重大突破!这款国产芯片通过全球顶级安全认证

[导读]日前，紫光国微发文宣称，其旗下的紫光同芯THD89芯片成为国内首款通过国际SOGIS CC EAL 6+安全认证的芯片产品，是全球安全等级最高的安全芯片之一，实现了中国在该领域的重大突破，刷新了我国芯片安全认证最高等级记录。 “这是值得国内芯片厂商鼓舞振奋的

日前，紫光国微发文宣称，其旗下的紫光同芯THD89芯片成为国内首款通过国际SOGIS CC EAL 6+安全认证的芯片产品，是全球安全等级最高的安全芯片之一，实现了中国在该领域的重大突破，刷新了我国芯片安全认证最高等级记录。

“这是值得国内芯片厂商鼓舞振奋的重大喜讯。”紫光同芯常务副总裁丁义民表示：“手握SOGIS互认的CC EAL 6+认证的芯片厂商在国际上屈指可数，紫光同芯能够在经受过重重考验后，获得CCRA的高度认可，说明了以紫光安全芯为代表的“中国芯”，在产品安全性方面达到了国际顶尖水准，国产安全芯片在国际舞台上更具竞争力。”

SOGIS CC EAL 6+安全认证有多牛?

CC(Common Criteria)是国际标准化组织综合了已有的信息安全准则和标准，形成的目前最全面的评价准则。 CC EAL认证共有7个等级，等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可靠。实现特定的EAL等级，产品或系统需要满足特定的安全保证要求。

CCRA (Common Criteria Recognition Arrangement)由31个成员国组成，成员国之间互认CC评估结果，SOGIS(Senior Official Group Information Systems Security)是CCRA成员中的高级官方组织。SOGIS主要负责CC保护轮廓以及认证策略的标准化工作，所发布技术文档覆盖领域包含安全算法技术要求，攻击方法技术要求，站点安全技术要求等方面。与传统CC认证相比，SOGIS针对于特定应用领域的安全要求更加严格，认证机构评审工作更细致，认证周期耗时更长，安全防护级别更高，安全认证更具权威性。

芯片安全任重道远，紫光同芯开了个好头儿

21IC家注意到，紫光同芯THD89芯片获得的是CC EAL6+等级的安全认证。相比SOGIS CC EAL5+，国际SOGIS CC EAL6+的检测标准更为严苛，不仅增加了对芯片代码复杂度的评估和安全策略模型形式化的验证，还更加深入全面的对产品的安全性进行了评估，其认证难度之大、标准之高在安全芯片领域可谓全球认证之最。能获得CC EAL6+等级认证，说明了紫光同芯的产品在研发、设计、生产等环节已经具备了国际领先的实力，在安全芯片领域达到了世界顶级产品的水准。作为国产厂商中首家获得CC EAL 6+安全认证的厂商，紫光同芯为国内芯片企业带来了榜样的力量，也将推动中国的芯片企业在安全性提升方面进行更多的努力探索。

据悉，紫光同芯THD89适用于金融安全、移动通信、汽车电子、身份认证等领域，为万物智联打下坚实基础。该认证的获得，为其未来在5G、新基建背景下的物联网应用拓展了广阔空间。

尤其是最近，安全问题频现，今年4月份，FPGA芯片爆出严重漏洞“StarBleed”，一旦被攻击，只能更换硬件。前不久，腾讯的技术专家发现LoRaDawn漏洞，好在该漏洞已及时被Semtech及主流LoRa生态厂商修复。但从这些漏洞的曝出也可以看到，芯片安全之路任重道远，一旦埋下隐患，影响将是无法估量。

特别是，在时下某些国家无端以安全为由指责中国产品的同时，紫光同芯的芯片成功通过全球顶级安全认证，这无疑给了这些国家有力的回击，中国“芯”在安全性上不容小觑。（21IC整理，文/王丽英）

-END-

免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！