随着人工智能技术的不断发展，近期，以DeepSeek为代表的国产大模型部署数量呈指数级增长，拥有特色数据的企事业单位可以通过微调等方式形成自己的专家模型对外提供产品与服务。然而，其面临的安全威胁也日益复杂多样。为应对这些挑战，可信华泰基于鲲鹏服务器可信计算3.0技术，构建了一套全方位的软硬一体安全护栏防护及数据管控体系，为Deepseek大模型稳定运行提供安全保障。

当前面临的安全威胁与需求

一）系统安全威胁

恶意软件入侵：攻击者常通过恶意软件，如病毒、木马、蠕虫等，感染运行 DeepSeek 的服务器系统，中断 DeepSeek 服务，篡改数据，影响业务正常开展。

操作系统漏洞利用：操作系统不可避免地存在各种安全漏洞，攻击者可利用该漏洞注入恶意代码，获取系统控制权，进而对系统进行恶意操作，严重威胁DeepSeek 的运行环境安全。

（二）数据管控需求

防数据泄露：应有管控机制保障模型的知识库不被复制和窃取，特化和微调的数据不应被直接访问或复制。

（三）模型安全威胁

模型窃取：攻击者通过各种手段获取训练好的 DeepSeek 模型，可能将其用于商业竞争，直接使用模型提供相似服务，或进行拆解分析，复制模型架构和参数，损害模型所有者的知识产权和商业利益。

模型篡改：对模型参数进行恶意篡改，改变模型的决策逻辑，使模型无法正常工作或给出错误的预测结果。

面对以上威胁，可信华泰基于可信计算3.0技术，以BMC内置TPCM的鲲鹏天池架构服务器作为安全算力底座，发布支持从7B到671B参数DeepSeek V3/R1满血版的“Deepseek可信安全一体机”，保证客户在部署和运行Deepseek大模型的过程中，从开机启动到模型运行的整体安全。通过软硬协同方式整体部署，既实现极限算力释放，又保证了整体的安全运行；在提高了用户全场景大模型私有化部署效率的同时，提供了包括系统安全、数据安全、模型安全等方面的端到端安全解决方案。

可信华泰Deepseek可信安全一体机对各版本支持情况：

可信华泰Deepseek可信安全一体机具备以下核心优势：

1. 系统运行安全：
   1. 基于鲲鹏BMC可信计算方案实现一体机安全启动、运行、运维、更新过程可控可管。
   1. 系统权限严格管控，未授权软件、代码无法运行，防止系统漏洞被利用，阻断恶意软件的植入和发作。

• 数据安全：
  • 知识库和模型数据在发布和安装存储过程全程加密，在指定的可信根设备中才能解密和加载，从而确保数据的使用范围可管可控。

• 模型防篡改
  • 基于TPCM为模型程序和文件提供超越系统root权限的可信度量和管控服务，阻断未授权的访问和修改。

可信华泰

北京可信华泰信息技术有限公司成立于2012年，是CEC“信息安全系统工程”核心支撑企业之一，专注于可信计算技术研发和应用，开创了中国“主动免疫防御体系/自主可信3.0战略”，牵头了多项可信计算国标、行标、团标的起草工作，拥有100余项可信计算相关发明专利。公司以可信计算3.0为技术基础，覆盖主机安全、云计算安全、工控安全、物联网、大数据等，推出了多款可信计算安全产品，目前已在各行业的众多高安全等级系统中进行部署和使用。