近日，由中國電子信息產業集團有限公司和海寧市政府主辦，海寧市經濟和信息化局、海寧市科學技術局、杭州灣生態智造新城、中電港承辦的“IAIC信息安全高峰論壇暨中國芯應用創新設計大賽信息安全專項賽”于浙江海寧成功舉辦。

　　國科微市場總監吳冬凌做了題為《用中國芯助力中國信息安全》的報告。

　　國科微市場總監吳冬凌

　　數據安全事故頻發，存儲后門易被忽視

　　吳冬凌表示，目前的大數據時代，數據已成為新的生產資料，伴隨而來的則是安全問題頻頻出現，包括2019年英特爾的高危漏洞出現，委內瑞拉全國停電等安全事件發生，而據吳冬凌的觀察統計，數據泄露的平均成本也在上升，這就意味著未來數據泄露帶來的損失會越來越大。

　　針對數據安全來講，包括存儲安全，主機安全以及網絡安全是三大塊，國科微所關注的是最基本的數據存儲安全。以往大家都認為網絡安全和主機安全最重要，但根據德國《明鏡》周刊的披露，美國國家安全局TAO部隊在硬件固件中植入了后門，其中除了網絡設備及PC之外，也包括了硬盤固件。同樣，根據卡巴斯基的調查報告顯示，大部分品牌的硬盤實際上都被病毒所攻破了。

　　吳冬凌指出，目前的存儲市場均由國外廠商所控制這對我國的信息安全是一項重大挑戰。其次，存儲的固件后門與主機不同，很難檢測到并且無法通過重裝或格式化消除，可以持續的竊取數據。

　　針對開放環境下的硬盤安全策略，需要從硬盤控制器的硬件和固件角度分別進行安全設置。針對不可開放的數據和程序，需要采取固件的安全策略，比如采取OTP鎖以及簽名認證的方式保護固件，同時也要在量產時禁止調試口；針對受限開放的數據和程序，需要確保硬盤數據安全，通過國密的加密算法確保數據無法被解讀；針對可以開放的數據和程序，則需要采取驅動安全。

　　打造自主研發的存儲芯片及系統

　　吳冬凌表示，國科微通過使用國產密碼以及支持可信固件保護，支持接口封閉及支持硬盤自加密等技術，構建了完整可靠的自主研發存儲芯片。

　　吳冬凌首先介紹了國科微高中端SSD固態硬盤控制器芯片GK2301，GK2301系列芯片硬件集成國密SM2/3/4加解密算法、AES256加解密算法，采用高速SATA 6Gbps接口與主機通訊，使用驗簽方式防止固件被篡改、多級加密防止密碼被破解、封鎖調試接口和對用戶數據進行高強度加密等多種手段，有效的保證了SSD產品既有超高性能又具備高安全性。

　　同時，GK2301系列的芯片版圖、軟硬源代碼、芯片的自主性、以及公司信息安全保密建設，全部通過了中國信息安全評測中心嚴苛的安全審查，從源頭上杜絕了泄密的風險，真正實現了“中國芯”的自主與安全。

　　該產品通過了國密認證、國測EAL3認證、自主原創認證以及全盤質量測試，得到了專家的一致認可。

　　而2019年新推出的GK2302，則是自主創新的又一次重大突破。國內首款全自主固態硬盤控制器芯片GK2302系列，搭載龍芯嵌入式CPU IP核，為我國信息安全保駕護航。GK2302系列具備自主的4個標準：第一，搭載國內自主嵌入式CPU IP核；第二，從芯片設計到流片再到生產封裝等各個環節全部在國內完成；第三，所有源代碼自主開發；第四，集成國密加解密算法，安全可信。GK2302系列芯片采用高速SATA 6Gbps接口與主機通訊，單芯片容量最大支持4TB，讀寫速度達到500MB/s以上，達到國際先進水平。

　　這也是嚴格意義上的首款全流程自主存儲控制器芯片，包括芯片性能提高15%，功耗降低6.5%，同時還增強了側信道的防御能力。

　　此外，國科微日前已宣布推出全新的310/610系列固態硬盤(Solid State Drive，SSD)，搭載其完全知識產權的SSD控制芯片GK2302，為用戶提供高性能、高可靠和高安全的存儲解決方案。

　　隨著關鍵信息基礎設施自主研發的深入推進，市場上涌現了越來越多的國內品牌固態硬盤方案。和這些方案大多數采用第三方SSD主控不同，國科微310/610系列SSD搭載自主研發的全自主固態硬盤控制芯片GK2302，從源頭上杜絕安全隱患，從而最大程度保證用戶數據存儲的安全性。

　　“首先，存儲后門是安全攻擊的新方式，具有更強的隱蔽性和持久性。第二，想要實現存儲安全必須通過自主原創、固件保護和硬件自加密等保護措施。最后，針對信息安全應進行立法以符合國際趨勢。”吳冬凌總結道。