8月9日至11日,“2023商用密码大会”在郑州国际会展中心隆重召开,大会以“密码赋能美好发展”为主题,是商用密码领域学术交流、技术应用、成果展示、产品交易的全国性盛会。通用MCU和安全芯片领先企业国民技术携带近40个优秀应用案例亮相展会,全面展示了国民技术“芯安全 新发展”成果。
自互联网诞生之日起,各种网络攻击事件层出不穷,给人们生产生活带来了极大的安全隐患和威胁,对信息的安全保护刻不容缓,密码安全技术作为信息保护的有效手段之一发挥了十分关键的作用。
我国商用密码行业起步较早,无论是在政策法规与标准制定上,还是产业发展与密码应用等方面都取得了非常巨大的进步,商用密码技术为保障国家和社会信息安全起到了保驾护航的作用,特别是芯片安全技术使芯片能够抵御各种物理和软件攻击,确保密码芯片作为可信任的锚点能够保护其边界内资产的机密性和完整性,芯片安全能力的提升,为保障终端、网络和应用系统的信息安全性奠定了基础。
芯片安全攻防技术新趋势
物理攻击防护
在攻击技术方面,继针对现代CPU的Spectre和Meltdown攻击之后,又出现了针对MCU微架构的时序侧信道攻击,侧信道分析和故障注入等物理攻击对芯片的威胁越来越大。在防护技术方面,为使芯片能够抵抗物理攻击,新的技术发展趋势包括采用泄露预防措施、物理攻击检测和响应机制、硬件隔离技术等安全机制。
AI与机器学习
基于AI和机器学习的侧信道分析技术方兴未艾,同时应用AI和机器学习技术来提高芯片安全性也是一个新的发展方向。
防篡改技术
确保芯片在制造过程中不被恶意篡改,新的发展趋势包括基于物理特性的防护措施、加密和数字签名技术,并结合可信任的供应链管理来验证芯片的真实性。
软件安全性
芯片安全除了硬件电路安全还需要关注软件安全。新的发展趋势包括嵌入式固件的漏洞扫描和修复、安全引导和认证机制,以及针对侧信道和故障注入攻击的防护措施。
国民技术安全芯技术
作为我国最早一批商用密码产品开发、生产定点单位和销售许可单位,国民技术具有20余年的安全IC设计与量产经验,建立了国内首个企业独立安全芯片攻防技术实验室,拥有加密技术、身份认证与授权、防复制和篡改技术、物理攻击监测与响应、物理隔离、安全测试和验证等系列安全技术,在多个技术方面处于领先水平,面向安全领域提供多元化的系列安全产品。
在芯片级安全性方面,提供具有先进安全功能的芯片产品和解决方案,包括安全芯片(SE)、可信密码模块/可信平台模块(TCM/TPM)、内置安全模块的微控制器(MCU),这些芯片通过集成硬件安全模块、加解密引擎和身份验证功能等,可保护敏感数据和应用程序免受物理攻击的威胁。
在物联网安全方面,可提供从芯到云的IoT安全解决方案,包括设备身份认证、安全通信协议、端到端加密和安全固件更新。
在高安全等级认证方面,产品已获EAL5+、商密产品认证(二级)、EMVCo等国内、国际各种高安全等级资质,并通过了ISO26262 ASIL-D汽车功能安全流程认证和AEC-Q100车规产品认证。
产品与应用成果展示
此次参展的优秀安全产品及解决方案如金融及车规级安全芯片产品N32S033、N32S032、Z32HUB,物联网安全芯片产品N32S003,微认证芯片产品NS3300,可信计算芯片产品Z32H330TC等,以及基于系列芯片产品打造的从芯到云的高安全物联网云-端一站式安全解决方案,在金融、消费、智能家居家电、工业、汽车以及物联网等领域获得了广泛应用。
国民技术NS350系列TCM2.0密码安全新品也在大会首次亮相,该产品完全兼容TPM2.0标准应用,现已获得商用密码产品认证安全芯片第二安全等级证书。
在保持传统安全芯片领先优势的同时,国民技术创新发展”通用+安全”产品市场战略,面向通用领域已发布21大系列百余款MCU产品,多系列MCU产品带有安全功能属性,内置密码算法硬件加速引擎,支持我国商用密码算法与国际密码算法。
基于国民技术芯安全技术打造的安全与通用产品已经落地推广到多个行业,拓展到消费、智能家居家电、工业、能源、汽车以及物联网等广泛领域,以芯片硬件级产品不断提升终端产品与应用系统的安全能力,助力保护各行业领域的信息安全。