信息安全技術 安全處理器技術要求-編制說明

4/6PAGE1工作簡況根據(jù)國家標準化管理委員會2014年下達的國家標準制訂計劃：《信息安全技術安全處理器技術規(guī)范》（國標計劃號：20152006-T-469），該標準由北京多思科技工業(yè)園股份有限公司負責承辦。該標準由全國信息安全標準化技術委員會歸口管理。標準編制單位由北京多思科技工業(yè)園股份有限公司作為承擔單位，中國信息安全測評中心、國家密碼管理局商用密碼檢測中心、華北電力大學、公安部第三研究所、中國電子信息產(chǎn)業(yè)發(fā)展研究院、杭州華瀾微電子股份有限公司等作為參與單位。目的意義信息化的極速發(fā)展使信息安全問題日趨顯著。為了適用網(wǎng)絡安全、大數(shù)據(jù)、人工智能的未來發(fā)展需要，從安全角度考慮，“安全在片”設計是解決安全問題的有效途徑，是伴隨信息化發(fā)展解決安全問題的趨勢。制定安全處理器標準，使其作為安全產(chǎn)品的核心部件，并規(guī)范和要求安全處理器具有更強的安全保護和安全功能服務能力是本標準制定的目的?！栋踩幚砥骷夹g規(guī)范》具有很好地規(guī)范和引領作用，可以在產(chǎn)品的開發(fā)和測評方面指導產(chǎn)品設計與測評。實現(xiàn)行業(yè)內安全處理器產(chǎn)品的統(tǒng)一，確保產(chǎn)品有嚴格的、可控制的、規(guī)范的安全特性，提升我國安全處理器產(chǎn)品應用的總體安全水平。標準編制原則本標準結合我國現(xiàn)有政策、法規(guī)與標準，以“參照國際、立足國情、服務應用、開放合作、嚴謹科學”為基本原則，以核心技術為基礎，從保護資產(chǎn)，結構模型，安全目的出發(fā)，構建安全處理器技術規(guī)范內容。主要工作過程2014年12月-2015年4月，多思公司受中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局委托承擔了此標準的制定工作，成立了“安全處理器專項工作小組”，在之前標準研究課題的基礎上，進一步調研整理思路；2015年6月11日，工作組召開了第一次會議。在該次會議上，工作組成員討論了本規(guī)范的編制目的、意義和原則，制定了工作計劃并做了任務分工；2015年9月11日，工作組召開了第二次會議。成員單位就各自的研究情況作了匯報。工作組在此基礎上明確了規(guī)范的定義范圍，討論并確定了整體思路，并對下一階段工作進行了安排；2016年2月17日，工作組召開了第三次會議，對功能要求進行了充分論證，對文檔框架進行了完善，形成了安全處理器技術規(guī)范草案；2016年6月11日，征求專家意見；2016年7月-9月，工作組針對專家意見進行討論修改標準草案；2016年10月25日，工作組召開了第四次會議，根據(jù)修改后的標準草案進行討論，進一步完善標準草案；2017年3月-2017年7月，多次邀請相關專家對本標準草案進行征求意見，并針對專家意見和建議進行集中討論和修改；2017年9月25日，工作組召開了第五次會議，根據(jù)專家征求意見表修改相關內容完善標準草案；2018年3月，工作組召開了第六次會議，討論標準內容及編制說明，匯總意見處理表；2018年4月，工作組在武漢參加TC260會議并在WG5工作組做了標準草案匯報，通過投票獲得多數(shù)專家的同意，進入征求意見稿階段；2018年5月-2018年9月，工作組根據(jù)WG5武漢會議專家提出的意見，匯總意見處理表，細化標準內容；2018年10月16日，WG5工作組在北京召開了國家標準《信息安全技術安全處理器技術規(guī)范》組內專家評審會，與會專家包括崔書昆、顧健、李斌、李娜、郭曉蕾、許玉娜、鐘力。2018年11月-12月，標準工作組成員針對專家意見進行溝通交流確定修改思路，針對文本參與單位各自仔細研究，分別進行了通稿修改；2018年12月19日，與國家密碼管理局相關領導進行溝通討論標準文本關于密碼部分修改完善；2019年1月-2月，征求廠商意見，例如，上海兆芯集成電路有限公司，針對標準文本征求意見并進行了回復：“看起來這個安全處理器規(guī)范面向的是未來的，完全為了安全目的而設計的處理器，并不是針對通用處理器的安全功能，這些安全處理器的結構設計上就和一般的通用處理器不一樣。感覺這類處理器范圍比較適用一些自定義的可重構的專用處理器結構。由于規(guī)范需要的意見是在目前定義的安全處理器結構和功能的框架下，是否有實現(xiàn)上的困難，而我們短期內并不準備去實現(xiàn)類似的安全處理器結構和功能，所以我們目前對規(guī)范沒有意見?！?019年3月-4月，征求專家意見（理工大學王安老師、邵正強老師、中科院信工所周永彬教授）相關意見匯總到意見處理表、修改完善了標準文本。王安：針對整體文本表示結構完整，邏輯清晰，也參考各個行業(yè)標準和相關標準，內容豐富全面，但是部分文本格式和用詞還需要再斟酌修改。邵正強：就文本沒有提出任何意見。主要交流了標準什么時候制定、標準制定單位組成；產(chǎn)品標準和安全標準撰寫和模板區(qū)別；標準與產(chǎn)品檢測和認證的關系等內容。2019年4月12日，WG5工作組專家評審會征求意見，專家針對文本逐一提出修改意見，意見已匯總到意見處理匯總表，并最終形成了什么是安全處理器定義及安全處理器結構特征。安全處理器定義是指擁有獨立的邏輯控制模塊，用于實施物理、邏輯、應用防護以及標識安全功能服務控制的特定芯片，可以根據(jù)物理、邏輯、應用感知及安全警告，動態(tài)調整邏輯結構、重組控制文件（程序）編碼，隨機改變自身執(zhí)行環(huán)境，在實現(xiàn)等價功能的同時，保障自身安全和提供對外服務安全。2019年5月，修改專家意見內容，內容包括編制說明、文本編輯（刪除引言部分、相同術語的引用、增加安全處理器必要功能）等，形成正式征求意見稿，提交工作組，公開征求意見。標準的主要內容建立安全處理器模型，提出技術規(guī)范。建立一個統(tǒng)一的典型安全處理器概念模型。明確安全處理器的組成部分和術語定義。明確安全處理器應有的基本功能和技術要求。依據(jù)典型安全處理器模型給出示范性設計要求。應用防護：真隨機數(shù)，密碼體系，自鎖自毀功能，多組密鑰管理，安全協(xié)議和策略；物理防護：安全布線，光攻擊測試，高低壓測試，高低頻測試，安全封裝，應用封裝。防止破壞攻擊和竊取攻擊，包括：阻止電磁攻擊、能量攻擊、旁路攻擊和光照攻擊的技術標準；邏輯防護：指令體系可重組（執(zhí)行編碼，指令編碼）；禁止反匯編和反編譯（指令標示、目標生成、指令譯碼標示）；系統(tǒng)應用狀態(tài)標識及處理（編譯態(tài)，執(zhí)行態(tài)，解釋態(tài)以及混合態(tài)）；安全指令控制（分支、數(shù)據(jù)訪問、返回棧操作及無用單元回收指令），體系結構管理（多計時器系統(tǒng)，中斷，多維譯碼器，初始化，編譯控制，執(zhí)行控制）支撐可信計算；阻止設計漏洞；可控管理：版圖管理，生命周期管理，文檔管理，人員等。為標準易于實施提供相應的規(guī)范性和資料性附錄。保障級選擇說明對國際的芯片測評進行統(tǒng)計，我們發(fā)現(xiàn)在最近通過測評的300多款產(chǎn)品中，基本上都是通過EAL4+、EAL5和EAL6的，其中通過EAL5的占到60%，通過EAL6的占到10%。通過測評產(chǎn)品，基本上都是行業(yè)重要企業(yè)，如英飛凌、恩智浦、三星、ATMEL、STM等，因此，通過EAL5是目前的主流，隨著安全需求的不斷加強，EAL6、EAL7級的評估是發(fā)展趨勢。為兼顧現(xiàn)有，著眼未來發(fā)展，在標準中選擇了EAL5、EAL6、EAL7保障級要求。采用國際標準和國外先進標準情況目前國際國內無同類標準。與現(xiàn)行相關法律、法規(guī)、規(guī)章及相關標準的協(xié)調性(一)貫徹國家有關政策與法規(guī)本標準中涉及的密碼算法遵循國家商用密碼的有關規(guī)定。本標準項目主要依據(jù)現(xiàn)有法律法規(guī)制定，與我國現(xiàn)行的法律、法規(guī)及國家標準、行業(yè)標準不存在沖突問題。（二）與相關國內標準的關系標準編制過程中，參考了GB/T18336-1：2015《信息技術安全技術IT安全性評估準則第1部分：簡介和一般模型》、GB/T18336-2：2015《信息技術安全技術IT安全性評估準則第2部分：安全功能組件》、GB/T18336-3：2015《信息技術安全技術IT安全性評估準則第3部分：安全保障組件》、GB/T1.1-2009《標準化工作導則第1部分：標準的結構和編寫》等國家標準，保證標準相關內容和已發(fā)布標準的一致性。重大分歧意見的處理經(jīng)過和依據(jù)工作組在標準編制過程中，經(jīng)歷了內部討論與論證、專家征求意見等過程，工作組在工作過程中遵循編制原則，對國內外現(xiàn)狀做了大量調研，完成了標準編制工作。在整個過程中遇到重大意見分歧：標準名稱的問題。專家們出現(xiàn)了幾種建議，一種建議把《安全處理器技術規(guī)范》改為《處理器安全技術規(guī)范》；另一種建議名稱改為《基于XXX的安全處理器技術規(guī)范》；還有部分專家認為如果把安全處理器作為一個特定的產(chǎn)品，起這個名稱也無所謂，可以定義為《安全處理器技術規(guī)范》。就此問題我們從安全處理器的定義、特點、應用方向等方面進行了溝通和說明，目前還是延續(xù)使用《安全處理器技術規(guī)范》這個名稱。國家標準作為強制性國家標準或推薦性國家標準的建議建議作為推薦性國家標準發(fā)布實施。貫徹國家標準的要求和措施建議該國標為生產(chǎn)、測試和評估安全處理器提供指導性意見，建議在全國推薦性實施，政府主導，企業(yè)落實。在具體貫徹實施該標準時，首先可要求不同的產(chǎn)品測試機構使用該標準作為安全處理器的測試依據(jù)，例如，可使用在產(chǎn)品的銷售許可測試、政府采購設備的準入測試、不同需求單位的招標選型測試等，由此可以進一步推動產(chǎn)品的生產(chǎn)廠商以該標準為依據(jù)，更全面地應用到產(chǎn)品的研發(fā)生產(chǎn)過程中，達到業(yè)界內全面使用該標準的局面。廢止現(xiàn)行有關標準的建議本標準不涉及現(xiàn)行有關標準。有關專