《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 國科微吳冬凌:用中國芯助力中國信息安全

國科微吳冬凌:用中國芯助力中國信息安全

2019-09-04
關(guān)鍵詞: 信息安全 國科微

  近日,由中國電子信息產(chǎn)業(yè)集團有限公司和海寧市政府主辦,海寧市經(jīng)濟和信息化局、海寧市科學(xué)技術(shù)局、杭州灣生態(tài)智造新城、中電港承辦的“IAIC信息安全高峰論壇暨中國芯應(yīng)用創(chuàng)新設(shè)計大賽信息安全專項賽”于浙江海寧成功舉辦。

  國科微市場總監(jiān)吳冬凌做了題為《用中國芯助力中國信息安全》的報告。

  1566787851486665.png

  國科微市場總監(jiān)吳冬凌

  數(shù)據(jù)安全事故頻發(fā),存儲后門易被忽視

  吳冬凌表示,目前的大數(shù)據(jù)時代,數(shù)據(jù)已成為新的生產(chǎn)資料,伴隨而來的則是安全問題頻頻出現(xiàn),包括2019年英特爾的高危漏洞出現(xiàn),委內(nèi)瑞拉全國停電等安全事件發(fā)生,而據(jù)吳冬凌的觀察統(tǒng)計,數(shù)據(jù)泄露的平均成本也在上升,這就意味著未來數(shù)據(jù)泄露帶來的損失會越來越大。

  針對數(shù)據(jù)安全來講,包括存儲安全,主機安全以及網(wǎng)絡(luò)安全是三大塊,國科微所關(guān)注的是最基本的數(shù)據(jù)存儲安全。以往大家都認為網(wǎng)絡(luò)安全和主機安全最重要,但根據(jù)德國《明鏡》周刊的披露,美國國家安全局TAO部隊在硬件固件中植入了后門,其中除了網(wǎng)絡(luò)設(shè)備及PC之外,也包括了硬盤固件。同樣,根據(jù)卡巴斯基的調(diào)查報告顯示,大部分品牌的硬盤實際上都被病毒所攻破了。

  吳冬凌指出,目前的存儲市場均由國外廠商所控制這對我國的信息安全是一項重大挑戰(zhàn)。其次,存儲的固件后門與主機不同,很難檢測到并且無法通過重裝或格式化消除,可以持續(xù)的竊取數(shù)據(jù)。

  針對開放環(huán)境下的硬盤安全策略,需要從硬盤控制器的硬件和固件角度分別進行安全設(shè)置。針對不可開放的數(shù)據(jù)和程序,需要采取固件的安全策略,比如采取OTP鎖以及簽名認證的方式保護固件,同時也要在量產(chǎn)時禁止調(diào)試口;針對受限開放的數(shù)據(jù)和程序,需要確保硬盤數(shù)據(jù)安全,通過國密的加密算法確保數(shù)據(jù)無法被解讀;針對可以開放的數(shù)據(jù)和程序,則需要采取驅(qū)動安全。

  打造自主研發(fā)的存儲芯片及系統(tǒng)

  吳冬凌表示,國科微通過使用國產(chǎn)密碼以及支持可信固件保護,支持接口封閉及支持硬盤自加密等技術(shù),構(gòu)建了完整可靠的自主研發(fā)存儲芯片。

  吳冬凌首先介紹了國科微高中端SSD固態(tài)硬盤控制器芯片GK2301,GK2301系列芯片硬件集成國密SM2/3/4加解密算法、AES256加解密算法,采用高速SATA 6Gbps接口與主機通訊,使用驗簽方式防止固件被篡改、多級加密防止密碼被破解、封鎖調(diào)試接口和對用戶數(shù)據(jù)進行高強度加密等多種手段,有效的保證了SSD產(chǎn)品既有超高性能又具備高安全性。

  同時,GK2301系列的芯片版圖、軟硬源代碼、芯片的自主性、以及公司信息安全保密建設(shè),全部通過了中國信息安全評測中心嚴苛的安全審查,從源頭上杜絕了泄密的風險,真正實現(xiàn)了“中國芯”的自主與安全。

  該產(chǎn)品通過了國密認證、國測EAL3認證、自主原創(chuàng)認證以及全盤質(zhì)量測試,得到了專家的一致認可。

  而2019年新推出的GK2302,則是自主創(chuàng)新的又一次重大突破。國內(nèi)首款全自主固態(tài)硬盤控制器芯片GK2302系列,搭載龍芯嵌入式CPU IP核,為我國信息安全保駕護航。GK2302系列具備自主的4個標準:第一,搭載國內(nèi)自主嵌入式CPU IP核;第二,從芯片設(shè)計到流片再到生產(chǎn)封裝等各個環(huán)節(jié)全部在國內(nèi)完成;第三,所有源代碼自主開發(fā);第四,集成國密加解密算法,安全可信。GK2302系列芯片采用高速SATA 6Gbps接口與主機通訊,單芯片容量最大支持4TB,讀寫速度達到500MB/s以上,達到國際先進水平。

  這也是嚴格意義上的首款全流程自主存儲控制器芯片,包括芯片性能提高15%,功耗降低6.5%,同時還增強了側(cè)信道的防御能力。

  此外,國科微日前已宣布推出全新的310/610系列固態(tài)硬盤(Solid State Drive,SSD),搭載其完全知識產(chǎn)權(quán)的SSD控制芯片GK2302,為用戶提供高性能、高可靠和高安全的存儲解決方案。

  隨著關(guān)鍵信息基礎(chǔ)設(shè)施自主研發(fā)的深入推進,市場上涌現(xiàn)了越來越多的國內(nèi)品牌固態(tài)硬盤方案。和這些方案大多數(shù)采用第三方SSD主控不同,國科微310/610系列SSD搭載自主研發(fā)的全自主固態(tài)硬盤控制芯片GK2302,從源頭上杜絕安全隱患,從而最大程度保證用戶數(shù)據(jù)存儲的安全性。

  “首先,存儲后門是安全攻擊的新方式,具有更強的隱蔽性和持久性。第二,想要實現(xiàn)存儲安全必須通過自主原創(chuàng)、固件保護和硬件自加密等保護措施。最后,針對信息安全應(yīng)進行立法以符合國際趨勢?!眳嵌杩偨Y(jié)道。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。