久久丫精品国产亚洲AV_午夜AV免费在线观看_亚洲熟妇久久精品_美女视频黄的全是免费的

公司資訊 | 國芯新聞

國芯科技可信安全芯片成功獲得多領(lǐng)域應(yīng)用

發(fā)布日期:2024-03-01 瀏覽數(shù):5130

近日,財(cái)政部聯(lián)合工業(yè)和信息化部正式發(fā)布了“數(shù)據(jù)庫/操作系統(tǒng)/通用服務(wù)器/工作站/一體式計(jì)算機(jī)/便攜式計(jì)算機(jī)/臺式計(jì)算機(jī)"7項(xiàng)基礎(chǔ)軟硬件政府采購需求標(biāo)準(zhǔn),要求鄉(xiāng)鎮(zhèn)以上黨政機(jī)關(guān),以及鄉(xiāng)鎮(zhèn)以上黨委和政府直屬事業(yè)單位及部門所屬為機(jī)關(guān)提供支持保障的事業(yè)單位在采購上述基礎(chǔ)軟硬件時,應(yīng)當(dāng)將CPU、操作系統(tǒng)符合安全可靠測評要求納入采購需求。

 


其中《通用服務(wù)器政府采購需求標(biāo)準(zhǔn)(2023年版)》第99條,信息安全指標(biāo)要求明確指出:

a)嵌入物理可信根,實(shí)現(xiàn)設(shè)備的信任鏈構(gòu)建;

b)支持可信平臺控制模塊(TPCM)

c)支持在固件系統(tǒng)(BMC、BIOS)啟動前實(shí)現(xiàn)對固件度量的功能,支持物理可信根對BMC固件或BIOS固件進(jìn)行完整性檢測、更新和恢復(fù);

d)支持對CPU、網(wǎng)絡(luò)控制器等關(guān)鍵處理器進(jìn)行身份識別與度量的功能;

e)支持基于處理器或可信計(jì)算模塊度量的功能;

f)所采用的可信密碼模塊接口應(yīng)符合GM/T0012的相關(guān)規(guī)定;

g)可信安全管理模塊、處理器等硬件載體應(yīng)通過國家相關(guān)部門的認(rèn)證和許可;

上述要求的明確,勢必會極大的推動可信計(jì)算技術(shù)及產(chǎn)品的應(yīng)用。國芯科技長期致力于可信安全芯片的研發(fā)和推廣,經(jīng)過多年的厚積薄發(fā),已在該領(lǐng)域擁有多項(xiàng)核心技術(shù)和知識產(chǎn)權(quán),基于CUni360S、CCM3310S-H、CCP903T、CCP907T等可信安全芯片已成功研發(fā)出一系列可信安全產(chǎn)品并在多個領(lǐng)域獲得成功應(yīng)用。

 

國芯科技TCM2.0芯片模塊產(chǎn)品

國芯科技和國內(nèi)領(lǐng)先的可信計(jì)算應(yīng)用企業(yè)北京可信華泰信息技術(shù)有限公司(簡稱可信華泰)緊密配合,基于CUni360S及CCM3310S-H可信安全芯片設(shè)計(jì)了TCM2.0芯片模塊產(chǎn)品。上述產(chǎn)品符合”GM/T0012-2020可信計(jì)算可信密碼模塊接口規(guī)范”和”GM/T0028密碼模塊安全技術(shù)要求”。將TCM2.0芯片模塊設(shè)計(jì)在PC、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備的主板上,通過修改BIOS配置的方式接入系統(tǒng),可信根在系統(tǒng)啟動時首先啟動,完成BIOS度量、操作系統(tǒng)度量、應(yīng)用和服務(wù)度量,實(shí)現(xiàn)可信增強(qiáng)的計(jì)算環(huán)境,該方案的優(yōu)點(diǎn)是穩(wěn)定性高,集成度強(qiáng)。

 

 

TCM2.0芯片模塊可實(shí)現(xiàn)靜態(tài)基礎(chǔ)軟件可信驗(yàn)證,BIOS啟動以及OS引導(dǎo)應(yīng)用加載時,檢驗(yàn)應(yīng)用程序可信應(yīng)用執(zhí)行時,動態(tài)度量執(zhí)行環(huán)境所有執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證,主動抵御入侵行為并將驗(yàn)證結(jié)果形成審計(jì)紀(jì)錄。


國芯科技TPCM可信卡產(chǎn)品

國芯科技和可信華泰緊密配合,基于CCP903T、CCP907T可信安全芯片設(shè)計(jì)了TPCM可信卡產(chǎn)品。該產(chǎn)品通過PCI-E插槽,可提供PC、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備所需的Gb/S級別的加解密數(shù)據(jù)帶寬,同時可信根以PCI-E可信板卡的形態(tài)出現(xiàn),密碼存儲于可信板卡中。通過修改BIOS配置(OPROM)的方式接入系統(tǒng),可信根在系統(tǒng)啟動后即可介入,完成BIOS度量、操作系統(tǒng)度量、應(yīng)用和服務(wù)度量的完整信任鏈傳遞,實(shí)現(xiàn)可信增強(qiáng)的計(jì)算環(huán)境。該方案的優(yōu)點(diǎn)是不用改造設(shè)備硬件,支持PCI-E(包括M.2)外設(shè)接口,對系統(tǒng)運(yùn)行速度基本無影響,兼容性好、安全性高。

 

國芯科技可信安全芯片已獲多領(lǐng)域應(yīng)用

在一系列法律法規(guī)及政策的支持下,可信計(jì)算以其主動安全的特性獲得了越來越多的認(rèn)可。目前國芯科技可信安全芯片已經(jīng)在PC、服務(wù)器、打印機(jī)、網(wǎng)絡(luò)安全設(shè)備等多種產(chǎn)品上獲得了廣泛的應(yīng)用,為黨政辦公、電力能源、交通運(yùn)輸、金融電信等領(lǐng)域信息安全底座的搭建做出了貢獻(xiàn)。

值得一提的是:在中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟和公安部第三研究所公布的“首批可信計(jì)算認(rèn)證產(chǎn)品”中, 共7款網(wǎng)絡(luò)安全設(shè)備里有5款采用了國芯科技可信安全芯片。目前,國芯科技可信安全芯片及產(chǎn)品已經(jīng)完成了與十余家行業(yè)頭部客戶的產(chǎn)品適配測試,并持續(xù)批量發(fā)貨。隨著財(cái)政部和工業(yè)和信息化部基礎(chǔ)軟硬件政府采購需求標(biāo)準(zhǔn)的發(fā)布,預(yù)計(jì)國芯科技可信計(jì)算可信安全芯片將會迎來更多領(lǐng)域的應(yīng)用。