加快计算机可信芯片研发,上海控安算石团队自研可信计算系统 – 作者:shanghaikongan

面对日益复杂的网络安全威胁,被动的防御和补丁升级,已经不足以应对。如何变被动防御为主动免疫?中国工程院沈昌祥院士认为,可信计算,应从芯片等底层基础硬件做起,在不破坏软件代码逻辑的前提下,将威胁防患于未然,有效建立网络安全“免疫系统”。

继2020年2月TPCM模块第一代产品试产成功后,3月10日,上海控安创新团队算石科技顺利完成可信计算系统的交付、验收工作,并开展系统的相关培训。

图片 1.png

算石科技总经理黄坚会讲解TPCM可信技术及在等保2.0中工业及轨交系统的应用


会议期间,算石科技总经理黄坚会对双体系结构主动免疫系统进行介绍,并结合等保2.0对工业及轨交系统的要求进行了TPCM实现方案讲解。他表示,计算机属性正在发生根本性变革,它已成为知识财富的载体及控制主体。仅仅提供强劲计算能力已无法胜任当前角色,现代计算机需要自带“免疫系统”,有足够的自我防御能力,否则它可能成为“肉鸡”或“内奸”,后果不堪设想。

要解决这些问题,需要基于双体系结构,从底层芯片开始构建主动防御免疫系统,用户通过可信根芯片掌控计算机的运作,让计算成为可信赖的工具,防止被操控利用,这也是计算机和网络发展的必然趋势。工业系统和轨道交通由于涉及社会稳定和人身安全,对该项技术的需求更为迫切。

主动防御TPCM模块

TPCM模块在计算机中属于底层可信根,以密码为基础,在确保最小攻击面的前提下,通过主动度量、自主控制、可信管理构建计算机的防护系统。

特色优势

  • 基于双体系结构,构建独立自主的免疫防御系统

  • 适用于广义计算机平台,包括但不限于ARM、X86、MIPS、PowerPC等架构

  • 作用于计算机全生命周期,从计算部件待机开始直到网络应用,全程保护计算系统的执行环境和代码

  • 在网络中作为可信节点,是进行接入认证和身份识别的依据


    图片 2.png

    主动防御TPCM模块

    TPCM嵌入式计算机系统

    该系统遵循COM Express标准,物理上将计算机分为CPU模块板和接口载板,可做到“一板多平台支持”,支持TPCM对计算机全过程的主动度量、电源及端口控制,可进行网络接入的认证管理。

    特色优势

    • 通过CPU计算单元与防御管理单元配合,遵照双体系结构,即“计算 + 防御”思想设计

    • 符合TPCM的主动度量时序和总线要求,并且所有对外端口均可通过TPCM可信根进行自主的物理控制,例如USB、串口、网络端口、显示等等(如下图)

    • 遵循工业级计算机设计标准,可用于可信加固计算机、工业控制、能源、交通、医疗、测试等领域

    • 接口载板可根据需要进行低成本定制,也可以自行设计,CPU模块可根据不同的应用领域要求,对性能、功耗、国产化等进行选择

      图片 3.png

      接口板端口示意图

      该项目的有序推进预示着TPCM主动防御可信技术应用的稳步发展,特别是在服务器及工业计算机领域的落地,为建立可信网络构建提供了基础平台。该项技术的应用也将逐步扩展至终端设备,如工业现场可信设备、远程医疗终端等。

      关于算石科技

      以“让计算更可信”为使命,核心成员来自于CEC华大半导体及沈昌祥院士团队; 专业从事主动防御可信技术推广和可信计算3.0_TPCM产品研发和生产。核心产品包括主动防御可信芯片/模块,可信设备以及可信系统。广泛应用于云服务器、网络设备、终端设备、移动设备、工业系统、远程医疗等领域。

来源:freebuf.com 2020-03-19 10:00:42 by: shanghaikongan

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论