3 月 5 日消息,，據(jù)英飛凌官方消息,，英飛凌科技股份公司近日推出了全新的 OPTIGA TPM(可信平臺模塊)SLB 9672,，旨在進一步提升系統(tǒng)的安全性。

如今,，人們所使用的電子設(shè)備幾乎都由固件驅(qū)動,。目前，電動汽車行業(yè)更是盛行無線固件更新,，以此打破地域限制,，實現(xiàn)快捷便利。數(shù)字簽名則保證了所下載的固件更新的有效性,，但隨著量子計算發(fā)展,，未來黑客可能利用量子技術(shù)偽造出一個看似有效的固件更新，并在其中插入惡意功能,。

因此,，未來量子計算給人們帶來高速、便利的同時,，也將對網(wǎng)絡(luò)安全產(chǎn)生重大影響,。黑客一旦利用量子攻擊，將給加密數(shù)據(jù)的機密性和數(shù)字簽名的完整性帶來重大威脅,。

據(jù)介紹,，該 TPM 芯片采用基于后量子加密技術(shù)(也就是基于哈希的簽名算法 XMSS)的固件更新機制，是一款具有前瞻性的安全解決方案,。該機制能夠抵御黑客利用量子計算機發(fā)起的攻擊,，保護固件免受損壞,，同時它的抗量子計算的固件升級方式，可確保設(shè)備長期可用,。

官方表示,，OPTIGA TPM SLB 9672 是一款標(biāo)準化的解決方案,，無需安裝,，開箱即用，可有效保護 PC,、服務(wù)器和聯(lián)網(wǎng)設(shè)備的安全,，防止非法訪問，并驗證軟件狀態(tài),，保護靜態(tài)和在途數(shù)據(jù)的完整性,、機密性。

這款 TPM 芯片內(nèi)部還集成了一個擴展的非易失性存儲器,，用來存儲附加證書和加密密鑰等,。其安全評估和認證由獨立機構(gòu)根據(jù)國際通用準則(CC)和聯(lián)邦信息處理標(biāo)準(FIPS)的相關(guān)要求進行。這款全新的 TPM 芯片也完全符合可信計算組織(TCG)的要求(TPM 2.0 標(biāo)準 1.59 版),，并根據(jù)最新的 TPM2.0 標(biāo)準進行了認證,。了解到，這款 TPM 芯片支持最新版本的 Windows 和 Linux 系統(tǒng),，可在-40°C 至 105°C 的寬溫度范圍內(nèi)穩(wěn)定運行,。

據(jù)介紹，為了應(yīng)對量子計算可能對網(wǎng)絡(luò)安全產(chǎn)生的重大影響,，確保加密數(shù)據(jù)和數(shù)字簽名的完整性,，英飛特公司推出了全新的可信平臺模塊。模塊中采用的這款TPM的芯片,，采用的是后量子加密技術(shù),，進行固件更新，能夠抵御黑客通過量子計算機發(fā)起的攻擊,，不但可以保護計算機的固件免于攻擊,，而且可以確保設(shè)備長期可用。

OPTIGA TPM SLB 9672是英飛凌OPTIGA TPM系列安全芯片系列的最新產(chǎn)品,，也是目前業(yè)界首款采用后量子加密技術(shù)(PQC)進行固件更新的TPM,，密鑰長度為256位而且，這款TPM的芯片組進行了TPM2.0的論證,，符合計算機組織的要求,，通過了FIPS的國際通用準則許可，已經(jīng)達到了聯(lián)邦信息處理的標(biāo)準,。

英飛凌科技股份有限公司是全球領(lǐng)先的半導(dǎo)體科技公司,，而且在1995年就已經(jīng)在中國無錫建立了第一家工廠,，不但在中國設(shè)立了完整的產(chǎn)業(yè)鏈，還和很多高等院校展開了合作,。

由英飛凌研發(fā)的TPM技術(shù)是一種經(jīng)濟劃算的防篡改硬件安全解決方案,，可實現(xiàn)軟件安全解決方案所達不到的安全水平。過去幾年出售的許多新型計算設(shè)備中,，都配備了可信平臺模塊芯片,。據(jù)可信計算組織(TCG)估計，迄今為止配備TPM的PC出貨量已經(jīng)提供給了絕大多數(shù)的PC用戶,。

英飛凌芯片卡與安全業(yè)務(wù)部副總裁兼平臺安全業(yè)務(wù)總經(jīng)理Juergen Spaenkuch曾經(jīng)表示：“鑒于通用安全解決方案的旺盛市場需求,，預(yù)計在今后幾年，TPM將迅速占領(lǐng)商用PC,、超級本和平板電腦市場,。”可見,，英飛凌在網(wǎng)絡(luò)安全方面的具備長期的競爭力,。

英飛凌推出此款TPM安全芯片——OPTIGA TPM SLB 9672，采用后量子加密技術(shù),，即最新抗量子數(shù)字簽名算法XMSS,，來進一步提升系統(tǒng)安全性。據(jù)外媒報道,，XMSS已得到國際互聯(lián)網(wǎng)工程任務(wù)組(IETF)和可信計算組織(TCG)的批準,，該芯片為首個在硬件中內(nèi)置該數(shù)字簽名算法功能的商業(yè)芯片。TPM安全芯片是指符合TPM(可信賴平臺模塊)標(biāo)準的安全芯片,，它包含多種物理安全機制,，具有防篡改能力，能有效地保護設(shè)備,，防止非法用戶訪問,。除此之外，它們還可以存儲和生成加密密鑰,，并確保在系統(tǒng)啟動時,，能夠在TPM中驗證、測量和記錄固件和操作系統(tǒng)組件,。這類芯片已經(jīng)廣泛應(yīng)用于現(xiàn)代個人電腦和其他電子系統(tǒng),。

在此基礎(chǔ)上，英飛凌推出的該芯片密鑰長度達256位,，不僅能夠抵御黑客利用量子計算機發(fā)起的攻擊,，保護固件免受損壞，同時它的抗量子計算的固件升級方式,，可確保設(shè)備長期可用,。此外,，該芯片具有故障保護功能，可消除固件損壞帶來的影響,，從而提升計算性能,。

據(jù)英飛凌，該芯片是一個標(biāo)準化的可信賴平臺模塊,，配備各種軟件等工具,，可與主機軟件輕松集成，并支持最新版本的Windows和Linux系統(tǒng),，在-40°C至105°C的溫度內(nèi)穩(wěn)定運行,。該芯片使用壽命至少可達10年,，該公司將通過英飛凌安全合作伙伴網(wǎng)絡(luò)(ISPN)為客戶提供定制化的技術(shù)支持與維護服務(wù),。

此次芯片的推出，并不是英飛凌接觸量子技術(shù)的開端,。此前,，他們已與合作伙伴共同開展多個量子相關(guān)項目。例如,，ATIQ項目,，專注于開發(fā)一種基于離子阱的量子計算機演示器;MuniQC-SC項目，致力于開發(fā)基于超導(dǎo)體的量子計算機演示器;QuaST項目,，以開發(fā)軟件工具,，簡化用戶對量子計算機的訪問;QVOL項目，主要開發(fā)適用于大批量生產(chǎn),、基于碳化硅技術(shù)的量子傳感器,。

量子加密對講調(diào)度，實現(xiàn)雙重安全保障,。本次冰雪盛會,，中國電信通過量子加密技術(shù)實現(xiàn)對講調(diào)度工作的通信安全保障。至此中國首個量子加密對講投入冰雪盛會保障中,。以量子加密對講作為核心模塊,，實現(xiàn)“點對點、可視化”的巡邏值守,、精準化布防,、指揮調(diào)度，實現(xiàn)人,、車,、地、事,、物,、情,、組織的融合與關(guān)聯(lián)，同時通過加密手段和鏈路安全技術(shù),，實現(xiàn)端到端的加密通信,，為會場指揮調(diào)度提供數(shù)據(jù)、鏈路雙重安全保障服務(wù),。VPDN專線獨立部署,，提升集群通信安全。采用“VPDN專線+獨立部署”方式建設(shè)量子加密對講平臺,，對講終端通過VPDN專線,，基于高速分組數(shù)據(jù)網(wǎng)絡(luò)，采用專用網(wǎng)絡(luò)加密協(xié)議和相應(yīng)的認證授權(quán)機制,，控制訪問系統(tǒng)服務(wù)器,。提供基于應(yīng)用、用戶的訪問控制,，將應(yīng)用與用戶作為安全策略的基本元素,，并結(jié)合深度防御實現(xiàn)下一代的訪問控制及應(yīng)用層狀態(tài)包過濾(ASPF)功能，實現(xiàn)訪問數(shù)據(jù)安全隔離,。融合通信打破壁壘,，解決統(tǒng)一調(diào)度難題。通過融合通信網(wǎng)關(guān)技術(shù),，打通天翼對講系統(tǒng)與客戶現(xiàn)網(wǎng)存量PDT/TETRA等專網(wǎng)對講終端通信壁壘,，實現(xiàn)客戶總部單位與全國各省市相關(guān)人員使用專網(wǎng)終端的互聯(lián)通信，有效解決窄帶專網(wǎng)系統(tǒng)帶寬不足,、寬帶專網(wǎng)系統(tǒng)覆蓋不足,、通信數(shù)據(jù)傳輸保密性不足等問題，為客戶日常通信,、活動保障和應(yīng)急突處提供全方面的通信保障,。