6 月 11 日,2026 信息技术应用创新发展大会在山东济南成功举办。会上,备受关注的“2025 信息技术应用创新解决方案”征集成果正式发布,一批示范效果突出、产业带动性强的典型案例和解决方案脱颖而出。
本届征集工作由工业和信息化部网络安全产业发展中心、省级产业主管部门、行业主管单位联合组织开展,共收到 963 家单位提交的 1219 个有效方案,经过多轮严格筛选,最终遴选出 296 个方案。统信软件“基于 TPM 2.0 技术的信创终端数据安全解决方案”成功入选,成为信创安全领域的标杆代表。
01 行业痛点——信创安全亟需补位
信创产业加速发展,国产化替代已从党政机关向金融、能源、交通等关键行业全面铺开。数以千万计的信创终端正在广泛部署,但一个长期存在的问题是:国产终端缺乏有效的硬件级磁盘加密方案。
设备丢失、硬盘被拆、内部违规操作……这些场景下,敏感数据如同一座没有上锁的仓库。传统软件加密性能吃紧,单机管理模式又让大规模终端运维举步维艰。面对日益严格的数据安全法规和行业监管要求,信创终端数据安全的“最后一公里”亟待打通。
统信软件“基于 TPM 2.0 技术的信创终端数据安全解决方案”,正是在这样的背景下应运而生。
02 方案解析——三层协同硬件加密
◉ 硬件级加密,密钥“可用不可见”
依托国产 CPU 内置的可信密码模块(TPM/TCM),通过密码协处理器加速加密运算。密钥存储在 TPM 内部或后台,外部无法读取。加密后的磁盘一旦脱离原终端环境(如被拆下),数据便完全不可读——即便有人“监守自盗”,也无法获取有效信息。目前,方案已与主流国产 CPU 完成深度适配,驱动兼容性达 100%。
◉ 软加密兜底,不留安全死角
针对无 TPM 芯片的存量终端,方案提供独立的软加密技术。无需硬件模块,也能达到国密 SM4 级加密强度,让老旧设备同样获得可靠防护,实现全终端可加密覆盖。
◉ 集中管控,高效管理大规模终端
方案构建了“后台—客户端代理—终端”三级架构。管理员可在后台统一制定加密策略、管理恢复密钥、查看审计日志和统计报表;终端侧的加解密操作对用户无感知,不影响日常办公。这套架构解决了大规模部署中策略下发、状态同步、密钥管理等核心难题,运维效率远超传统单机模式。
03 核心优势——轻量高效自主可控
性能轻量,业务无感——单终端 500GB 固态硬盘加密耗时不到 50 分钟,加密过程中 CPU 占用低于 15%,内存占用低于 200MB。WPS、浏览器、业务系统运行流畅如常,用户几乎感觉不到加密在后台进行。
断点续加密,不怕意外中断——遇断电或系统崩溃,重启后加密从断点继续,避免数据丢失或重复劳动。这对大规模部署尤为关键。
自主可控,全链条国产化——从分区加密策略到运行于系统启动阶段的系统安全组件,核心代码均为自主研发,不依赖外部黑盒模块。
合规无忧,有据可查——方案满足人民银行等监管部门对数据安全的要求,支持国密 SM4/AES 算法,密钥操作审计日志留存不少于 1 年,金融级安全标准有据可查。
04 价值落地——降本增效筑牢防线
该方案已在大型国有银行等多个关键领域得到广泛应用,部署覆盖总行及各地分支机构,涉及客户信息管理、业务审批、财务核算等核心业务终端。
实际价值体现在多个层面:
经济账算得过来:相比采购专用加密卡,每台终端可节省上千元硬件成本,整体投入远低于传统方案,长期运维成本也大幅降低。
安全防线真正筑牢:方案落地后,未发生一起因终端设备问题导致的数据泄露事件。模拟测试中,即便设备丢失,由于磁盘加密,数据也无法被读取。
管理效率明显提升:通过集中管控平台,管理员可远程完成策略下发、状态监控、故障排查等操作,告别了以往逐台处理的低效模式。
合规压力有效缓解:方案内置国密算法、密钥分级管理、审计日志等能力,帮助客户轻松满足金融监管及数据安全法规的合规要求。
信创产业已进入深水区,安全是底线,也是刚需。统信基于 TPM 2.0 技术的信创终端数据安全解决方案,以硬件级加密为根基,以集中管控为抓手,解决了信创终端数据安全的“最后一公里”难题。
从技术攻关,到规模化落地,再到如今入选全国信创典型解决方案,统信软件用扎实的产品和落地的案例证明:国产操作系统生态,完全有能力啃下安全这块硬骨头。未来,随着方案在更多行业铺开,将继续为千行百业的数字化转型筑牢安全底座。
统信软件
统信UOS