GB/T 40653-2021《信息安全技术 安全处理器技术要求》

GB/T 40653-2021《信息安全技术 安全处理器技术要求》基本信息

标准号：GB/T 40653-2021

中文名称：《信息安全技术 安全处理器技术要求》

发布日期：2021-10-11    

实施日期：2022-05-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：北京多思科技工业园股份有限公司、中国信息安全测评中心、国家密码管理局商用密码检测中心、华北电力大学、公安部第三研究所、网神信息技术(北京)股份有限公司、中国电子信息产业发展研究院、杭州华澜微电子股份有限公司、杭州安恒信息技术股份有限公司等

起草人：刘大力、李大为、罗鹏、张翀斌、王州府、高金萍、石竑松、杨永生、曹春春、夏宏、王闯、韦安垒、杨元原、柳会鹏、李虹阳、魏晓伟、王辉、宋克、王俊宇、高艳芳、周斌    

中国标准分类号：L80数据加密

国际标准分类号：35.030

GB/T 40653-2021《信息安全技术 安全处理器技术要求》介绍

国家市场监督管理总局联合国家标准化管理委员会发布了GB/T 40653-2021《信息安全技术 安全处理器技术要求》。该标准旨在规范安全处理器的设计、实现和评估，以确保信息处理系统的安全性和可靠性。

一、发布与实施

发布日期：2021年10月11日，国家市场监督管理总局和国家标准化管理委员会联合发布了该标准。

实施日期：自2022年5月1日起，该标准正式实施。

二、标准内容概览

GB/T 40653-2021标准规定了安全处理器的技术要求，包括但不限于以下几个方面：

1、安全功能要求：明确了安全处理器应具备的基本安全功能，如数据加密、访问控制等。

2、性能要求：对安全处理器的性能指标进行了规定，确保其在满足安全需求的同时，也能保持高效的处理能力。

3、可靠性要求：对安全处理器的稳定性和可靠性提出了要求，以减少故障发生的可能性。

4、抗攻击能力：要求安全处理器能够抵御各种外部攻击，如侧信道攻击、物理攻击等。

5、开发和测试要求：规定了安全处理器的开发流程和测试方法，以确保其符合安全标准。

三、安全功能要求

安全处理器的核心任务是保护信息的安全，因此标准中对安全功能的要求非常严格。以下是一些关键点：

数据加密：处理器必须能够支持强大的加密算法，以确保数据在传输和存储过程中的安全性。

访问控制：处理器应能够实施访问控制策略，确保只有授权用户才能访问敏感信息。

安全启动：要求处理器能够在启动时验证软件的完整性，防止恶意软件的加载。

安全存储：处理器需要提供安全的存储机制，保护存储在其中的数据不被未授权访问或篡改。

四、性能要求

在确保安全的同时，性能也是安全处理器的重要指标。标准中对性能的要求包括：

处理速度：处理器必须具备足够的处理速度，以满足不同应用场景的需求。

功耗：在保证性能的同时，处理器的功耗也应控制在合理范围内。

资源利用率：处理器应能够高效利用系统资源，提高整体的运行效率。

五、可靠性要求

安全处理器的可靠性对于整个系统的稳定性至关重要。标准中对可靠性的要求包括：

故障检测：处理器应具备故障检测机制，能够在出现故障时及时发现并采取措施。

冗余设计：为了提高系统的可靠性，处理器可能需要采用冗余设计，以防止单点故障导致整个系统瘫痪。

容错能力：处理器应具备一定的容错能力，即使在部分硬件或软件出现故障时，也能继续正常工作。

六、抗攻击能力

在面对日益复杂的网络攻击时，安全处理器需要具备强大的抗攻击能力。标准中对处理器的抗攻击能力提出了以下要求：

侧信道攻击防护：处理器应能够抵御侧信道攻击，保护关键信息不被泄露。

物理攻击防护：处理器应设计有防止物理攻击的措施，如防止硬件篡改和逆向工程。

软件攻击防护：处理器应能够抵御软件攻击，如恶意软件和病毒。

七、开发和测试要求

为了确保安全处理器的安全性，标准还对开发和测试流程提出了要求：

开发流程：处理器的开发应遵循严格的安全开发流程，包括安全需求分析、设计、实现、验证和维护等阶段。

测试方法：处理器在开发完成后，需要进行一系列的安全测试，以验证其是否满足安全标准。

GB/T 40653-2021《信息安全技术 安全处理器技术要求》的发布和实施，为信息安全处理器的设计和实现提供了明确的指导和规范。