發(fā)布日期:2024-03-01 瀏覽數(shù):4542
近日,財(cái)政部聯(lián)合工業(yè)和信息化部正式發(fā)布了“數(shù)據(jù)庫(kù)/操作系統(tǒng)/通用服務(wù)器/工作站/一體式計(jì)算機(jī)/便攜式計(jì)算機(jī)/臺(tái)式計(jì)算機(jī)"7項(xiàng)基礎(chǔ)軟硬件政府采購(gòu)需求標(biāo)準(zhǔn),要求鄉(xiāng)鎮(zhèn)以上黨政機(jī)關(guān),以及鄉(xiāng)鎮(zhèn)以上黨委和政府直屬事業(yè)單位及部門(mén)所屬為機(jī)關(guān)提供支持保障的事業(yè)單位在采購(gòu)上述基礎(chǔ)軟硬件時(shí),應(yīng)當(dāng)將CPU、操作系統(tǒng)符合安全可靠測(cè)評(píng)要求納入采購(gòu)需求。
其中《通用服務(wù)器政府采購(gòu)需求標(biāo)準(zhǔn)(2023年版)》第99條,信息安全指標(biāo)要求明確指出:
a)嵌入物理可信根,實(shí)現(xiàn)設(shè)備的信任鏈構(gòu)建;
b)支持可信平臺(tái)控制模塊(TPCM);
c)支持在固件系統(tǒng)(BMC、BIOS)啟動(dòng)前實(shí)現(xiàn)對(duì)固件度量的功能,支持物理可信根對(duì)BMC固件或BIOS固件進(jìn)行完整性檢測(cè)、更新和恢復(fù);
d)支持對(duì)CPU、網(wǎng)絡(luò)控制器等關(guān)鍵處理器進(jìn)行身份識(shí)別與度量的功能;
e)支持基于處理器或可信計(jì)算模塊度量的功能;
f)所采用的可信密碼模塊接口應(yīng)符合GM/T0012的相關(guān)規(guī)定;
g)可信安全管理模塊、處理器等硬件載體應(yīng)通過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和許可;
上述要求的明確,勢(shì)必會(huì)極大的推動(dòng)可信計(jì)算技術(shù)及產(chǎn)品的應(yīng)用。國(guó)芯科技長(zhǎng)期致力于可信安全芯片的研發(fā)和推廣,經(jīng)過(guò)多年的厚積薄發(fā),已在該領(lǐng)域擁有多項(xiàng)核心技術(shù)和知識(shí)產(chǎn)權(quán),基于CUni360S、CCM3310S-H、CCP903T、CCP907T等可信安全芯片已成功研發(fā)出一系列可信安全產(chǎn)品并在多個(gè)領(lǐng)域獲得成功應(yīng)用。
國(guó)芯科技TCM2.0芯片模塊產(chǎn)品
國(guó)芯科技和國(guó)內(nèi)領(lǐng)先的可信計(jì)算應(yīng)用企業(yè)北京可信華泰信息技術(shù)有限公司(簡(jiǎn)稱(chēng)可信華泰)緊密配合,基于CUni360S及CCM3310S-H可信安全芯片設(shè)計(jì)了TCM2.0芯片模塊產(chǎn)品。上述產(chǎn)品符合”GM/T0012-2020可信計(jì)算可信密碼模塊接口規(guī)范”和”GM/T0028密碼模塊安全技術(shù)要求”。將TCM2.0芯片模塊設(shè)計(jì)在PC、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備的主板上,通過(guò)修改BIOS配置的方式接入系統(tǒng),可信根在系統(tǒng)啟動(dòng)時(shí)首先啟動(dòng),完成BIOS度量、操作系統(tǒng)度量、應(yīng)用和服務(wù)度量,實(shí)現(xiàn)可信增強(qiáng)的計(jì)算環(huán)境,該方案的優(yōu)點(diǎn)是穩(wěn)定性高,集成度強(qiáng)。
|
TCM2.0芯片模塊可實(shí)現(xiàn)靜態(tài)基礎(chǔ)軟件可信驗(yàn)證,BIOS啟動(dòng)以及OS引導(dǎo)應(yīng)用加載時(shí),檢驗(yàn)應(yīng)用程序可信應(yīng)用執(zhí)行時(shí),動(dòng)態(tài)度量執(zhí)行環(huán)境所有執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動(dòng)抵御入侵行為并將驗(yàn)證結(jié)果形成審計(jì)紀(jì)錄。
國(guó)芯科技TPCM可信卡產(chǎn)品
國(guó)芯科技和可信華泰緊密配合,基于CCP903T、CCP907T可信安全芯片設(shè)計(jì)了TPCM可信卡產(chǎn)品。該產(chǎn)品通過(guò)PCI-E插槽,可提供PC、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備所需的Gb/S級(jí)別的加解密數(shù)據(jù)帶寬,同時(shí)可信根以PCI-E可信板卡的形態(tài)出現(xiàn),密碼存儲(chǔ)于可信板卡中。通過(guò)修改BIOS配置(OPROM)的方式接入系統(tǒng),可信根在系統(tǒng)啟動(dòng)后即可介入,完成BIOS度量、操作系統(tǒng)度量、應(yīng)用和服務(wù)度量的完整信任鏈傳遞,實(shí)現(xiàn)可信增強(qiáng)的計(jì)算環(huán)境。該方案的優(yōu)點(diǎn)是不用改造設(shè)備硬件,支持PCI-E(包括M.2)外設(shè)接口,對(duì)系統(tǒng)運(yùn)行速度基本無(wú)影響,兼容性好、安全性高。
國(guó)芯科技可信安全芯片已獲多領(lǐng)域應(yīng)用
在一系列法律法規(guī)及政策的支持下,可信計(jì)算以其主動(dòng)安全的特性獲得了越來(lái)越多的認(rèn)可。目前國(guó)芯科技可信安全芯片已經(jīng)在PC、服務(wù)器、打印機(jī)、網(wǎng)絡(luò)安全設(shè)備等多種產(chǎn)品上獲得了廣泛的應(yīng)用,為黨政辦公、電力能源、交通運(yùn)輸、金融電信等領(lǐng)域信息安全底座的搭建做出了貢獻(xiàn)。
值得一提的是:在中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟和公安部第三研究所公布的“首批可信計(jì)算認(rèn)證產(chǎn)品”中, 共7款網(wǎng)絡(luò)安全設(shè)備里有5款采用了國(guó)芯科技可信安全芯片。目前,國(guó)芯科技可信安全芯片及產(chǎn)品已經(jīng)完成了與十余家行業(yè)頭部客戶(hù)的產(chǎn)品適配測(cè)試,并持續(xù)批量發(fā)貨。隨著財(cái)政部和工業(yè)和信息化部基礎(chǔ)軟硬件政府采購(gòu)需求標(biāo)準(zhǔn)的發(fā)布,預(yù)計(jì)國(guó)芯科技可信計(jì)算可信安全芯片將會(huì)迎來(lái)更多領(lǐng)域的應(yīng)用。
相關(guān)新聞推薦閱讀