāo)準(zhǔn)中構(gòu)建的可信防護(hù)體系包含哪幾類(lèi)核心防護(hù)機(jī)制？各類(lèi)機(jī)制針對(duì)何種類(lèi)型的網(wǎng)絡(luò)攻擊？標(biāo)準(zhǔn)構(gòu)建的可信防護(hù)體系包含四類(lèi)核心防護(hù)機(jī)制，分別是可信身份認(rèn)證機(jī)制、可信數(shù)據(jù)防護(hù)機(jī)制、可信進(jìn)程防護(hù)機(jī)制和可信入侵檢測(cè)機(jī)制。可信身份認(rèn)證機(jī)制通過(guò)TCM提供的身份密鑰和數(shù)字簽名技術(shù)，對(duì)服務(wù)器與外部實(shí)體（如客戶(hù)端、管理中心）的身份進(jìn)行雙向認(rèn)證，主要針對(duì)身份偽造類(lèi)攻擊，防止攻擊者冒充合法實(shí)體接入服務(wù)器；可信數(shù)據(jù)防護(hù)機(jī)制利用TCM的加密功能，對(duì)服務(wù)器中的敏感數(shù)據(jù)（如用戶(hù)密碼、業(yè)務(wù)數(shù)據(jù)）進(jìn)行加密存儲(chǔ)和傳輸，同時(shí)通過(guò)完整性度量確保數(shù)據(jù)不被篡改，主要抵御數(shù)據(jù)竊取和數(shù)據(jù)篡改類(lèi)攻擊；可信進(jìn)程防護(hù)機(jī)制通過(guò)實(shí)時(shí)監(jiān)控操作系統(tǒng)中進(jìn)程的完整性，禁止未通過(guò)可信驗(yàn)證的進(jìn)程運(yùn)行，防止惡意進(jìn)程（如木馬、病毒）入侵服務(wù)器，針對(duì)進(jìn)程注入和惡意代碼執(zhí)行類(lèi)攻擊；可信入侵檢測(cè)機(jī)制通過(guò)分析服務(wù)器的系統(tǒng)日志、度量結(jié)果等信息，及時(shí)發(fā)現(xiàn)異常行為（如頻繁的度量失敗、非法進(jìn)程啟動(dòng)），并觸發(fā)告警和應(yīng)急響應(yīng)，主要針對(duì)未知入侵和高級(jí)持續(xù)性威脅（APT）攻擊。（二）當(dāng)服務(wù)器遭遇高級(jí)持續(xù)性威脅（APT）攻擊時(shí)，標(biāo)準(zhǔn)中的防護(hù)機(jī)制如何發(fā)揮作用？與傳統(tǒng)防護(hù)手段相比有何優(yōu)勢(shì)？當(dāng)服務(wù)器遭遇APT攻擊時(shí)，標(biāo)準(zhǔn)中的可信防護(hù)機(jī)制通過(guò)“多層聯(lián)動(dòng)、全程監(jiān)控”的方式發(fā)揮作用。首先，在攻擊準(zhǔn)備階段，APT攻擊者通常會(huì)嘗試獲取服務(wù)器身份信息，可信身份認(rèn)證機(jī)制通過(guò)嚴(yán)格的身份驗(yàn)證，阻止攻擊者冒充合法實(shí)體獲取訪(fǎng)問(wèn)權(quán)限；在攻擊實(shí)施階段，若攻擊者試圖篡改服務(wù)器固件或操作系統(tǒng)內(nèi)核，可信度量機(jī)制會(huì)實(shí)時(shí)檢測(cè)到組件完整性異常，觸發(fā)驗(yàn)證失敗告警，并阻止被篡改組件的運(yùn)行，中斷攻擊過(guò)程；若攻擊者試圖植入惡意進(jìn)程，可信進(jìn)程防護(hù)機(jī)制會(huì)檢測(cè)到該進(jìn)程未通過(guò)可信驗(yàn)證，拒絕其啟動(dòng)，防止惡意代碼