【计算机】加快计算机可信芯片研发,上海控安算石团队自研可信计算系统
面对日益复杂的网络安全威胁 , 被动的防御和补丁升级 , 已经不足以应对 。 如何变被动防御为主动免疫?中国工程院沈昌祥院士认为 , 可信计算 , 应从芯片等底层基础硬件做起 , 在不破坏软件代码逻辑的前提下 , 将威胁防患于未然 , 有效建立网络安全“免疫系统” 。
继2020年2月TPCM模块第一代产品试产成功后 , 3月10日 , 上海工业控制系统安全创新功能型平台(简称:上海控安)创新团队算石科技顺利完成可信计算系统的交付、验收工作 , 并开展系统的相关培训 。 
图片
算石科技总经理黄坚会讲解TPCM可信技术及在等保2.0中工业及轨交系统的应用
会议期间 , 算石科技总经理黄坚会对双体系结构主动免疫系统进行介绍 , 并结合等保2.0对工业及轨交系统的要求进行了TPCM实现方案讲解 。 他表示 , 计算机属性正在发生根本性变革 , 它已成为知识财富的载体及控制主体 。 仅仅提供强劲计算能力已无法胜任当前角色 , 现代计算机需要自带“免疫系统” , 有足够的自我防御能力 , 否则它可能成为“肉鸡”或“内奸” , 后果不堪设想 。
要解决这些问题 , 需要基于双体系结构 , 从底层芯片开始构建主动防御免疫系统 , 用户通过可信根芯片掌控计算机的运作 , 让计算成为可信赖的工具 , 防止被操控利用 , 这也是计算机和网络发展的必然趋势 。 工业系统和轨道交通由于涉及社会稳定和人身安全 , 对该项技术的需求更为迫切 。
主动防御TPCM模块
TPCM模块在计算机中属于底层可信根 , 以密码为基础 , 在确保最小攻击面的前提下 , 通过主动度量、自主控制、可信管理构建计算机的防护系统 。
【特色优势】
基于双体系结构 , 构建独立自主的免疫防御系统
适用于广义计算机平台 , 包括但不限于ARM、X86、MIPS、PowerPC等架构
作用于计算机全生命周期 , 从计算部件待机开始直到网络应用 , 全程保护计算系统的执行环境和代码
在网络中作为可信节点 , 是进行接入认证和身份识别的依据
图片
主动防御TPCM模块
TPCM嵌入式计算机系统
该系统遵循COM Express标准 , 物理上将计算机分为CPU模块板和接口载板 , 可做到“一板多平台支持” , 支持TPCM对计算机全过程的主动度量、电源及端口控制 , 可进行网络接入的认证管理 。
【特色优势】
通过CPU计算单元与防御管理单元配合 , 遵照双体系结构 , 即“计算 + 防御”思想设计
符合TPCM的主动度量时序和总线要求 , 并且所有对外端口均可通过TPCM可信根进行自主的物理控制 , 例如USB、串口、网络端口、显示等等(如下图)
遵循工业级计算机设计标准 , 可用于可信加固计算机、工业控制、能源、交通、医疗、测试等领域
接口载板可根据需要进行低成本定制 , 也可以自行设计 , CPU模块可根据不同的应用领域要求 , 对性能、功耗、国产化等进行选择
图片
接口板端口示意图
该项目的有序推进预示着TPCM主动防御可信技术应用的稳步发展 , 特别是在服务器及工业计算机领域的落地 , 为建立可信网络构建提供了基础平台 。 该项技术的应用也将逐步扩展至终端设备 , 如工业现场可信设备、远程医疗终端等 。
关于上海控安
上海工业控制系统安全创新功能型平台是上海市为打造全球科技创新中心 , 首批推动建设的研发与转化功能型平台之一 , 由上海市政府和普陀区政府两级联动共同建设 。 平台由中国科学院何积丰院士担任首席科学家 , 面向汽车电子、轨道交通、航空航天等国家重点行业和关键信息基础设施 , 进行工业控制系统功能安全和信息安全核心技术研发和成果转化 , 并联合上下游企业 , 提供仿真验证、监测预警、检测评估、培训咨询等服务 。
推荐阅读
- 「英飞凌」英飞凌已完成对赛普拉斯的收购,此举将加快该公司在IoT和5G等领域的优势
- 【美好,一直在身边】加快工业互联网与制造业融合,遂宁开启工业互联网时代→
- 『甘肃』“绿”动甘肃加快构建清洁高效能源体系
- 「澎湃新闻」42岁南京邮电大学计算机学院院长李涛病逝
- 工业■工业互联网加快落地 将拉动集成电路产业发展
- 「」加快“5G车联网”发展 汽车零部件行业迎来新市场
- 「」万里智库加快智慧医疗、类脑芯片等“新基建”领域市场研究与合作
- 「量子」量子阵营杀出“黑马”,微软所投创企计划打造首台实用量子计算机
- 「工作座谈会」江西通信管理局组织召开加快推进5G发展工作座谈会
- 『建模』计算机建模为奥陌陌之类的星际天体给出了新的解释