近日��,財(cái)政部聯(lián)合工業(yè)和信息化部正式發(fā)布了“數(shù)據(jù)庫/操作系統(tǒng)/通用服務(wù)器/工作站/一體式計(jì)算機(jī)/便攜式計(jì)算機(jī)/臺(tái)式計(jì)算機(jī)"7項(xiàng)基礎(chǔ)軟硬件政府采購需求標(biāo)準(zhǔn),要求鄉(xiāng)鎮(zhèn)以上黨政機(jī)關(guān)�,以及鄉(xiāng)鎮(zhèn)以上黨委和政府直屬事業(yè)單位及部門所屬為機(jī)關(guān)提供支持保障的事業(yè)單位在采購上述基礎(chǔ)軟硬件時(shí),應(yīng)當(dāng)將CPU����、操作系統(tǒng)符合安全可靠測評(píng)要求納入采購需求。
其中《通用服務(wù)器政府采購需求標(biāo)準(zhǔn)(2023年版)》第99條,信息安全指標(biāo)要求明確指出:
a)嵌入物理可信根,實(shí)現(xiàn)設(shè)備的信任鏈構(gòu)建��;
b)支持可信平臺(tái)控制模塊(TPCM);
c)支持在固件系統(tǒng)(BMC�����、BIOS)啟動(dòng)前實(shí)現(xiàn)對(duì)固件度量的功能�,支持物理可信根對(duì)BMC固件或BIOS固件進(jìn)行完整性檢測�、更新和恢復(fù)��;
d)支持對(duì)CPU�、網(wǎng)絡(luò)控制器等關(guān)鍵處理器進(jìn)行身份識(shí)別與度量的功能;
e)支持基于處理器或可信計(jì)算模塊度量的功能;
f)所采用的可信密碼模塊接口應(yīng)符合GM/T0012的相關(guān)規(guī)定�;
g)可信安全管理模塊、處理器等硬件載體應(yīng)通過國家相關(guān)部門的認(rèn)證和許可��;
上述要求的明確�����,勢必會(huì)極大的推動(dòng)可信計(jì)算技術(shù)及產(chǎn)品的應(yīng)用�����。國芯科技長期致力于可信安全芯片的研發(fā)和推廣��,經(jīng)過多年的厚積薄發(fā)�����,已在該領(lǐng)域擁有多項(xiàng)核心技術(shù)和知識(shí)產(chǎn)權(quán)�,基于CUni360S���、CCM3310S-H�����、CCP903T�、CCP907T等可信安全芯片已成功研發(fā)出一系列可信安全產(chǎn)品并在多個(gè)領(lǐng)域獲得成功應(yīng)用。
國芯科技TCM2.0芯片模塊產(chǎn)品
國芯科技和國內(nèi)領(lǐng)先的可信計(jì)算應(yīng)用企業(yè)北京可信華泰信息技術(shù)有限公司(簡稱可信華泰)緊密配合���,基于CUni360S及CCM3310S-H可信安全芯片設(shè)計(jì)了TCM2.0芯片模塊產(chǎn)品�����。上述產(chǎn)品符合”GM/T0012-2020可信計(jì)算可信密碼模塊接口規(guī)范”和”GM/T0028密碼模塊安全技術(shù)要求”�����。將TCM2.0芯片模塊設(shè)計(jì)在PC��、服務(wù)器��、網(wǎng)絡(luò)安全設(shè)備的主板上����,通過修改BIOS配置的方式接入系統(tǒng)���,可信根在系統(tǒng)啟動(dòng)時(shí)首先啟動(dòng)����,完成BIOS度量、操作系統(tǒng)度量�、應(yīng)用和服務(wù)度量,實(shí)現(xiàn)可信增強(qiáng)的計(jì)算環(huán)境,該方案的優(yōu)點(diǎn)是穩(wěn)定性高��,集成度強(qiáng)�。
TCM2.0芯片模塊可實(shí)現(xiàn)靜態(tài)基礎(chǔ)軟件可信驗(yàn)證,BIOS啟動(dòng)以及OS引導(dǎo)應(yīng)用加載時(shí)��,檢驗(yàn)應(yīng)用程序可信應(yīng)用執(zhí)行時(shí)��,動(dòng)態(tài)度量執(zhí)行環(huán)境所有執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證�����,主動(dòng)抵御入侵行為并將驗(yàn)證結(jié)果形成審計(jì)紀(jì)錄�����。
國芯科技TPCM可信卡產(chǎn)品
國芯科技和可信華泰緊密配合�����,基于CCP903T、CCP907T可信安全芯片設(shè)計(jì)了TPCM可信卡產(chǎn)品����。該產(chǎn)品通過PCI-E插槽�,可提供PC、服務(wù)器��、網(wǎng)絡(luò)安全設(shè)備所需的Gb/S級(jí)別的加解密數(shù)據(jù)帶寬����,同時(shí)可信根以PCI-E可信板卡的形態(tài)出現(xiàn),密碼存儲(chǔ)于可信板卡中����。通過修改BIOS配置(OPROM)的方式接入系統(tǒng),可信根在系統(tǒng)啟動(dòng)后即可介入���,完成BIOS度量��、操作系統(tǒng)度量��、應(yīng)用和服務(wù)度量的完整信任鏈傳遞���,實(shí)現(xiàn)可信增強(qiáng)的計(jì)算環(huán)境�����。該方案的優(yōu)點(diǎn)是不用改造設(shè)備硬件�,支持PCI-E(包括M.2)外設(shè)接口����,對(duì)系統(tǒng)運(yùn)行速度基本無影響,兼容性好�����、安全性高���。
國芯科技可信安全芯片已獲多領(lǐng)域應(yīng)用
在一系列法律法規(guī)及政策的支持下����,可信計(jì)算以其主動(dòng)安全的特性獲得了越來越多的認(rèn)可����。目前國芯科技可信安全芯片已經(jīng)在PC、服務(wù)器��、打印機(jī)���、網(wǎng)絡(luò)安全設(shè)備等多種產(chǎn)品上獲得了廣泛的應(yīng)用�,為黨政辦公、電力能源�、交通運(yùn)輸、金融電信等領(lǐng)域信息安全底座的搭建做出了貢獻(xiàn)���。
值得一提的是:在中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟和公安部第三研究所公布的“首批可信計(jì)算認(rèn)證產(chǎn)品”中, 共7款網(wǎng)絡(luò)安全設(shè)備里有5款采用了國芯科技可信安全芯片。目前���,國芯科技可信安全芯片及產(chǎn)品已經(jīng)完成了與十余家行業(yè)頭部客戶的產(chǎn)品適配測試���,并持續(xù)批量發(fā)貨。隨著財(cái)政部和工業(yè)和信息化部基礎(chǔ)軟硬件政府采購需求標(biāo)準(zhǔn)的發(fā)布��,預(yù)計(jì)國芯科技可信計(jì)算可信安全芯片將會(huì)迎來更多領(lǐng)域的應(yīng)用����。
定制芯片
產(chǎn)品
資源
公司資訊
加入我們
投資者關(guān)系
語言
搜索
聯(lián)系我們
