自主可控网络安全技术可信计算技术要求

1自主可控网络安全技术可信计算技术要求本文件面向自主可控网络安全技术领域，规定了可信计算的逻辑框架、总体说明、技术要求。本文件适用于指导组织基于自主可控技术的可信计算技术产品研制，可用于对自主可控网络安全可信计算技术能力及功能的测评工作，供自主可控信息技术可信计算产品测评单位、管理机构等相关方参考使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文件。GB/T25069-2010信息安全技术术语GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T28448-2019信息安全技术网络安全等级保护测评要求GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口GB/T29828-2013信息安全技术可信计算规范可信连接架构GB/T29829-2022信息安全技术可信计算密码支撑平台功能与接口规范GB/T36958-2018信息安全技术网络安全等级保护安全管理中心技术要求GB/T37935-2019信息安全技术可信计算规范可信软件基GB/T38638-2020信息安全技术可信计算可信计算体系结构GB/T40650-2021信息安全技术可信计算规范可信平台控制模块GM/T0011-2012可信计算可信密码支撑平台功能与接口规范GM/T0012-2020可信计算可信密码模块接口规范GM/T0013-2012可信计算可信密码模块符合性检测规范T/ZISIA1-2024自主可控网络安全技术框架3术语和定义GB/T25069-2010、GB/T29827-2013、GB/T29829-2022、GB/T37935-2019和T/ZISIA1-2024自界定的术语和定义适用于本文件。3.1自主可控网络安全保护对象self-supportingcybersecurityprotectionobjects自主可控网络安全保护对象包括终端、服务器、云、工控系统、物联网系统等各类计算平台，以及与计算平台关联的基础硬件、基础软件和应用软件等各种资源，它们共同构成了自主可控系统。[来源：T/ZISIA1-2024，5.2]3.2自主可控网络安全可信计算系统/产品self-supportingcybersecuritytrustedcomputingsystem/products指核心技术、关键零部件、各类软硬件均为国产化，自主研发具备完全知识产权，并具备可信计算功能的自主可控网络安全保护对象。3.3可信根rootoftrust可信根是可信计算平台的信任源点，由TPCM和TCM构成。TPCM是可信平台控制模块，负责发起可信验证、获取可信验证数据、执行可信验证中运算（非密码相关）、存储相关策略信息、执行可信控制等。TCM是可信密码模块，为可信验证操作提供密码服务支撑。可信根是用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计2算等服务的功能模块。3.4可信硬件平台trustedhardwareplatform由可信根和可信软件组成，用于提供可信度量、可信存储、可信报告等可信功能。3.5可信平台控制模块trustedplatformcontrolmodule一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算平台提供完整性度量、安全存储、可信报告以及密码服务等功能。[来源：GB/T29827-2013，3.20]3.6可信密码模块trustedcryptographymodule可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。[来源：GM/T0012-2020,3.7]3.7可信基准值trustedbaselinevalue表示对象可信特性的数据，作为判断对象是否可信的参照。[来源：GB/T37935-2019，3.5]3.8静态度量staticmeasurement在系统启动过程中，对系统完整性进行测量和评估的可信度量方法。3.9动态度量dynamicmeasurement在系统运行过程中，对系统完整性和行为安全性进行测量和评估的可信度量方法。[来源：GB/T37935-2019，3.9]3.10可信软件基trustedsoftwarebase为可信计算平台的可信性提供支持的软件元素的集合。[来源：GB/T37935-2019，3.3]4符号和缩略语下列符号和缩略语适用于本文件。TPCM：可信平台控制模块（trustedplatformcontrolmodule）TSB：可信软件基（trustedsoftwarebase）TCM：可信密码模块（trustedcryptographymodule）TPM：可信平台模块（trustedplatformmodule）5可信计算逻辑框架自主可控安全可信计算产品的可信计算功能由可信根、可信验证代理和可信连接模块共同实现，产品的可信计算逻辑框架如下图所示。3在自主可控安全可信计算产品中，可信根硬件可采用CPU内置（IP核、CPU内置芯片）或CPU外置（主板板载芯片或主板插卡）等多种方式构建（如上图所示“自主可控安全可信计算产品1”通过CPU内部IP核或CPU内置芯片等内置方式构建可信根，“自主可控安全可信计算产品2”采用板载或主板插卡等外置方式构建可信根两种方式构建的可信根的组成结构和逻辑一样，可信根主要由可信密码模块（TCM）、可信平台控制模块（TPCM）和可信软件基（TSB）构成。可信根是计算机的信任源点，具有独立、隔离的安全运行环境。可信根能够并行获取计算节点中的度量对象信息（例如内存中的数据、I/O设备状态等可信根在设备启动上有优先的启动控制能力。通常在产品实现中，TPCM作为物理可信根集成TCM，在TCM提供符合国密要求的密码计算和密码服务的基础上，实现可信度量、可信控制、可信接入、可信报告、可信存储等可信功能。可信软件基是运行于可信根之中的可信验证业务软件，主要实现与BIOS和操作系统层的可信验证代理的通信。BIOS层可信验证代理在启动固件加载操作系统的过程中，截获加载行为并采集加载数据信息，将信息发送给可信根并等待验证结果，依据结果进行加载控制处理。操作系统层可信验证代理在操作系统加载可执行代码过程中，截获加载应用程序行为并采集加载数据信息，将信息发送给可信根并等待验证结果，依据结果进行控制处理。可信连接模块在网络连接和通信过程中，截获网络连接和通信请求，通过启动连接协议获取可信报告，实现对通信双方的身份认证和可信验证。可信根在可信连接模块的支持下，能够对请求网络接入或通信的设备进行可信连接验证，并根据验证结果采取控制措施。6总体说明本文件对应GB/T22239网络安全等级保护制度从一级到四级所提到的“可信验证”相关技术要求，随着级别的提升，对于可信计算技术的要求也逐级增强，如在一级和二级系统中，通常应具备静态度量、可信控制、可信报告等可信功能，对于动态度量、可信接入、可信存储和虚拟可信根等可信功能为可选、非必须的技术要求，具体如下表所示。√√√√√√√√√√√√4√√√√√√√√√√√√√√√√√√√√√√√√√√√√注：表中√表示对应级别应具备该项技术要求，*表示为可选技术要求。6.1可信根构建及能力要求说明可信根是可信计算平台的信任源点，必须以硬件为载体，在GB/T22239-2019中在安全通信网络、安全区域边界、安全计算环境中从一级到四级都提出了“可信验证”的要求，可信根由可信密码模块和可信平台控制模块共同组成，应采用硬件方式实现。可信根设计可参考GB/T29827-2013和GB/T40650-2021。6.2可信计算功能说明对于GB/T22239网络安全等级保护制度中所涉及的一级和二级系统，可信功能主要基于可信根，实现启动阶段的可信度量，包括静态度量、可信控制、可信审计、可信报告。对于GB/T22239网络安全等级保护制度中所涉及的三级和四级系统，可信功能基于硬件物理可信根，实现启动阶段和运行阶段的可信度量，包括静态度量、动态度量、可信控制、可信接入、可信审计、可信报告、可信存储、虚拟可信根构建等。7技术要求7.1可信根构建及能力技术要求7.1.1可信根构建方式技术要求可信根产品应使用国家密码管理主管部门认证核准的密码技术进行实现，可信验证的密码功能设计应符合《GM/T0011-2012可信计算可信密码支撑平台功能与接口规范》，并具备国家密码管理局颁发的商用密码产品认证证书。可信根TPCM应采用硬件物理方式构建，支持CPU内置式、BMC内置式、主板板载式、总线接入式中的任意一种方式。7.1.2可信根隔离机制技术要求可信根应具备独立于计算部件的隔离资源，包括的密码存储资源、密码运算资源、通用计算资源、通用存储资源（包括内存和非易失性存储）。可信根应具备对计算部件资源的完全单向访问，计算部件CPU不能访问可信根内部资源。7.1.3可信根启动时序技术要求可信根作为设备信任链的起点能够优先启动，支持在固件系统启动前实现对固件度量的功能，支持对固件进行完整性检测，并且能完成对基础固件、操作系统引导程序、操作系统内核、应用程序以及启动过程中重要配置文件的逐级度量和加载执行。7.1.4可信根主动度量技术要求可信根应能够主动获取计算部件资源，即可信根对计算部件度量过程中的数据应由可信根主动获取，在度量过程中应采用可信根中的密码模块完成密码运算。57.1.5虚拟可信根构建技术要求可信根应能够支持创建虚拟可信根，能够为虚拟可信根分配独立的密码资源，虚拟可信根与物理可信根具备映射绑定关系，一个物理可信根可支撑多个虚拟可信根的创建。7.2可信计算功能技术要求7.2.1静态度量产品应能够在启动阶段基于可信根对固件、系统引导程序、操作系统驱动、操作系统内核、应用程序，及重要配置参数进行可信验证。对于GB/T22239网络安全等级保护制度中所涉及的三级和四级系统，产品还应能够在应用程序的初始化阶段基于可信根对应用程序的脚本、进程、可执行程序基于白名单进行可信验证。7.2.2动态度量产品应能够在应用程序执行自身业务功能的重要环节，基于TPCM对系统调用表、文件系统重要数据结构、网络系统重要数据结构、内核代码段、应用代码段进行可信度量。7.2.3可信控制产品应能够依静态度量和动态度量的结果，在检测到其可信性受到破坏时，按照预定义的可信安全策略进行控制，包括阻断或报警。7.2.4可信接入产品应支持可信接入功能，即能够基于可信报告对接入网络或发起网络通信请求的设备进行可信验证。7.2.5可信审计产品应能够对度量动作和结果生成可信审计记录，可信审计记录应基于可信根的密码服务进行保护。7.2.6可信报告产品应能够基于可信