ICS 35. 240 L70/84 团 体 标 准 T/Z1S1A03-2024 自主创新型网络安全技术 计算基础环境安全要求 Autonomousandinnovative cybersecurity technology Security requirements for puting infrastructure environment 2024-06-05发布 2024-06-05实施 中关村网络安全与信息化产业联盟发布
T/Z1S1A 032024 目次 前言, 引言 II 1范围... 2规范性引用文件 3术语和定义, 4符号和缩略语 5计算基础环境概述 6处理器技术要求 7内存安全技术要求.
8固件技术要求 8.1固件.. 8.2统一可扩展固件接口. 8.3安全固件引导启动.
9操作系统技术要求 9.1安全中心.... 4 9.2Linux安全模块 10可信执行环境技术要求, 4 10.1可信应用, 10.2密码服务.
10.3存储.
10.4管理模式, 11安全API技术要求 附录A(资料性)UEFI固件度量内容项及其要求 附录B(资料性)安全中心功能列表, 参考文献.....
T/Z1S1A 032024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规 则》的规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中关村网络安全与信息化产业联盟提出并归口.
本文件起草单位:奇安信科技集团股份有限公司、中电(海南)联合创新研究院有限公 司、中关村网络安全与信息化产业联盟、飞腾信息技术有限公司、麒麟软件有限公司、北京 源堡科技有限公司、中国长城科技集团股份有限公司、北方工业大学、深圳云安宝科技有限 公司、南京信风网络有限公司、云南电网有限责任公司信息中心、海南金垦赛博信息科技有 限公司.
本文件主要起草人:黄明、张珂伟、程永灵、王长帅、杨伟萍、杨洪鹏、刘浩、魏淑华、 邱浩、战茅、姚磊、罗洪毅、张大朋、李建、肖鹏、杨有桂、于晴、邹冬、林俊、王国华、 王海洋、陈晓峰、常凯翔、张沁园、王喆、曹金.
T/Z1S1A032024 引言 计算基础环境作为增强计算系统的基础元素集合,正面临着体系结构缺乏免疫力、产品 应用补修漏洞不及时、常规安全防护机制降低CPU功效等问题.
为了提升其在操作过程中的 安全性和可控性,需要建立一套完善的技术要求标准,以保障整体系统在各个层面上达到最 高的安全性水平.
结合国内行业发展以及自主创新计算技术现状,着眼于T/ZISIA01-2024《自主创新型 网络安全技术框架》中自身安全防御层的基础共性安全部分,本文件综合应用同系列标准 T/ZISIA02-2024《自主创新型网络安全技术安全可信启动设计要求》以及T/ZISIA04-2024 《自主创新型网络安全技术可信计算技术要求》中可信计算内容,规范了一种以安全芯片 为基础,具有主动度量功能以及安全可信引导等技术的计算基础环境机制,包括计算基础环 境的概述以及处理器技术、可信引导、内核安全和系统安全等关键技术要求.
通过这些要求, 提高自主创新基础环境在工作过程中的安全性、可控性和稳定性,提高整体系统在不同环境 下的适应性和可靠性,为整机生产商、应用软件开发商、外设产品开发商等厂商的研发适配 提供参考.
Ⅱ
T/Z1S1A 032024 自主创新型网络安全技术计算基础环境安全要求 1范围 本文件提出了自主创新型计算基础环境的安全要求,规定了可信引导、内核安全和系统 安全等安全技术要求.
本文件适用于自主创新型信息技术产品的安全功能设计、开发与测试,也为整机生产商、 应用软件开发商、外设产品开发商等厂商的研发适配提供参考.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款,其中,注日期 的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.
GB/T20272-2019信息安全技术操作系统安全技术要求 GB/T37935-2019信息安全技术可信计算规范可信软件基 GB/T36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分:总则 GB/T25069-2022信息安全技术术语 GB/T22239-2019信息安全技术网络安全等级保护基本要求 T/ZISIA01-2024自主创新型网络安全技术框架 T/ZISIA02-2024自主创新型网络安全技术安全可信启动设计要求 T/ZISIA04-2024自主创新型网络安全技术可信计算技术要求 3术语和定义 GB/T25069界定的术语和定义以及下列术语和定义适用于本文件: 3. 1 自主创新型autonomousandinnovative 信息技术产品的核心技术由国内生产厂商自主掌握,供应链不受其他国家实体的控制, 且符合信息技术产品安全可控评价标准的属性.
[来源:T/ZISIA 01-2024,3.1] 3.2 计算基础环境putinginfrastructureenvironment 用于支撑和增强计算系统的基础元素集合,包括计算芯片、固件、操作系统、存储等.
3. 3 可信软件基trusted software base 为可信计算平台的可信性提供支持的软件元素的集合.
[来源:GB/T 37935-2019 3.3] 3. 4 固件firmware 固化到计算机中的非易失性存储器中的一组程序或软件,为计算机提供最基本的硬件初 始化,还可能向上层软件提供底层硬件的访问接口或服务.
3.5 工作网络worknetwork 是一种基于节点之间的相互连接形成的,有秩序和边界的通信网络.
4符号和缩略语 下列符号和缩略语适用于本文件.
ACPI:高级配置和电源接口(Advanced Configuration and Power Interface) CPU:中央处理器(CentralProcessing Unit)