發布日期:2024-03-01 瀏覽數:4221
近日,財政部聯合工業和信息化部正式發布了“數據庫/操作系統/通用服務器/工作站/一體式計算機/便攜式計算機/臺式計算機"7項基礎軟硬件政府采購需求標準,要求鄉鎮以上黨政機關,以及鄉鎮以上黨委和政府直屬事業單位及部門所屬為機關提供支持保障的事業單位在采購上述基礎軟硬件時,應當將CPU、操作系統符合安全可靠測評要求納入采購需求。
其中《通用服務器政府采購需求標準(2023年版)》第99條,信息安全指標要求明確指出:
a)嵌入物理可信根,實現設備的信任鏈構建;
b)支持可信平臺控制模塊(TPCM);
c)支持在固件系統(BMC、BIOS)啟動前實現對固件度量的功能,支持物理可信根對BMC固件或BIOS固件進行完整性檢測、更新和恢復;
d)支持對CPU、網絡控制器等關鍵處理器進行身份識別與度量的功能;
e)支持基于處理器或可信計算模塊度量的功能;
f)所采用的可信密碼模塊接口應符合GM/T0012的相關規定;
g)可信安全管理模塊、處理器等硬件載體應通過國家相關部門的認證和許可;
上述要求的明確,勢必會極大的推動可信計算技術及產品的應用。國芯科技長期致力于可信安全芯片的研發和推廣,經過多年的厚積薄發,已在該領域擁有多項核心技術和知識產權,基于CUni360S、CCM3310S-H、CCP903T、CCP907T等可信安全芯片已成功研發出一系列可信安全產品并在多個領域獲得成功應用。
國芯科技TCM2.0芯片模塊產品
國芯科技和國內領先的可信計算應用企業北京可信華泰信息技術有限公司(簡稱可信華泰)緊密配合,基于CUni360S及CCM3310S-H可信安全芯片設計了TCM2.0芯片模塊產品。上述產品符合”GM/T0012-2020可信計算可信密碼模塊接口規范”和”GM/T0028密碼模塊安全技術要求”。將TCM2.0芯片模塊設計在PC、服務器、網絡安全設備的主板上,通過修改BIOS配置的方式接入系統,可信根在系統啟動時首先啟動,完成BIOS度量、操作系統度量、應用和服務度量,實現可信增強的計算環境,該方案的優點是穩定性高,集成度強。
|
|
TCM2.0芯片模塊可實現靜態基礎軟件可信驗證,BIOS啟動以及OS引導應用加載時,檢驗應用程序可信應用執行時,動態度量執行環境所有執行環節對其執行環境進行可信驗證,主動抵御入侵行為并將驗證結果形成審計紀錄。
國芯科技TPCM可信卡產品
國芯科技和可信華泰緊密配合,基于CCP903T、CCP907T可信安全芯片設計了TPCM可信卡產品。該產品通過PCI-E插槽,可提供PC、服務器、網絡安全設備所需的Gb/S級別的加解密數據帶寬,同時可信根以PCI-E可信板卡的形態出現,密碼存儲于可信板卡中。通過修改BIOS配置(OPROM)的方式接入系統,可信根在系統啟動后即可介入,完成BIOS度量、操作系統度量、應用和服務度量的完整信任鏈傳遞,實現可信增強的計算環境。該方案的優點是不用改造設備硬件,支持PCI-E(包括M.2)外設接口,對系統運行速度基本無影響,兼容性好、安全性高。
國芯科技可信安全芯片已獲多領域應用
在一系列法律法規及政策的支持下,可信計算以其主動安全的特性獲得了越來越多的認可。目前國芯科技可信安全芯片已經在PC、服務器、打印機、網絡安全設備等多種產品上獲得了廣泛的應用,為黨政辦公、電力能源、交通運輸、金融電信等領域信息安全底座的搭建做出了貢獻。
值得一提的是:在中關村可信計算產業聯盟和公安部第三研究所公布的“首批可信計算認證產品”中, 共7款網絡安全設備里有5款采用了國芯科技可信安全芯片。目前,國芯科技可信安全芯片及產品已經完成了與十余家行業頭部客戶的產品適配測試,并持續批量發貨。隨著財政部和工業和信息化部基礎軟硬件政府采購需求標準的發布,預計國芯科技可信計算可信安全芯片將會迎來更多領域的應用。
相關新聞推薦閱讀
定制芯片
產品
資源
公司資訊
加入我們
投資者關系
語言
搜索
聯系我們
