共建基础设施可信底座,openUBMC精彩亮相2025全球计算大会
2025-11-14
以下文章来源于微信公众号——全球计算联盟GCC
GCC NEWS
2025年11月8日在深圳举办的GCC 2025全球计算大会上,openUBMC携最新可信计算实践精彩亮相。openUBMC 社区技术委员会委员专家张超发表主题演讲《基于 BMC 构筑机密计算系统的可信执行环境实践》,系统阐述了通过软硬件开放组合,构建智能算力机密计算安全可信开放底座的创新方案,获得了与会者的广泛关注。
提供算力安全可信、可控新底座
张超指出,随着机密计算从 CPU 扩展到整机系统,BMC 成为连接带外管理与可信根的关键环节,却也常被忽视其潜在风险。“开源协作是能力提升并形成合力的关键手段”。同时,张超强调,“openUBMC 社区致力于通过开放合作,快速夯实算力底座安全,促进产业健康成长。”
三大关键能力,树立可信、机密计算安全新范式
1、全自主可控运行环境——开源开放的BMC 软硬件平台。硬件层面,由海思设计并对外开放的BMC芯片,业界首创集成可信根到BMC Soc,支持安全启动、智能运维,智能故障管理等。软件层面,通过CC EAL4+安全认证。
2、韧性分层安全架构——通过沙箱隔离、数据分区隔离、安全策略模型等技术构建了最小可信子系统、全量业务系统、开放接口缓冲区3层纵深防御,实现“入侵->感知->降级->恢复“的系统性安全架构。
3、全生命周期可信——BMC硬件可信策略中心。通过接入有认证、启动有验证、运行有度量、更换/报废有脱敏构建“四有一兼容”(有信任锚、有验证面、有度量链、有脱敏点,兼容主流机密计算开放生态)的可信保障。
社区共建:开启开源协作新篇章
张超介绍了openUBMC 社区开源一周年成果。 一套代码,8 家伙伴已商用,40 余家单位 300+开发者持续迭代。openUBMC社区将继续坚持”开源开放、协作创新”的理念,持续优化项目功能和技术文档,降低参与门槛,欢迎更多开发者加入社区,共同推动安全设备管理技术的进步与突破。
GCC全球计算联盟作为开放计算的重要推动者,本次大会为openUBMC提供了与广大开发者面对面交流的宝贵机会。通过此次活动,社区不仅收获了宝贵的技术反馈与建议,也吸引了众多个人和企业开发者加入社区的开源建设。未来,openUBMC 将GCC携手,共同打造面向AI、云、边缘全场景的算力安全新底座,助力全球计算产业迈向更加开放、绿色、可信的新时代。
汇集产业力量,共建具身智能新生态
社区官网:https://www.openubmc.cn/
社区论坛:https://discuss.openubmc.cn/
让我们携手共建,推动国产化算力底座安全技术的创新与突破!