目前计算机中广泛使用的传统BIOS产品存在较大的安全风险。BIOS产品存在安全漏洞,可能被恶意者利用实施对计算机系统的攻击;恶意者也可能通过网络综合利用各种手段,将恶意代码植入计算机BIOS中。因此要实现信息安全各个环节的可控和可信,设计和开发自主可信的安全固件系统就成为必需的环节和必经之路。本文分析了安全固件的安全需求,设计了一种适合于安全固件系统开发的可信固件保护环策略模型。