CFCA晶元檢測服務護航中國「芯」信息安全
(圖片來自網路)
2018年美國制裁中興事件
6月19日,美國參議院以85-10的投票結果通過恢復中興通訊銷售禁令法案。這項法案將取消之前美國商務部允許中興以繳納10億元的罰款並更換董事會及高層為代價,繼續營業的協議。
近兩個月來,美國商務部對中興通訊動作頻頻。美國制裁中興真實反映了美國已經下定決心打壓中國高科技發展,遏制「中國製造2025」戰略的順利實施。我國必須大力支持科技創新,只有獨立自強,實現國產核心科技自主可控,才能有充足的籌碼,應付美國的限制措施。
晶元在進口替代中佔據重要角色
(圖片來自網路)
集成電路(晶元)被譽為工業的糧食,對國家和行業安全有著巨大的意義。早在2015年,我國提出「中國製造2025」計劃,已針對集成電路(晶元)的發展制定頂層設計規劃,意在通過自主創新實現國產替代。晶元是信息安全發展的核心技術,晶元在進口替代中始終佔據重要的角色。
晶元安全尤為重要
人們生活中離不開的手機、銀行卡、公交卡、身份證等產品的核心部件就是晶元,其中有的產品與個人財產直接相關,其安全性尤為重要。隨著人民銀行2017年5月1日全面關閉晶元磁條複合卡在境內地區(不含港澳台)的磁條交易,推動了社會各界對晶元安全的高度關注。
如果忽視晶元安全,我們生活的方方面面都會遭到威脅,隱私泄露、支付風險、財產損失等危害可能隨之而來。
CFCA提供晶元安全檢測服務
為了保障消費者的利益,提高晶元產品在市場上的競爭力,晶元需要通過檢測機構的安全檢測, 而評估廠商的晶元產品是否符合相關的安全標準,一般由獨立的第三方檢測機構開展檢測,並出具評估結果。
那麼,怎樣來評價晶元是否安全呢?關於晶元安全的標準,目前國際上主流評價體系是Common Criteria(CC),該體系對從開發設計到交付使用全過程提出嚴格要求,從而保證晶元產品整個生命周期的安全性。參考國際CC評價體系,我國制定了晶元領域的檢測標準GB/T 22186。針對金融行業的安全晶元產品,人民銀行和中國銀聯也分別制定了行業標準JR/T 0098.2和企業標準Q/CUP 040.1。
中國金融認證中心(CFCA)信息安全實驗室作為中國信息安全認證中心(ISCCC)授權的IT產品信息安全認證檢測機構,嚴格遵循GB/T 22186《信息安全技術具有中央處理器的IC卡晶元安全技術要求》標準,提供晶元的EAL4+和EAL5+安全檢測服務,經檢測合格的產品可獲得中國信息安全認證中心頒發的認證證書以及CFCA出具的檢測報告。對於涉及國家標準GB/T 22186、行業標準JR/T 0098.2和企業標準Q/CUP 040.1的檢測需求,實驗室提供多種定製化服務,協助廠商提高晶元安全性,以滿足標準要求。
硬體檢測設備
軟體檢測設備
CFCA信息安全實驗室嚴格遵循中國合格評定國家認可委員會(CNAS)關於檢測實驗室的能力認可要求,檢測流程規範,高度重視檢測質量。在安全晶元檢測領域擁有多名經驗豐富的工程師,並配備掃描電子顯微鏡、刻蝕機、研磨機、探針台、開封機和嵌入式軟體檢測平台等全套檢測設備,具備開展物理攻擊、故障注入攻擊、側信道攻擊等檢測項的檢測能力。
目前,實驗室已面向金融、電信、交通、社保等行業以及物聯網、生物識別(如指紋晶元)等領域提供了多項安全晶元產品檢測服務,不僅協助廠商實現產品達標,更讓使用這些卡片的用戶獲得了堅實的信息安全保障。
TAG:中國電子銀行網 |