安全可信是网络空间安全交互的基础,蚂蚁集团在可信计算3.0思想、TEE思想、TCM规范的指导下,基于海光CPU硬件的安全能力,结合自身软硬件自研的安全可信技术,构建兼容可信计算3.0、TCM2.0、TEE技术融合的计算与防护并行的双体系架构方案,即融合海光安全技术,以底层可信根ROT为支撑,保证BIOS、BMC、PSP-TDM（内置安全处理器的动态度量）、XPU卡（智能网卡、GPU卡、AI加速卡等）的固件安全以及OS Loader和OS系统的可信启动;以ROT及基于海光PSP的TDM动态度量、可信管理中心平台Raven（远程证明、审计、策略管理等）技术、机密计算软件栈（Occlum LibOS+hyperenclave）、自研密码学算法库和安全通信协议的密码库BaBaSSL为支撑,保证蚂蚁集团数字基础设施的业务应用运行可信.