近日,由中國電子信息產(chǎn)業(yè)集團(tuán)有限公司和海寧市政府主辦,,海寧市經(jīng)濟(jì)和信息化局,、海寧市科學(xué)技術(shù)局、杭州灣生態(tài)智造新城,、中電港承辦的“IAIC信息安全高峰論壇暨中國芯應(yīng)用創(chuàng)新設(shè)計大賽信息安全專項(xiàng)賽”于浙江海寧成功舉辦,。
國科微市場總監(jiān)吳冬凌做了題為《用中國芯助力中國信息安全》的報告。
國科微市場總監(jiān)吳冬凌
數(shù)據(jù)安全事故頻發(fā),,存儲后門易被忽視
吳冬凌表示,,目前的大數(shù)據(jù)時代,數(shù)據(jù)已成為新的生產(chǎn)資料,,伴隨而來的則是安全問題頻頻出現(xiàn),,包括2019年英特爾的高危漏洞出現(xiàn),委內(nèi)瑞拉全國停電等安全事件發(fā)生,,而據(jù)吳冬凌的觀察統(tǒng)計,,數(shù)據(jù)泄露的平均成本也在上升,這就意味著未來數(shù)據(jù)泄露帶來的損失會越來越大,。
針對數(shù)據(jù)安全來講,,包括存儲安全,,主機(jī)安全以及網(wǎng)絡(luò)安全是三大塊,國科微所關(guān)注的是最基本的數(shù)據(jù)存儲安全,。以往大家都認(rèn)為網(wǎng)絡(luò)安全和主機(jī)安全最重要,,但根據(jù)德國《明鏡》周刊的披露,美國國家安全局TAO部隊(duì)在硬件固件中植入了后門,,其中除了網(wǎng)絡(luò)設(shè)備及PC之外,,也包括了硬盤固件。同樣,,根據(jù)卡巴斯基的調(diào)查報告顯示,,大部分品牌的硬盤實(shí)際上都被病毒所攻破了。
吳冬凌指出,,目前的存儲市場均由國外廠商所控制這對我國的信息安全是一項(xiàng)重大挑戰(zhàn),。其次,存儲的固件后門與主機(jī)不同,,很難檢測到并且無法通過重裝或格式化消除,,可以持續(xù)的竊取數(shù)據(jù)。
針對開放環(huán)境下的硬盤安全策略,,需要從硬盤控制器的硬件和固件角度分別進(jìn)行安全設(shè)置,。針對不可開放的數(shù)據(jù)和程序,需要采取固件的安全策略,,比如采取OTP鎖以及簽名認(rèn)證的方式保護(hù)固件,,同時也要在量產(chǎn)時禁止調(diào)試口;針對受限開放的數(shù)據(jù)和程序,,需要確保硬盤數(shù)據(jù)安全,,通過國密的加密算法確保數(shù)據(jù)無法被解讀;針對可以開放的數(shù)據(jù)和程序,,則需要采取驅(qū)動安全,。
打造自主研發(fā)的存儲芯片及系統(tǒng)
吳冬凌表示,國科微通過使用國產(chǎn)密碼以及支持可信固件保護(hù),,支持接口封閉及支持硬盤自加密等技術(shù),,構(gòu)建了完整可靠的自主研發(fā)存儲芯片。
吳冬凌首先介紹了國科微高中端SSD固態(tài)硬盤控制器芯片GK2301,,GK2301系列芯片硬件集成國密SM2/3/4加解密算法,、AES256加解密算法,采用高速SATA 6Gbps接口與主機(jī)通訊,,使用驗(yàn)簽方式防止固件被篡改,、多級加密防止密碼被破解、封鎖調(diào)試接口和對用戶數(shù)據(jù)進(jìn)行高強(qiáng)度加密等多種手段,,有效的保證了SSD產(chǎn)品既有超高性能又具備高安全性,。
同時,,GK2301系列的芯片版圖、軟硬源代碼,、芯片的自主性,、以及公司信息安全保密建設(shè),全部通過了中國信息安全評測中心嚴(yán)苛的安全審查,,從源頭上杜絕了泄密的風(fēng)險,,真正實(shí)現(xiàn)了“中國芯”的自主與安全。
該產(chǎn)品通過了國密認(rèn)證,、國測EAL3認(rèn)證,、自主原創(chuàng)認(rèn)證以及全盤質(zhì)量測試,得到了專家的一致認(rèn)可,。
而2019年新推出的GK2302,,則是自主創(chuàng)新的又一次重大突破,。國內(nèi)首款全自主固態(tài)硬盤控制器芯片GK2302系列,,搭載龍芯嵌入式CPU IP核,為我國信息安全保駕護(hù)航,。GK2302系列具備自主的4個標(biāo)準(zhǔn):第一,,搭載國內(nèi)自主嵌入式CPU IP核;第二,,從芯片設(shè)計到流片再到生產(chǎn)封裝等各個環(huán)節(jié)全部在國內(nèi)完成,;第三,所有源代碼自主開發(fā),;第四,,集成國密加解密算法,安全可信,。GK2302系列芯片采用高速SATA 6Gbps接口與主機(jī)通訊,,單芯片容量最大支持4TB,讀寫速度達(dá)到500MB/s以上,,達(dá)到國際先進(jìn)水平,。
這也是嚴(yán)格意義上的首款全流程自主存儲控制器芯片,包括芯片性能提高15%,,功耗降低6.5%,,同時還增強(qiáng)了側(cè)信道的防御能力。
此外,,國科微日前已宣布推出全新的310/610系列固態(tài)硬盤(Solid State Drive,,SSD),搭載其完全知識產(chǎn)權(quán)的SSD控制芯片GK2302,,為用戶提供高性能,、高可靠和高安全的存儲解決方案,。
隨著關(guān)鍵信息基礎(chǔ)設(shè)施自主研發(fā)的深入推進(jìn),市場上涌現(xiàn)了越來越多的國內(nèi)品牌固態(tài)硬盤方案,。和這些方案大多數(shù)采用第三方SSD主控不同,,國科微310/610系列SSD搭載自主研發(fā)的全自主固態(tài)硬盤控制芯片GK2302,從源頭上杜絕安全隱患,,從而最大程度保證用戶數(shù)據(jù)存儲的安全性,。
“首先,存儲后門是安全攻擊的新方式,,具有更強(qiáng)的隱蔽性和持久性,。第二,想要實(shí)現(xiàn)存儲安全必須通過自主原創(chuàng),、固件保護(hù)和硬件自加密等保護(hù)措施,。最后,針對信息安全應(yīng)進(jìn)行立法以符合國際趨勢,?!眳嵌杩偨Y(jié)道。