6月19日,美國參議院以85-10的投票結果通過恢復中興通訊銷售禁令法案。這項法案將取消之前美國商務部允許中興以繳納10億元的罰款并更換董事會及高層為代價,繼續營業的協議。
近兩個月來,美國商務部對中興通訊動作頻頻。美國制裁中興真實反映了美國已經下定決心打壓中國高科技發展,遏制“中國制造2025”戰略的順利實施。我國必須大力支持科技創新,只有獨立自強,實現國產核心科技自主可控,才能有充足的籌碼,應付美國的限制措施。
芯片在進口替代中占據重要角色
(圖片來自網絡)
集成電路(芯片)被譽為工業的糧食,對國家和行業安全有著巨大的意義。早在2015年,我國提出“中國制造2025”計劃,已針對集成電路(芯片)的發展制定頂層設計規劃,意在通過自主創新實現國產替代。芯片是信息安全發展的核心技術,芯片在進口替代中始終占據重要的角色。
芯片安全尤為重要
人們生活中離不開的手機、銀行卡、公交卡、身份證等產品的核心部件就是芯片,其中有的產品與個人財產直接相關,其安全性尤為重要。隨著人民銀行2017年5月1日全面關閉芯片磁條復合卡在境內地區(不含港澳臺)的磁條交易,推動了社會各界對芯片安全的高度關注。
如果忽視芯片安全,我們生活的方方面面都會遭到威脅,隱私泄露、支付風險、財產損失等危害可能隨之而來。
CFCA提供芯片安全檢測服務
為了保障消費者的利益,提高芯片產品在市場上的競爭力,芯片需要通過檢測機構的安全檢測, 而評估廠商的芯片產品是否符合相關的安全標準,一般由獨立的第三方檢測機構開展檢測,并出具評估結果。
那么,怎樣來評價芯片是否安全呢?關于芯片安全的標準,目前國際上主流評價體系是Common Criteria(CC),該體系對從開發設計到交付使用全過程提出嚴格要求,從而保證芯片產品整個生命周期的安全性。參考國際CC評價體系,我國制定了芯片領域的檢測標準GB/T 22186。針對金融行業的安全芯片產品,人民銀行和中國銀聯也分別制定了行業標準JR/T 0098.2和企業標準Q/CUP 040.1。
中國金融認證中心(CFCA)信息安全實驗室作為中國信息安全認證中心(ISCCC)授權的IT產品信息安全認證檢測機構,嚴格遵循GB/T 22186《信息安全技術具有中央處理器的IC卡芯片安全技術要求》標準,提供芯片的EAL4+和EAL5+安全檢測服務,經檢測合格的產品可獲得中國信息安全認證中心頒發的認證證書以及CFCA出具的檢測報告。對于涉及國家標準GB/T 22186、行業標準JR/T 0098.2和企業標準Q/CUP 040.1的檢測需求,實驗室提供多種定制化服務,協助廠商提高芯片安全性,以滿足標準要求。
硬件檢測設備
軟件檢測設備
CFCA信息安全實驗室嚴格遵循中國合格評定國家認可委員會(CNAS)關于檢測實驗室的能力認可要求,檢測流程規范,高度重視檢測質量。在安全芯片檢測領域擁有多名經驗豐富的工程師,并配備掃描電子顯微鏡、刻蝕機、研磨機、探針臺、開封機和嵌入式軟件檢測平臺等全套檢測設備,具備開展物理攻擊、故障注入攻擊、側信道攻擊等檢測項的檢測能力。
目前,實驗室已面向金融、電信、交通、社保等行業以及物聯網、生物識別(如指紋芯片)等領域提供了多項安全芯片產品檢測服務,不僅協助廠商實現產品達標,更讓使用這些卡片的用戶獲得了堅實的信息安全保障。
京公網安備 11010502049343號