标准详情
“信息安全技术 安全处理器技术要求”的标准号是:GB/T 40653-2021
GB/T 40653-2021《信息安全技术 安全处理器技术要求》由国家市场监督管理总局 国家标准化管理委员会于2021-10-11发布,并于2022-05-01实施。
该标准的起草单位为北京多思科技工业园股份有限公司、中国信息安全测评中心、国家密码管理局商用密码检测中心、华北电力大学、公安部第三研究所、网神信息技术(北京)股份有限公司、中国电子信息产业发展研究院、杭州华澜微电子股份有限公司、杭州安恒信息技术股份有限公司等;起草人是刘大力、李大为、罗鹏、张翀斌、王州府、高金萍、石竑松、杨永生、曹春春、夏宏、王闯、韦安垒、杨元原、柳会鹏、李虹阳、魏晓伟、王辉、宋克、王俊宇、高艳芳、周斌 。
“信息安全技术 安全处理器技术要求”介绍
信息安全技术中的安全处理器技术要求涉及到硬件和软件的多方面规范,以确保处理数据的计算平台免受恶意软件和攻击者的威胁。安全处理器通常需要在设计上采用多种防御措施,如物理隔离、安全启动以及加密存储等。在操作系统层面,要求有强大的身份认证机制、权限管理以及安全更新的能力。
对于使用安全处理器的设备而言,必须能够保证关键信息和敏感操作在隔离的安全环境中执行,避免潜在的软件漏洞导致整个系统被攻陷。安全处理器应支持强加密算法来确保存储与传输过程中的数据安全,并应有相应的防护措施以抵御侧通道攻击等高级安全威胁。
为了应对日益复杂的安全挑战,安全处理器技术还强调了对供应链安全的考虑,包括确保硬件组件的来源可靠,以及对固件和软件的完整性进行严格验证。这些技术要求的制定和实施,有助于构建更加稳固的安全基础架构,为用户提供更加值得信赖的计算环境。
阅读剩余 50%
