自主可控网络安全技术 计算基础环境安全要求.pdfVIP

自主可控网络安全技术计算基础环境安全要求

1范围

本文件提出了自主可控计算基础环境的安全要求，规定了可信引导、内核安全和系统安

全等安全技术要求。

本文件适用于自主可控信息技术产品的安全功能设计、开发与测试，也为整机生产商、

应用软件开发商、外设产品开发商等的研发适配提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改单）适用于本文件。

GB/T20272-2019信息安全技术操作系统安全技术要求

GB/T37935-2019信息安全技术可信计算规范可信软件基

GB/T36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则

GB/T25069-2022信息安全技术术语

GB/T22239-2019信息安全技术：网络安全等级保护基本要求

T/ZISIA1-2024自主可控网络安全技术框架

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件：

3.1

自主可控autonomousandcontrollable

信息技术产品的核心技术、原材料和零部件、生产工艺等不受其它国家的控制，符合国

产化、安全可控标准或监管要求的要求。

[来源：T/ZISIA1-2024，3.1]

3.2

安全可控controllabilityforsecurity

信息技术产品具备的保证其应用数据支配权、产品控制权、产品选择权等不受损害的属

性。

[来源：GB/T36630.1-2018,3.2]

3.3

计算基础环境computinginfrastructureenvironment

用于支撑和增强计算系统的基础元素集合，包括计算芯片、固件、操作系统、存储等。

3.4

可信软件基trustedsoftwarebase

为可信计算平台的可信性提供支持的软件元素的集合。

[来源：GB/T37935—2019，3.3]

3.5

内生安全intrinsicsecurity

自主可控系统利用自身架构、功能模块和运行机制等而获得的安全防护能力。

[来源：T/ZISIA1-2024，3.5]

3.6

固件firmware

固化到计算机中的非易失性存储器中的一组程序或软件,为计算机提供最基本的硬件初

始化,还可能向上层软件提供底层硬件的访问接口或服务。

3.7

基本输入输出系统BasicInput/OutputSystem

1

是计算机中的一种固件,是操作系统和计算机平台硬件之间连接的一个桥梁,负责计算

机开机时的硬件检测、设备初始化、操作系统引导并向操作系统提供服务接口。

3.8

工作网络worknetwork

是一种基于节点之间的相互连接形成的，有秩序和边界的通信网络。

4符号和缩略语

下列符号和缩略语适用于本文件。

ACPI：高级配置和电源接口（AdvancedConfigurationandPowerInterface）

CPU：中央处理器（CentralProcessingUnit）

DAC：自主访问控制(DiscretionaryAccessControl)

LSM：Linux安全模块（linuxsecuritymodule）

MM：管理模式（ManagementMode）

MMU：内存管理单元（MemoryManagementUnit）

OS：操作系统（OperatingSystem）

PBF：处理器基础固件（ProcessorBaseFirmware）

RAS：可靠性,可用性,可服务性（Reliability,Availability,andServiceability）

REE：通用执行环境（RichExecutionEnvironment）

ROM：只读存储器（Read-OnlyMemory）

SMBIOS：系统管理