日前,紫光国微发文宣称,其旗下的紫光同芯THD89芯片成为国内首款通过国际SOGIS CC EAL 6+安全认证的芯片产品,是全球安全等级最高的安全芯片之一,实现了中国在该领域的重大突破,刷新了我国芯片安全认证最高等级记录。
SOGIS CC EAL 6+安全认证有多牛?
CC(Common Criteria)是国际标准化组织综合了已有的信息安全准则和标准,形成的目前最全面的评价准则。CC EAL认证共有7个等级,等级越高,表示通过认证需要满足的安全保证要求越多,系统的安全特性越可靠。实现特定的EAL等级,产品或系统需要满足特定的安全保证要求。
CCRA (Common Criteria Recognition Arrangement)由31个成员国组成,成员国之间互认CC评估结果,SOGIS(Senior Official Group Information Systems Security)是CCRA成员中的高级官方组织。SOGIS主要负责CC保护轮廓以及认证策略的标准化工作,所发布技术文档覆盖领域包含安全算法技术要求,攻击方法技术要求,站点安全技术要求等方面。与传统CC认证相比,SOGIS针对于特定应用领域的安全要求更加严格,认证机构评审工作更细致,认证周期耗时更长,安全防护级别更高,安全认证更具权威性。
芯片安全任重道远,紫光同芯开了个好头儿
21IC家注意到,紫光同芯THD89芯片获得的是CC EAL6+等级的安全认证。相比SOGIS CC EAL5+,国际SOGIS CC EAL6+的检测标准更为严苛,不仅增加了对芯片代码复杂度的评估和安全策略模型形式化的验证,还更加深入全面的对产品的安全性进行了评估,其认证难度之大、标准之高在安全芯片领域可谓全球认证之最。能获得CC EAL6+等级认证,说明了紫光同芯的产品在研发、设计、生产等环节已经具备了国际领先的实力,在安全芯片领域达到了世界顶级产品的水准。作为国产厂商中首家获得CC EAL 6+安全认证的厂商,紫光同芯为国内芯片企业带来了榜样的力量,也将推动中国的芯片企业在安全性提升方面进行更多的努力探索。
尤其是最近,安全问题频现,今年4月份,FPGA芯片爆出严重漏洞“StarBleed”,一旦被攻击,只能更换硬件。前不久,腾讯的技术专家发现LoRaDawn漏洞,好在该漏洞已及时被Semtech及主流LoRa生态厂商修复。但从这些漏洞的曝出也可以看到,芯片安全之路任重道远,一旦埋下隐患,影响将是无法估量。
特别是,在时下某些国家无端以安全为由指责中国产品的同时,紫光同芯的芯片成功通过全球顶级安全认证,这无疑给了这些国家有力的回击,中国“芯”在安全性上不容小觑。
来源:21ic电子网