可信计算AI一体机产品技术规范TZTCIA 009-2026.docx

1、可信计算AI一体机产品技术规范TZTCIA 009-2026讲解了面向AI一体机设备的可信计算技术体系化构建要求，明确了基础级与增强级两档能力等级在可信根构建、可信计算功能实现及可信配置管理模块等方面的差异化技术指标；描述了可信平台控制模块（TPCM）、可信密码模块（TCM）、可信软件基（TSB）和可信执行环境（TEE）在AI软硬一体化场景下的协同机制与接口约束；阐述了主动度量、动态度量、可信验证、可信报告等核心机制如何嵌入AI模型加载、知识库调用、智能体运行等典型业务流程中，支撑“程序可用不可见、数据可用不可见”的安全目标；给出了覆盖可信根初始化、启动链完整性校验、运行时状态度量、策略动态加

2、载与配置审计等全生命周期的测评方法，并配套附录提供典型测评用例与实施要点；规范了可信密码管理体系与可信管理中心在AI一体机中的部署形态、交互协议与职责边界，强调其需兼容GB/T 22239-2019等现行等保标准，同时满足T/ZTCIA 001-2023等可信计算团体标准的共性要求，从而为AI基础设施建立可验证、可度量、可管控的主动免疫防护能力。可信计算AI一体机产品技术规范TZTCIA 009-2026适用于从事AI一体机研发、制造与集成的硬件厂商、AI芯片设计企业、信创整机制造商及边缘智能设备提供商；适用于开展AI模型服务、行业知识库运营、智能体平台建设的AI服务运营商与解决方案服务商；适用于承担政务、金融、能源、交通、医疗等关键信息基础设施AI应用建设与安全合规审查的业主单位、第三方测评机构及网络安全监管单位；亦适用于高校、科研院所中从事可信AI、安全可信计算、自主可控智能系统方向研究的技术团队。该规范可作为产品立项、架构设计、安全加固、出厂检测、入网评估与等保测评的技术依据，特别适用于需满足国产化替代、主动免疫防护、敏感数据不出域、AI应用行为可追溯等强安全诉求的实际部署场景。