《速度與激情8》自內地上映后，狂攬27億票房，大有登上2017年中國電影市場票房冠軍的架勢。作為一部以飆車、動作為主要題材的電影，“速8”中應接不暇的宏大場面令人難忘，特別是“汽車雨”從天而降的一幕，更是讓人倍感震撼。片中女黑客利用汽車芯片中的一個小小漏洞，就輕松控制了大量“僵尸車”為自己服務。雖然這看起來十分過癮，但您是否想過，電影中的場景，可不可能發生在現實中呢？

　　隨著自動駕駛技術在未來的普及，芯片將成為汽車行業不可或缺的關鍵一環。在整個自動駕駛系統中，雷達、攝像頭會產生大量數據，這些數據都要交給芯片處理，一旦芯片出現安全漏洞，“汽車雨”就可能在未來成為可怕的現實。雖然“僵尸車”、“汽車雨”離我們還比較遠，但隱藏在現實生活中的芯片安全威脅已無處不在。

　　近日，芯片廠商Intel被曝出其所設計生產的部分芯片產品中存在一個長達7年的漏洞，該漏洞存在于Intel的主動管理技術（AMT）當中，允許用戶通過遠程連接來獲得計算機的完全控制權。在與個人財產直接相關的金融領域，人民銀行2017年5月1日起執行“磁”舊迎“芯”的規定，即全面關閉芯片磁條復合卡在境內地區（不含港澳臺）的磁條交易，這項新規推動了社會各界對芯片安全的高度關注。除了銀行卡，人們生活中離不開的手機、公交卡、身份證等物品中均包含芯片。如果忽視芯片安全，我們生活的方方面面都會遭到威脅，隱私泄露、支付風險、財產損失等危害就可能隨之而來。

　　那么，作為芯片的制造者，廠商該如何確保芯片安全呢？首先應嚴格遵循技術標準生產芯片，關于芯片安全的標準，目前國際上主流評價體系是Common Critira（CC），該體系對開發設計到交付使用全過程提出嚴格的要求，從而保證芯片產品整個生命周期的安全性。參考國際CC評價體系，我國制定了芯片領域的檢測標準GB/T 22186。針對金融行業的安全芯片產品，人民銀行和中國銀聯也分別制定了行業標準JR/T 0098.2和企業標準Q/CUP 040.1。但評判廠商生產的芯片是否符合安全標準，需要由第三方機構對芯片進行檢測，并出具評估結果。

　　在目前，芯片檢測存在檢測時間長、檢測項不全面、送檢文檔編寫復雜等問題。針對這些情況和日益增長的芯片檢測需求，中國金融認證中心（CFCA）信息安全實驗室為有相關需求的企事業機構提供了一套整體解決方案，全面“把脈”芯片安全。作為公正、獨立的第三方機構，CFCA信息安全實驗室立足于銀行金融業，為各行業提供系統級與產品級的安全評估與檢測工作。

　　CFCA信息安全實驗室在芯片安全檢測領域擁有多名經驗豐富的工程師，并配備掃描刻蝕機、研磨機、探針臺、故障攻擊等全套國內頂級檢測設備，具備開展物理攻擊、故障注入攻擊、側信道攻擊等所有檢測項的檢測能力，并附送安全攻擊檢測等增值服務。

　　實驗室作為中國信息安全認證中心的授權實驗室，嚴格遵循GB/T 22186標準，提供芯片的EAL4+安全檢測，經檢測合格的產品即可獲得中國信息安全認證中心頒發的EAL4+認證證書以及CFCA出具的檢測報告。對于涉及行業標準JR/T 0098.2和企業標準Q/CUP 040.1的檢測需求，實驗室提供多種定制化服務，協助廠商提高芯片安全性，以滿足標準要求。

　　同時，為增加廠商的市場推廣時間，CFCA信息安全實驗室可確保檢測周期短于行業常規時間，并提供送檢文檔模板，減少廠商編寫文檔的工作量。目前，實驗室已完成多個銀行卡、手機卡檢測項目，不僅協助廠商實現產品達標，更讓使用這些卡片的用戶獲得了更堅實的信息安全保障。

　　如果您希望了解芯片安全檢測的更多信息，請致電010-59798680或登錄www.cfca.com.cn進行查詢。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：CMS系統管理員