标准详情
“可编程逻辑器件软件安全性设计指南”的标准号是:GB/T 37691-2019
GB/T 37691-2019《可编程逻辑器件软件安全性设计指南》由国家市场监督管理总局 国家标准化管理委员会于2019-08-30发布,并于2020-03-01实施。
该标准的起草单位为中国航天科工集团公司第三研究院第三○四研究所、中国电子技术标准化研究院、中国电子科技集团第三十研究所、国家卫星海洋应用中心;起草人是孟伟、杨楠、王黎、姜晓辉、胡勇、黄琼、王国锋、张津荣、李文鹏、朱琳、张国宇、肖崇俭、寇科男、李恺、巫忠跃、彭鸣、毛伟、许卓琦、张旸旸、陈元、史玥、陈鹏、刘廷、杨永生、王希、孙健、葛永娇 。
“可编程逻辑器件软件安全性设计指南”介绍
在介绍可编程逻辑器件(PLD)软件安全性设计指南时,需要强调的是其目的在于确保这些设备在各种应用场景中的安全性和可靠性。该设计指南通常会涉及一系列的安全最佳实践和标准,它们包括但不限于硬件设计的安全考虑、固件更新机制、加密算法的使用、以及对潜在威胁如侧信道攻击的防御措施。
这些设计原则要求开发者在创建PLD软件时,要考虑到数据保密性、完整性和可用性。这可能包括实施严格的访问控制策略,确保只有授权用户才能对PLD进行编程或重新配置。同时,为了防范未授权访问和篡改,设计指南可能会建议使用安全的通信协议和加密技术。
针对软件生命周期的管理也是这类设计指南的重要组成部分。这意味着从设计之初到部署、维护乃至退役的每个阶段都应该有明确的安全措施和流程。例如,定期的软件更新和补丁管理能够帮助保护系统不受新出现漏洞的影响。
遵循这些准则有助于构建一个既能抵抗外部攻击,又能够保证内部错误不会导致安全问题的强健系统。通过将安全性设计作为开发过程的核心部分,可编程逻辑器件的软件就能够更好地适应不断变化的威胁环境,从而保护用户的关键基础设施和数据。
