ICS 35. 240 L70/84 团 体 标 准 T/Z1S1A04-2024 自主创新型网络安全技术 可信计算技术要求 Autonomous and innovative cybersecurity technology Technicalrequirements for trusted puting 2024-06-05发布 2024-06-05实施 中关村网络安全与信息化产业联盟发布
T/Z1S1A 042024 目次 前言 引言 II 1范围.... 2规范性引用文件 3术语和定义, 4符号和缩略语 5可信计算逻辑框架 6总体说明 6.1可信根构建及能力要求说明.. 6.2可信计算功能说明. 7技术要求........ 7.1可信根构建及能力技术要求 7.1.1可信根构建方式技术要求 7.1.2可信根隔离机制技术要求 3 7.1.3可信根启动时序技术要求 4 7.1.4可信根主动度量技术要求 7.1.5虚拟可信根构建技术要求 7.2可信计算功能技术要求. 4 7.2.1静态度量 7.2.2动态度量 7.2.3可信控制, 7.2.4可信接入 7.2.5可信审计 7.2.6可信报告 7.2.7可信存储.. 7.2.8虚拟可信根可信能力. 附录A(资料性附录)可信根结构及构建方式
T/Z1S1A 042024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草 规则》的规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中关村网络安全与信息化产业联盟提出并归口.
本文件起草单位:奇安信科技集团股份有限公司、北京可信华泰信息技术有限公司、中 关村网络安全与信息化产业联盟、北京乐达智联科技有限公司、软极网络技术(北京)有限 公司、北京源堡科技有限公司、华中科技大学、西安电子科技大学、工业和信息化部电子第 五研究所、长沙市轨道交通运营有限公司、国家工业信息安全发展研究中心、中航材利顿(北 京)航空科技有限公司.
本文件主要起草人:杜君、王炎玲、段古纳、靳佑鼎、王舒、徐鹏、李兴华、胡璇、刘 立、周华涛、葛健佳、陈晓峰、常凯翔、王伟、成国强、吴月梅、于晴、邹冬、郑曼、曾磊、 张海彬、王颖、隋嘉楠.
T/Z1S1A042024 引言 为了支撑落地网络安全等级保护制度对于可信计算的技术要求,同时规范基于可信计算 技术研制的可信整机产品的可信能力及功能,需要从可信计算的角度编制专门的技术标准.
针对网络安全等级保护制度中第一级到第四级关于可信计算技术的相关要求,提出了可信根 构建及可信功能相关的详细的技术指标.
本标准是自主创新型网络安全技术相关系列标准之一:对T/ZISIA01-2024《自主创新 型网络安全技术框架》关于可信计算相关内容进行了细化,并与T/ZISIA02-2024《自主 创新型网络安全技术安全可信启动设计要求》和T/ZISIA03-2024《自主创新型网络安全 技术计算基础环境安全要求》相关内容互相支撑.
Ⅱ
T/Z1S1A 042024 自主创新型网络安全技术可信计算技术要求 1范围 本文件规定了可信整机产品算逻辑框架、总体说明和技术要求,包括可信根构建及能力 技术要求、可信计算功能技术要求.
本文件可用于指导基于可信计算技术的产品研制、测评工作,可供基于可信计算技术的 产品研制单位、测评单位、管理机构等相关方参考使用.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本 适用于本文件.
凡是不注日期的引用文件,其最新版本(包括的修改版)适用于本文件.
GB/T25069-2010信息安全技术术语 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口 GB/T37935-2019信息安全技术可信计算规范可信软件基 GB/T40650-2021信息安全技术可信计算规范可信平台控制模块 GM/T0011-2012可信计算可信密码支撑平台功能与接口规范 GM/T0012-2020可信计算可信密码模块接口规范 T/ZISIA01-2024自主创新型网络安全技术框架 3术语和定义 GB/T 250692010、GB/T 298272013、GB/T 379352019 和I T/ZISIA 012024 界定的术 语和定义适用于本文件.
3. 1 可信根rootoftrust 可信根是可信计算平台的信任源点,由TPCM和TCM构成,用于支撑可信计算平台信任 链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务的功能模块.
3. 2 可信平台控制模块trustedplatformcontrolmodule 一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算平 台提供完整性度量、安全存储、可信报告以及密码服务等功能.
[来源:GB/T 29827-2013,3.20] 3.3 可信密码模块trustedcryptographymodule 可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间.
[来源:GM/T 0012-2020,3.7] 3. 4 静态度量staticmeasurement 在系统启动过程中,对系统完整性进行测量和评估的可信度量方法.
3.5 动态度量dynamicmeasurement 在系统运行过程中,对系统完整性和行为安全性进行测量和评估的可信度量方法.
[来源:GB/T 37935-2019 3.9] 3.6 可信软件基trustedsoftwarebase 为可信计算平台的可信性提供支持的软件元素的集合, [来源:GB/T 37935-2019 3.3]