加快計算機可信芯片研發(fā),上?��?匕菜闶瘓F隊自研可信計算系統(tǒng)
發(fā)布時間:2020-03-20
作者:上海工業(yè)控制安全創(chuàng)新科技有限公司
點擊次數(shù):次
面對日益復(fù)雜的網(wǎng)絡(luò)安全威脅,被動的防御和補丁升級�����,已經(jīng)不足以應(yīng)對��。如何變被動防御為主動免疫?中國工程院沈昌祥院士認(rèn)為��,可信計算�����,應(yīng)從芯片等底層基礎(chǔ)硬件做起���,在不破壞軟件代碼邏輯的前提下��,將威脅防患于未然��,有效建立網(wǎng)絡(luò)安全“免疫系統(tǒng)”�����。
繼2020年2月TPCM模塊第一代產(chǎn)品試產(chǎn)成功后����,3月10日,上?��?匕矂?chuàng)新團隊算石科技順利完成可信計算系統(tǒng)的交付�����、驗收工作����,并開展系統(tǒng)的相關(guān)培訓(xùn)��。
算石科技總經(jīng)理黃堅會講解TPCM可信技術(shù)及在等保2.0中工業(yè)及軌交系統(tǒng)的應(yīng)用
會議期間����,算石科技總經(jīng)理黃堅會對雙體系結(jié)構(gòu)主動免疫系統(tǒng)進(jìn)行介紹���,并結(jié)合等保2.0對工業(yè)及軌交系統(tǒng)的要求進(jìn)行了TPCM實現(xiàn)方案講解���。他表示����,計算機屬性正在發(fā)生根本性變革��,它已成為知識財富的載體及控制主體�����。僅僅提供強勁計算能力已無法勝任當(dāng)前角色�����,現(xiàn)代計算機需要自帶“免疫系統(tǒng)”����,有足夠的自我防御能力,否則它可能成為“肉雞”或“內(nèi)奸”����,后果不堪設(shè)想。要解決這些問題,需要基于雙體系結(jié)構(gòu)��,從底層芯片開始構(gòu)建主動防御免疫系統(tǒng)�,用戶通過可信根芯片掌控計算機的運作,讓計算成為可信賴的工具����,防止被操控利用,這也是計算機和網(wǎng)絡(luò)發(fā)展的必然趨勢��。工業(yè)系統(tǒng)和軌道交通由于涉及社會穩(wěn)定和人身安全�,對該項技術(shù)的需求更為迫切。
TPCM模塊在計算機中屬于底層可信根��,以密碼為基礎(chǔ)��,在確保最小攻擊面的前提下����,通過主動度量、自主控制��、可信管理構(gòu)建計算機的防護系統(tǒng)�����。
特色優(yōu)勢
基于雙體系結(jié)構(gòu)�����,構(gòu)建獨立自主的免疫防御系統(tǒng)
適用于廣義計算機平臺�,包括但不限于ARM、X86��、MIPS��、PowerPC等架構(gòu)
作用于計算機全生命周期����,從計算部件待機開始直到網(wǎng)絡(luò)應(yīng)用,全程保護計算系統(tǒng)的執(zhí)行環(huán)境和代碼
在網(wǎng)絡(luò)中作為可信節(jié)點��,是進(jìn)行接入認(rèn)證和身份識別的依據(jù)
主動防御TPCM模塊
該系統(tǒng)遵循COM Express標(biāo)準(zhǔn)�,物理上將計算機分為CPU模塊板和接口載板,可做到“一板多平臺支持”�,支持TPCM對計算機全過程的主動度量、電源及端口控制�,可進(jìn)行網(wǎng)絡(luò)接入的認(rèn)證管理。
特色優(yōu)勢
通過CPU計算單元與防御管理單元配合����,遵照雙體系結(jié)構(gòu),即“計算 + 防御”思想設(shè)計
符合TPCM的主動度量時序和總線要求,并且所有對外端口均可通過TPCM可信根進(jìn)行自主的物理控制���,例如USB��、串口��、網(wǎng)絡(luò)端口��、顯示等等(如下圖)
遵循工業(yè)級計算機設(shè)計標(biāo)準(zhǔn)��,可用于可信加固計算機����、工業(yè)控制����、能源、交通�、醫(yī)療、測試等領(lǐng)域
接口載板可根據(jù)需要進(jìn)行低成本定制�����,也可以自行設(shè)計�,CPU模塊可根據(jù)不同的應(yīng)用領(lǐng)域要求���,對性能、功耗����、國產(chǎn)化等進(jìn)行選擇
接口板端口示意圖
該項目的有序推進(jìn)預(yù)示著TPCM主動防御可信技術(shù)應(yīng)用的穩(wěn)步發(fā)展�,特別是在服務(wù)器及工業(yè)計算機領(lǐng)域的落地,為建立可信網(wǎng)絡(luò)構(gòu)建提供了基礎(chǔ)平臺�。該項技術(shù)的應(yīng)用也將逐步擴展至終端設(shè)備,如工業(yè)現(xiàn)場可信設(shè)備����、遠(yuǎn)程醫(yī)療終端等。
關(guān)于算石科技
以“讓計算更可信”為使命��,核心成員來自于CEC華大半導(dǎo)體及沈昌祥院士團隊��; 專業(yè)從事主動防御可信技術(shù)推廣和可信計算3.0_TPCM產(chǎn)品研發(fā)和生產(chǎn)���。核心產(chǎn)品包括主動防御可信芯片/模塊�,可信設(shè)備以及可信系統(tǒng)�����。廣泛應(yīng)用于云服務(wù)器、網(wǎng)絡(luò)設(shè)備����、終端設(shè)備、移動設(shè)備����、工業(yè)系統(tǒng)、遠(yuǎn)程醫(yī)療等領(lǐng)域���。
