官网首页 > 新闻资讯 > 行业新闻 >

行业新闻

NEWS

国科微吴冬凌:用中国芯助力中国信息安全

作者:发布时间:2019-10-07 15:19

  近日,由中国电子信息产业集团有限公司和海宁市政府主办,海宁市经济和信息化局、海宁市科学技术局、杭州湾生态智造新城、中电港承办的“IAIC信息安全高峰论坛暨中国芯应用创新设计大赛信息安全专项赛”于浙江海宁成功举办。

  国科微市场总监吴冬凌做了题为《用中国芯助力中国信息安全》的报告。

  1566787851486665.png

  国科微市场总监吴冬凌

  数据安全事故频发,存储后门易被忽视

  吴冬凌表示,目前的大数据时代,数据已成为新的生产资料,伴随而来的则是安全问题频频出现,包括2019年英特尔的高危漏洞出现,委内瑞拉全国停电等安全事件发生,而据吴冬凌的观察统计,数据泄露的平均成本也在上升,这就意味着未来数据泄露带来的损失会越来越大。

  针对数据安全来讲,包括存储安全,主机安全以及网络安全是三大块,国科微所关注的是最基本的数据存储安全。以往大家都认为网络安全和主机安全最重要,但根据德国《明镜》周刊的披露,美国国家安全局TAO部队在硬件固件中植入了后门,其中除了网络设备及PC之外,也包括了硬盘固件。同样,根据卡巴斯基的调查报告显示,大部分品牌的硬盘实际上都被病毒所攻破了。

  吴冬凌指出,目前的存储市场均由国外厂商所控制这对我国的信息安全是一项重大挑战。其次,存储的固件后门与主机不同,很难检测到并且无法通过重装或格式化消除,可以持续的窃取数据。

  针对开放环境下的硬盘安全策略,需要从硬盘控制器的硬件和固件角度分别进行安全设置。针对不可开放的数据和程序,需要采取固件的安全策略,比如采取OTP锁以及签名认证的方式保护固件,同时也要在量产时禁止调试口;针对受限开放的数据和程序,需要确保硬盘数据安全,通过国密的加密算法确保数据无法被解读;针对可以开放的数据和程序,则需要采取驱动安全。

  打造自主研发的存储芯片及系统

  吴冬凌表示,国科微通过使用国产密码以及支持可信固件保护,支持接口封闭及支持硬盘自加密等技术,构建了完整可靠的自主研发存储芯片。

  吴冬凌首先介绍了国科微高中端SSD固态硬盘控制器芯片GK2301,GK2301系列芯片硬件集成国密SM2/3/4加解密算法、AES256加解密算法,采用高速SATA 6Gbps接口与主机通讯,使用验签方式防止固件被篡改、多级加密防止密码被破解、封锁调试接口和对用户数据进行高强度加密等多种手段,有效的保证了SSD产品既有超高性能又具备高安全性。

  同时,GK2301系列的芯片版图、软硬源代码、芯片的自主性、以及公司信息安全保密建设,全部通过了中国信息安全评测中心严苛的安全审查,从源头上杜绝了泄密的风险,真正实现了“中国芯”的自主与安全。

  该产品通过了国密认证、国测EAL3认证、自主原创认证以及全盘质量测试,得到了专家的一致认可。

  而2019年新推出的GK2302,则是自主创新的又一次重大突破。国内首款全自主固态硬盘控制器芯片GK2302系列,搭载龙芯嵌入式CPU IP核,为我国信息安全保驾护航。GK2302系列具备自主的4个标准:第一,搭载国内自主嵌入式CPU IP核;第二,从芯片设计到流片再到生产封装等各个环节全部在国内完成;第三,所有源代码自主开发;第四,集成国密加解密算法,安全可信。GK2302系列芯片采用高速SATA 6Gbps接口与主机通讯,单芯片容量最大支持4TB,读写速度达到500MB/s以上,达到国际先进水平。

  这也是严格意义上的首款全流程自主存储控制器芯片,包括芯片性能提高15%,功耗降低6.5%,同时还增强了侧信道的防御能力。

  此外,国科微日前已宣布推出全新的310/610系列固态硬盘(Solid State Drive,SSD),搭载其完全知识产权的SSD控制芯片GK2302,为用户提供高性能、高可靠和高安全的存储解决方案。

  随着关键信息基础设施自主研发的深入推进,市场上涌现了越来越多的国内品牌固态硬盘方案。和这些方案大多数采用第三方SSD主控不同,国科微310/610系列SSD搭载自主研发的全自主固态硬盘控制芯片GK2302,从源头上杜绝安全隐患,从而最大程度保证用户数据存储的安全性。

  “首先,存储后门是安全攻击的新方式,具有更强的隐蔽性和持久性。第二,想要实现存储安全必须通过自主原创、固件保护和硬件自加密等保护措施。最后,针对信息安全应进行立法以符合国际趋势。”吴冬凌总结道。


Copyright © 2018 ag平台国际厅ag平台国际厅-ag平台荷官 All Rights Reserved