信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器

信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器

国家标准 GB/36630.2一2018 信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 nformationseeuritytechnology一Controllability evaluationindeXf0r securityofinformationtechnoogyproducts一Part2:Centraprocessingunit 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/T36630.2一2018 目 次 前言 引言 范围 规范性引用文件 术语和定义、缩略语 3.1术语和定义 3.2缩略语 评价指标项 5 评价方法 5.1评价材料要求 5.2指标评价方法 5.,2.l优先评价项评价 -般评价项评价 5.2.2 5.3计分方法 参考文献
GB;/T36630.2一2018 前 言 GB/T36630《信息安全技术信息技术产品安全可控评价指标》包括以下部分 第1部分:总则 第2部分:中央处理器; 第3部分:操作系统; 第4部分;办公套件; 第5部分:通用计算机 本部分为GB/T36630的第2部分 本部分按照GB/T1.1一2009给出的规则起草 本部分由全国信息安全标准化技术委员会(sAc/Tc200)提出并归n 本部分起草单位;电子信息产业发展研究院、工业和信息化部软件与集成电路促进中心、 电子技术标准化研究院、公安部第一研究所、软件评测中心、国家信息技术安全研究中心、信息 ,龙芯中科技术有限公司、上海高性能集成电路设计中心、国防科技大学、北京大学、请华 安全测评中心 大学、,展讯通信有限公司、上海兆芯集成电路有限公司,天津飞腾信息技术有限公司,成都海光集成电路 设计有限公司、贵州华芯通半导体技术有限公司等 本部分主要起草人:王闯,范兵、李海涛、韩煜、张戈.叶润国,朱英、张承义.陆俊林、刘雷波、方进社、 余红斌,高金牌、李冰、王鹏、陈斐利,刘新春、孙开本,刘权.刘龙皮巨鹏锦、王超、李英的、王蓓稽 马士民、翟艳芬、荣志刚、姚永斌
GB/T36630.2一2018 引 言 依据《网络安全法网络产品和服务安全审查办法(试行)》等要求,为提高中央处 理器产品安全可控水平,防范网络安全风险，维护国家和公共安全,进而满足中央处理器产品应用方安 全可控需求,增强应用方使用信心,促进中央处理器产业的健康、快速发展,特制定GB/T36630的本 部分 本部分评价对象为中央处理器产品,评价内容为中央处理器产品的安全可控程度,涵盖中央处理器 产品的设计、流片、封装、测试、服务保障等环节 本部分所述安全可控评价指标主要用于评价中央处理器产品的安全可控程度,不包含对产品本身 安全功能和安全性能的评价 安全可控只是中央处理器产品的一个属性如需评价安全功能和安全性 能等其他属性,可参照相关国家标准
GB;/T36630.2一2018 信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 范围 GB/T36630的本部分规定了中央处理器产品的相关概念，给出了安全可控评价的指标项及相应 的评价方法 本部分适用于评价实施方对中央处理器产品的安全可控程度进行评价,也可供信息技术产品供应 方和应用方在产品供应和应用过程中保障产品安全可控进行参照 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T250692010信息安全技术术语 GB/T36630.l一2018信息安全技术信息技术产品安全可控评价指标第1部分:总则 术语和定义、缩略语 3.1术语和定义 GB/T25069一2010界定的以及下列术语和定义适用于本文件 3.1.1 centralprocessingunit 中央处理器 由运算器、控制器、寄存器和实现它们之间联系的各类总线,以及包含在同一产品内的其他功能模 块组成的集成电路 3.1.2 intellectual 知识产权核 propertycore 包含软核,硬核和固核在内的,可通过协议由一方提供给另一方,形式为逻辑单元、芯片设计的可重 复使用模块 3.2缩略语 下列缩略语适用于本文件 IP核;知识产权核(IntelleetualPropertyCore) 1/0输人/输出(Input/Output) 评价指标项 依据GB/T36630.1一2018中5.2.1的评价指标体系框架,结合中央处理器自身特点设定了评价指标 项 在优先评价项方面,根据国家法律和政策要求,产品供应方应合法拥有或使用产品相关知识产权,包
GB/T36630.2一2018 括通过自主研发、合作研发或外部授权等方式获得的知识产权,为此选取产品知识产权状况为优先评价 项 在一般评价项方面,选取了产品设计实现透明性、产品设计验证、产品关键技术研发能力、产品安全生 态适应性、产品持续供应能力、产品供应链保障能力、产品服务保障能力等七个指标项,如表1所示 表1中央处理器安全可控评价指标项及指标说明 编号 指标项 指标说明 根据产品供应方所提供的知识产权拥有情况、获得外部授权情况及知识产权纠纷情况 产品知识产权状况" 等相关材料,对其产品知识产权进行评价 根据产品供应方所提供的关键技术相关材料的真实性、可核查性、规范性和完备性,对 产品设计实现透明性 其设计实现透明性进行评价,必要时可通过技术手段等方式进行评价 对产品设计验证环境、设计验证充分性、设计验证结果与产品一致性等进行评价,必要 产品设计验证 时可通过技术手段等方式进行评价 对产品供应方关键技术掌控能力、基于安全可控需求修改指令集架构及修改或替换关 产品关键技术 研发能力 键P核'的权限及能力进行评价 对产品所适配操作系统的安全可控程度和密码合规性”进行评价,必要时可通过技术 产品安全生态适应性 测试的方式辅助评价 产品持续供应能力对产品供应方的产品供应情况和核心团队情况进行评价 产品供应链保障能力对产品设计环节、流片环节、封装环节、测试环节的供应链保障能力进行评价 产品服务保障能力 对产品供应方服务及时性和服务质量进行评价 特指中央处理器产品相关知识产权,包括但不限于商标,著作权,专利,集成电路布图 关键IP核包括但不限于密码模块、高速I/0接口 本部分凡涉及密码算法的相关内容按国家有关法规实施,凡涉及到采用密码技术解决保密性,完整性、真实 性、不可否认性需求的遵循密码相关国家标准和行业标准 5 评价方法 5.1评价材料要求 评价材料包括提供给评价实施方的提交材料和供评价实施方现场核查的验证材料 提交材料包括 但不限于产品样品、供应方基本情况、产品基本信息、指标符合性证明文件等-验证材料则包括能证明产 品安全可控的相关材料 验证材料可保存在由产品供应方提供的核查环境中 评价材料要求如下 真实性;产品供应方所提供材料应真实反映中央处理器产品指定关键技术的工作原理、设计技 a 术和实现过程,并确保产品设计验证结果与市场销售的产品一致; 可核查性;产品供应方应确保所提供材料可核查,并为评价实施方核查提供必要的技术支持 包括支持必要技术手段进行验证 规范性;产品供应方所提供材料应符合业界通行标准和规范,能够支持评价实施方对相应技术 原理和实现机制的准确理解; 完备性;产品供应方所提供材料应覆盖本部分所要求的所有材料 d 5.2指标评价方法 5.2.1优先评价项评价 本部分将产品知识产权状况作为优先评价项,若发现被评价产品知识产权存在经司法判决且未得
GB;/T36630.2一2018 到妥善处理解决的侵权行为,则该产品评价分值为0分 5.2.2一般评价项评价 -般评价项的相关内容见表2 表2中央处理器指标评价表 考查内容 分他 评分说明 指标项 指令定义相关材料满足真实性,可核查性、,规范性和完备性的要求 (2分 指令定义包括但 指令定义相关材料满足真实性和可核查性,但不满足规范性或完备性的要 不限于所有公有 求 1分 指令,私有指令) 指令定义相关材料不满足真实性或可核查性的要求 0分 编程模型相关材料满足真实性,可核查性、规范性和完备性的要求 (2分 编程模型包括但 编程模型相关材料满足真实性和可核查性,但不满足规范性或完备性的要 不限于数据类型、 求 1分) 寄存器结构 编程模型相关材料不满足真实性或可核查性的要求 (0分) 存储管理相关材料满足真实性、可核查性、规范性和完备性的要求 2分 存储管理(包括但 存储管理相关材料满足真实性和可核查性,但不满足规范性或完备性的要 指令集不限于寻址模式、 1分 S 架构地址类型 存储管理相关材料不满足真实性或可核查性的要求 0分 中断及异常处理相关材料满足真实性、可核查性、规范性和完备性的要求 2分 中断及异常处理 中断及异常处理相关材料满足真实性和可核查性,但不满足规范性或完备 性的要求 1分 中断及异常处理相关材料不满足真实性或可核查性的要求 0分 系统模式(包括但 系统模式相关材料满足真实性,可核查性,规范性和完备性的要求 (2分) 产品设 不 限 于 调 试 系统模式相关材料满足真实性和可核查性,但不满足规范性或完备性的要 计实现 debug)模式、高 求 (1分 透明性" 级权限模式) 系统模式相关材料不满足真实性或可核查性的要求 (0分) 核心微结构包折 核心微结构相关材料满足真实性、可核查性,规范性和完备性的要求 (2分 但不限于指令流 核心微结构相关材料满足真实性和可核查性,但不满足规范性或完备性的 水线、运算流水 要求 线、访存流水线 核心微结构相关材料不满足真实性或可核查性的要求 (0分 I/O接口微结构相关材料满足真实性、可核查性、规范性和完备性的要求 (2分 1/o接口微结构相关材料满足真实性和可核查性,但不满足规范性或完备 I/O接口微结构 性的要求 1分 1/0接口微结构相关材料不满足真实性或可核查性的要求 (0分) 微架构 片上互连微结构相关材料满足真实性,可核查性,规范性和完备性的要求 (2分) 设计 片上互连微结构相关材料满足真实性和可核查性,但不满足规范性或完备 片上互连微结构 性的要求 1分 片上互连微结构相关材料不满足真实性或可核查性的要求 0分 片上存储微结构 片上存储微结构相关材料满足真实性、可核查性、规范性和完备性的要求 包括但不限于缓 l2分) 存(Cache)一致性 片上存储微结构相关材料满足真实性和可核查性,但不满足规范性或完备 协议、片上内存控 性的要求 (1分 片上存储微结构相关材料不满足真实性或可核查性的要求 (0分) 制器
GB/T36630.2一2018 表2(续 指标项 考查内容 分值 评分说明 硬件设置管理相关材料满足真实性、可核查性、规范性和完备性的要求 (2分 微架构硬件设置管理(包 硬件设置管理相关材料满足真实性和可核查性,但不满足规范性或完备性 设计括但不限于微码 的要求 1分 硬件设置管理相关材料不满足真实性或可核查性的要求 (0分) 版图规划相关材料满足真实性、可核查性,规范性和完备性的要求 2分 版图规划相关材料满足真实性和可核查性,但不满足规范性或完备性的要 版图规划 求 Q分) 版图规划相关材料不满足真实性或可核查性的要求 (0分 布局布线相关材料满足真实性,可核查性将规范性和完备性的要求 2分 产品设 布局布线相关材料满足真实性和可核查性,但不满足规范性或完备性的要 布局布线 计实现 求 1分 透明性" 布局布线相关材料不满足真实性或可核查性的要求 0分) 物理 标准单元库设计相关材料满足真实性、可核查性、规范性和完备性的要求 设计 (2分 标准单元库设计 标准单元库设计相关材料满足真实性和可核查性,但不满足规范性或完备 性的要求 (1分 标准单元库设计相关材料不满足真实性或可核查性的要求 (0分 全定制单元设计相关材料满足真实性、可核查性、规范性和完备性的要求 全定制单元设计 全定制单元设计相关材料满足真实性和可核查性,但不满足规范性或完备 性的要求 1分 全定制单元设计相关材料不满足真实性或可核查性的要求 (0分) 产品供应方提供前端设计验证环境,产品设计验证能力可核查 5分 前端设计验 证 产品供应方提供核心部件前端设计验证环境,产品设计验证能力可核查 环境 产品供应方无法提供前端设i计验证环境,产品设计验证能力不可核查 (0分 产品供应方提供物理设计验证环境,产品设计验证能力可核查 (5分) 验证 产品供应方提供核心部件物理设计验证环境,产品设计验证能力可核查 物理设计验证环境 环境 产品供应方无法提供物理设计验证环境,产品设计验证能力不可核查 0分) 产品供应方提供测试环节验证环境,产品设计验证能力可核查 6分 产品设 测试环节验证 产品供应方提供核心部件测试环节验证环境,产品设计验证能力可核查 计验证 环境 3分 |产品供应方无法提供测试环节验证环境,产品设计验证能力不可核查 (0分 可完整验证产品设计全过程,能够说明各关键技术的原理和实现机制 .G分 可验证产品核心部件设计全过程,能够说明相应关键技术的原理和实现机 验证充分性 制 3分) 不能验证产品核心部件设计过程,或不能说明相应关健技术的原理和实现 机制 (0分 设计验证结果与市场销售产品一致 (4分) 验证结果与产品一致性 设计验证结果与市场销售产品不一致" (0分
GB;/T36630.2一2018 表2(续》 指标项 考查内容 分值 评分说明 产品指令集架构为产品供应方自主设计 (6分 指令集架构修改 产品供应方有权或通过获得外部授权方式扩展指令 (4分) 权限 产品供应方不具备修改指令的权限 (0分) 指令集 产品供应方具有指令集架构修改权限,能够自主扩展指令,并已经应用到 架构 产品中 (4分) 指令集架构修改 产品供应方具有指令集架构修改权限,能够证明具备自主扩展指令的能 产品关 能力 键技术 力 2分 产品供应方不具备自主扩展指令的能力 (0分 研发 能力 产品供应方可基于安全可控需求研发关键P核,并应用到产品中 (4分 产品供应方可基于安全可控需求对关键IP核进行修改,并应用到产品中 2分 关键IP核研发能力 品供应方可基于安全可控需求对关键P核进行替换,并应用到产品中 1分 产品供应方不具备对关键IP核进行修改或替换的能力 0分) 产品所能够适配操作系统的安全可控程度(参考操作系统评价指标)与本 产品安操作系统适配能力 项的分值按比例相乘 全生态 产品涉及的密码算法符合国家密码管理要求 (4分 适应性密码合规性 "品涉 不符合国家密码管理要求 0分 产品供应方能够保证产品持续供应,产品供应中断风险可控 (4分) 产品供应情况 "品供应方不能保证产品持续供应,产品供应中断风险较大 0分) 产品持 产品供应方具有稳定的中央处理器核心团队,有能力维持关键技术延续和 续供应 发楼 能力核心团队情况 品供应方的中央处理器核心团队稳定性较差,无法维持关键技术延续和 发楼 能够清晰展示产品设计环节供应链核心要素(涵盖IP,设计工具等),要素 信息清晰可追溯,相关要素供应中断风险可控 (4分) 设计环节供应链保障能力 不能清晰展示产品设计环节供应链核心要素,或要素信息无法追溯,或相 关要素供应中断风险较大 能够清晰展示产品流片环节供应链核心要素(盖服务,原材料,设备、工 要素信息清晰可追溯,相关要素供应中断风险可控 (2分 流片环节供应链保障能力 不能清晰展示产品流片环节供应链核心要素,或要素信息无法追溯,或相 产品供 关要素供应中断风险较大 (0分 应链保 能够清晰展示产品封装环节供应链核心要素(涵盖服务、材料、设备等),要 障能力 素信息消 清折可追谢.相 关要素供应中断风险可控 2分 封装环节供应链保障能力 不能清晰展示产品封装环节供应链核心要素,或要素信息无法追溯,或相 关要素供应中断风险较大 (0分) 能够清晰展示产品测试环节供应链核心要素(涵盖服务,设备等),要素信 息清晰可追溯,相关要素供应中断风险可控 2分 测试环节供应链保障能力 不能清晰展示产品测试环节供应链核心要素,或要素信息无法追溯,或相 关要素供应中断风险较大 (0分

GB;/T36630.2一2018 考文 参 献 [1]GB/T16464一1996半导体器件集成电路第1部分:总则 [[2]GB/T22186一2016信息安全技术具有中央处理器的IC卡芯片安全技术要求 [3]FIPsPublicationl40-2Se becurityrequirementsforcryptographiemodules