“新基建”推升信息安全风险 国产“芯”如何保驾护航?

来源:华强电子网 作者:Andy 时间:2020-06-28 10:32

新基建 信息安全 国产

当下热潮的“新基建”领域,数据/信息安全的重要性不言而喻。尤其是涉及到5G网信、信息基础设施以及其他相关的基础设施建设,若缺乏数据/信息安全方面的保障,将很难达到落地标准。为构筑起更为牢固的基础设施信息安全“屏障”,“新基建”大潮如今也正全面拥抱“国产替代”,从设备端到核心器件端都开始大力支持本土企业,力求能从中构建有实力打造国有自主安全体系的“国家队”。作为保障基础设施系统安全的核心器件,国产安全芯片也成为这波新基建热潮中重点关注的领域,而借助这股撬动万亿级资本市场的“东风”,国产安全“芯”能否顺势而为、力争上游,重塑国内基础设施的“国安”体系,备受关注。

A1.jpg

“新基建”所能撬动的市场之大不言而喻,据中国信通院预测,2020-2025年我国5G新基建投资总额将达到1.2万亿元,基站、天线、交通、医疗以及智能制造、智慧城市、智慧能源等产业链上下游应用投资将超过3.5万亿元, 5G新基建项目的加速部署,将为国产数据/信息安全芯片开启新的应用场景,带来更广阔的市场需求。

然而,随着5G和物联网的高速发展,海量设备的逐步网联化也使得信息安全问题频发,尤其是国内,通信基础设施建设存在的数据泄露、设备劫持以及安全费用剧增等问题正日益严峻。据统计,2018年全球物联网设备暴露总数5100万个,中国物联网设备暴露总数1000万个,约占1/5。也正因此,从2016-2021年,全球物联网安全费用支出预计将从9亿美金上升至31亿美金,维护成本巨大。

11.jpg

珠海极海半导体有限公司市场产品总监刘涛

所以,若是能从最基础、最核心环节出发,对症下药,无疑能事半功倍,打造真正意义上的新基建“国安体系”。而其中最核心的基础环节,当属安全芯片,珠海极海半导体有限公司市场产品总监刘涛在接受《华强电子》采访时表示:“芯片是通信基础设施的核心硬件,针对日益暴露的信息安全现状,芯片企业可以提供自主可控的安全芯片及应用解决方案,从系统层面提升5G、物联网、工业互联网等应用场景的安全性,保障各个环节终端设备的稳定运行,增强基础设施对外部攻击的敏感度和防御能力,以实现重要数据的安全传输与存储。”

尤以工业物联网这类基建为例,随着应用端逐渐向智能化、数字化、信息化发展,对安全芯片的体积、功耗、集成性以及产品专用化都有着高要求。另外,这类应用场景的设备大部分都安装在室外,承担着数据采集、通信以及控制重要信息命令等任务,一旦启动,就必须长时间稳定运行,因此也要求安全芯片具备非常高的可靠性和稳定性。对此,紫光国微高级业务副总裁苏琳琳认为:“工业环境对终端的标准和要求非常严格,工业环境中往往会遇到低温、高温、高湿、强干扰、强震动等,都会给设备的安全、稳定性带来挑战,安全芯片必须满足能够在工控环境下稳定、安全使用的要求。”

A2.jpg

那么,对于安全芯片企业来说,究竟该如何应对此类问题?刘涛表示:“首先是拥有算法简单、运行效率高的可信计算技术,能从根源上解决行业环境的信任问题;其次,运行、待机、休眠等多场景极低功耗技术也有助于减少能耗,提高性能,降低成本;另外,拥有高集成度的inSE技术和高可靠抗干扰等技术,也有利于设备免疫外部干扰,持续稳定运行。”

不过,安全芯片之所以能保障基础设施安全,关键还在于其独特的防攻击机制层面。毕竟,如今的网络攻击除了可以通过软件方式进行,还可以通过分析信息存储的硬件来获得其中的关键密钥。因此,基于安全芯片来构建终端的安全解决方案,不仅需要能抵抗软件攻击,还能抵抗硬件攻击。否则,信息安全的保障无从谈起。

针对安全芯片如何双管齐下,从软硬结合的角度去为系统或设备提供保障机制,刘涛以自家产品举例到:“极海安全芯片基于国产平头哥CPU多核异构安全架构,采用了可信CPU和安全CPU来构建可信执行环境和inSE内嵌安全单元。可信CPU使用可信执行技术将应用子系统划分为开放环境和安全执行环境;安全CPU使用19项可定制的安全机制,有助于构建更安全的执行环境。”

“除此之外,我们还采用了高效inSE内嵌安全单元的单颗SoC芯片方案,可实现多位一体的安全防护技术,有效抵御侧信道攻击、错误注入和物理攻击等安全威胁,使芯片机密数据与应用系统在物理上进行隔离,为芯片提供硬件安全启动、存储访问管理和生命周期管理等安全服务。相比基于多芯片SE的传统解决方案,在集成度、功耗、安全性等方面更具优势,可有效降低成本,增强性能,提升产品市场竞争力。”刘涛进一步补充到。


资讯排行榜

  • 每日排行
  • 每周排行
  • 每月排行

华强资讯微信号

关注方法:
· 使用微信扫一扫二维码
· 搜索微信号:华强微电子