T_ZISIA 03-2024 自主创新型网络安全技术计算基础环境安全要求.docx

1

ICS35.240L70/84

团体标准

T/ZISIA03-2024

自主创新型网络安全技术计算基础环境安全要求

Autonomousandinnovativecybersecuritytechnology——Securityrequirementsforcomputinginfrastructureenvironment

2024-06-05发布2024-06-05实施

中关村网络安全与信息化产业联盟发布

T/ZISIA03-2024

i

目次

前言 I

引言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4符号和缩略语 1

5计算基础环境概述 2

6处理器技术要求 2

7内存安全技术要求 3

8固件技术要求 3

8.1固件 3

8.2统一可扩展固件接口 3

8.3安全固件引导启动 3

9操作系统技术要求 4

9.1安全中心 4

9.2Linux安全模块 4

10可信执行环境技术要求 5

10.1可信应用 5

10.2密码服务 5

10.3存储 5

10.4管理模式 5

11安全API技术要求 5

附录A（资料性）UEFI固件度量内容项及其要求 7

附录B（资料性）安全中心功能列表 8

参考文献 9

T/ZISIA03-2024

I

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村网络安全与信息化产业联盟提出并归口。

本文件起草单位：奇安信科技集团股份有限公司、中电（海南）联合创新研究院有限公司、中关村网络安全与信息化产业联盟、飞腾信息技术有限公司、麒麟软件有限公司、北京源堡科技有限公司、中国长城科技集团股份有限公司、北方工业大学、深圳云安宝科技有限公司、南京信风网络有限公司、云南电网有限责任公司信息中心、海南金垦赛博信息科技有限公司。

本文件主要起草人：黄明、张珂伟、程永灵、王长帅、杨伟萍、杨洪鹏、刘浩、魏淑华、邱浩、战茅、姚磊、罗洪毅、张大朋、李建、肖鹏、杨有桂、于晴、邹冬、林俊、王国华、王海洋、陈晓峰、常凯翔、张沁园、王喆、曹金。

T/ZISIA03-2024

II

引言

计算基础环境作为增强计算系统的基础元素集合，正面临着体系结构缺乏免疫力、产品应用补修漏洞不及时、常规安全防护机制降低CPU功效等问题。为了提升其在操作过程中的安全性和可控性，需要建立一套完善的技术要求标准，以保障整体系统在各个层面上达到最高的安全性水平。

结合国内行业发展以及自主创新计算技术现状，着眼于T/ZISIA01-2024《自主创新型网络安全技术框架》中自身安全防御层的基础共性安全部分，本文件综合应用同系列标准T/ZISIA02-2024《自主创新型网络安全技术安全可信启动设计要求》以及T/ZISIA04-2024《自主创新型网络安全技术可信计算技术要求》中可信计算内容，规范了一种以安全芯片为基础，具有主动度量功能以及安全可信引导等技术的计算基础环境机制，包括计算基础环境的概述以及处理器技术、可信引导、内核安全和系统安全等关键技术要求。通过这些要求，提高自主创新基础环境在工作过程中的安全性、可控性和稳定性，提高整体系统在不同环境下的适应性和可靠性，为整机生产商、应用软件开发商、外设产品开发商等厂商的研发适配提供参考。

T/ZISIA03-2024

1

自主创新型网络安全技术计算基础环境安全要求

1范围

本文件提出了自主创新型计算基础环境的安全要求，规定了可信引导、内核安全和系统安全等安全技术要求。

本文件适用于自主创新型信息技术产品的安全功能设计、开发与测试，也为整机生产商、应用软件开发商、外设产品开发商等厂商的研发适配提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T20272-2019信息安全技术操作系统安全技术要求

GB/T37935-2019