公司資訊 | 國(guó)芯新聞

國(guó)芯科技可信安全芯片成(chéng)功獲得多領域應用

發(fā)布日期:2024-03-01 浏覽數:1836

近日,财政部聯合工業和信息化部正式發(fā)布了“數據庫/操作系統/通用服務器/工作站/一體式計算機/便攜式計算機/台式計算機"7項基礎軟硬件政府采購需求标準,要求鄉鎮以上黨政機關,以及鄉鎮以上黨委和政府直屬事(shì)業單位及部門所屬爲機關提供支持保障的事(shì)業單位在采購上述基礎軟硬件時,應當將(jiāng)CPU、操作系統符合安全可靠測評要求納入采購需求。

 


其中《通用服務器政府采購需求标準(2023年版)》第99條,信息安全指标要求明确指出:

a)嵌入物理可信根,實現設備的信任鏈構建;

b)支持可信平台控制模塊(TPCM)

c)支持在固件系統(BMC、BIOS)啓動前實現對(duì)固件度量的功能(néng),支持物理可信根對(duì)BMC固件或BIOS固件進(jìn)行完整性檢測、更新和恢複;

d)支持對(duì)CPU、網絡控制器等關鍵處理器進(jìn)行身份識别與度量的功能(néng);

e)支持基于處理器或可信計算模塊度量的功能(néng);

f)所采用的可信密碼模塊接口應符合GM/T0012的相關規定;

g)可信安全管理模塊、處理器等硬件載體應通過(guò)國(guó)家相關部門的認證和許可;

上述要求的明确,勢必會(huì)極大的推動可信計算技術及産品的應用。國(guó)芯科技長(cháng)期緻力于可信安全芯片的研發(fā)和推廣,經(jīng)過(guò)多年的厚積薄發(fā),已在該領域擁有多項核心技術和知識産權,基于CUni360S、CCM3310S-H、CCP903T、CCP907T等可信安全芯片已成(chéng)功研發(fā)出一系列可信安全産品并在多個領域獲得成(chéng)功應用。

 

國(guó)芯科技TCM2.0芯片模塊産品

國(guó)芯科技和國(guó)内領先的可信計算應用企業北京可信華泰信息技術有限公司(簡稱可信華泰)緊密配合,基于CUni360S及CCM3310S-H可信安全芯片設計了TCM2.0芯片模塊産品。上述産品符合”GM/T0012-2020可信計算可信密碼模塊接口規範”和”GM/T0028密碼模塊安全技術要求”。將(jiāng)TCM2.0芯片模塊設計在PC、服務器、網絡安全設備的主闆上,通過(guò)修改BIOS配置的方式接入系統,可信根在系統啓動時首先啓動,完成(chéng)BIOS度量、操作系統度量、應用和服務度量,實現可信增強的計算環境,該方案的優點是穩定性高,集成(chéng)度強。

 

 

TCM2.0芯片模塊可實現靜态基礎軟件可信驗證,BIOS啓動以及OS引導應用加載時,檢驗應用程序可信應用執行時,動态度量執行環境所有執行環節對(duì)其執行環境進(jìn)行可信驗證,主動抵禦入侵行爲并將(jiāng)驗證結果形成(chéng)審計紀錄。


國(guó)芯科技TPCM可信卡産品

國(guó)芯科技和可信華泰緊密配合,基于CCP903T、CCP907T可信安全芯片設計了TPCM可信卡産品。該産品通過(guò)PCI-E插槽,可提供PC、服務器、網絡安全設備所需的Gb/S級别的加解密數據帶寬,同時可信根以PCI-E可信闆卡的形态出現,密碼存儲于可信闆卡中。通過(guò)修改BIOS配置(OPROM)的方式接入系統,可信根在系統啓動後(hòu)即可介入,完成(chéng)BIOS度量、操作系統度量、應用和服務度量的完整信任鏈傳遞,實現可信增強的計算環境。該方案的優點是不用改造設備硬件,支持PCI-E(包括M.2)外設接口,對(duì)系統運行速度基本無影響,兼容性好(hǎo)、安全性高。

 

國(guó)芯科技可信安全芯片已獲多領域應用

在一系列法律法規及政策的支持下,可信計算以其主動安全的特性獲得了越來越多的認可。目前國(guó)芯科技可信安全芯片已經(jīng)在PC、服務器、打印機、網絡安全設備等多種(zhǒng)産品上獲得了廣泛的應用,爲黨政辦公、電力能(néng)源、交通運輸、金融電信等領域信息安全底座的搭建做出了貢獻。

值得一提的是:在中關村可信計算産業聯盟和公安部第三研究所公布的“首批可信計算認證産品”中, 共7款網絡安全設備裡(lǐ)有5款采用了國(guó)芯科技可信安全芯片。目前,國(guó)芯科技可信安全芯片及産品已經(jīng)完成(chéng)了與十餘家行業頭部客戶的産品适配測試,并持續批量發(fā)貨。随著(zhe)财政部和工業和信息化部基礎軟硬件政府采購需求标準的發(fā)布,預計國(guó)芯科技可信計算可信安全芯片將(jiāng)會(huì)迎來更多領域的應用。