加快計算機可信芯片研發��,上海控安算石團隊自研可信計算系統
發布時間:2020-03-20
作者:上海工業控制安全創新科技有限公司
點擊次數:次
面對日益復雜的網絡安全威脅,被動的防御和補丁升級���,已經不足以應對��。如何變被動防御為主動免疫?中國工程院沈昌祥院士認為���,可信計算���,應從芯片等底層基礎硬件做起�����,在不破壞軟件代碼邏輯的前提下,將威脅防患于未然�����,有效建立網絡安全“免疫系統”。
繼2020年2月TPCM模塊第一代產品試產成功后�,3月10日�,上??匕矂撔聢F隊算石科技順利完成可信計算系統的交付、驗收工作�,并開展系統的相關培訓�。
算石科技總經理黃堅會講解TPCM可信技術及在等保2.0中工業及軌交系統的應用
會議期間��,算石科技總經理黃堅會對雙體系結構主動免疫系統進行介紹�,并結合等保2.0對工業及軌交系統的要求進行了TPCM實現方案講解����。他表示,計算機屬性正在發生根本性變革��,它已成為知識財富的載體及控制主體�����。僅僅提供強勁計算能力已無法勝任當前角色,現代計算機需要自帶“免疫系統”,有足夠的自我防御能力���,否則它可能成為“肉雞”或“內奸”,后果不堪設想。要解決這些問題�,需要基于雙體系結構�����,從底層芯片開始構建主動防御免疫系統,用戶通過可信根芯片掌控計算機的運作,讓計算成為可信賴的工具,防止被操控利用����,這也是計算機和網絡發展的必然趨勢����。工業系統和軌道交通由于涉及社會穩定和人身安全�����,對該項技術的需求更為迫切�。
TPCM模塊在計算機中屬于底層可信根��,以密碼為基礎����,在確保最小攻擊面的前提下�,通過主動度量、自主控制、可信管理構建計算機的防護系統�。
特色優勢
基于雙體系結構����,構建獨立自主的免疫防御系統
適用于廣義計算機平臺�,包括但不限于ARM���、X86�、MIPS、PowerPC等架構
作用于計算機全生命周期��,從計算部件待機開始直到網絡應用����,全程保護計算系統的執行環境和代碼
在網絡中作為可信節點,是進行接入認證和身份識別的依據
主動防御TPCM模塊
該系統遵循COM Express標準��,物理上將計算機分為CPU模塊板和接口載板�,可做到“一板多平臺支持”,支持TPCM對計算機全過程的主動度量�、電源及端口控制�����,可進行網絡接入的認證管理。
特色優勢
通過CPU計算單元與防御管理單元配合��,遵照雙體系結構����,即“計算 + 防御”思想設計
符合TPCM的主動度量時序和總線要求,并且所有對外端口均可通過TPCM可信根進行自主的物理控制����,例如USB����、串口、網絡端口��、顯示等等(如下圖)
遵循工業級計算機設計標準����,可用于可信加固計算機�����、工業控制���、能源�����、交通、醫療���、測試等領域
接口載板可根據需要進行低成本定制,也可以自行設計��,CPU模塊可根據不同的應用領域要求�,對性能、功耗��、國產化等進行選擇
接口板端口示意圖
該項目的有序推進預示著TPCM主動防御可信技術應用的穩步發展�,特別是在服務器及工業計算機領域的落地,為建立可信網絡構建提供了基礎平臺��。該項技術的應用也將逐步擴展至終端設備����,如工業現場可信設備、遠程醫療終端等��。
關于算石科技
以“讓計算更可信”為使命���,核心成員來自于CEC華大半導體及沈昌祥院士團隊����; 專業從事主動防御可信技術推廣和可信計算3.0_TPCM產品研發和生產。核心產品包括主動防御可信芯片/模塊��,可信設備以及可信系統����。廣泛應用于云服務器�、網絡設備、終端設備��、移動設備��、工業系統��、遠程醫療等領域。
