T/ZISIA 03-2024 自主创新型网络安全技术 计算基础环境安全要求

ICS35.240

L70/84

团体标准

T/ZISIA03-2024

自主创新型网络安全技术

计算基础环境安全要求

Autonomousandinnovativecybersecuritytechnology——

Securityrequirementsforcomputinginfrastructureenvironment

2024-06-05发布2024-06-05实施

中关村网络安全与信息化产业联盟发布

1

T/ZISIA03-2024

目次

前言.........................................................................I

引言........................................................................II

1范围.......................................................................1

2规范性引用文件.............................................................1

3术语和定义.................................................................1

4符号和缩略语...............................................................1

5计算基础环境概述...........................................................2

6处理器技术要求.............................................................2

7内存安全技术要求...........................................................3

8固件技术要求...............................................................3

8.1固件................................................................3

8.2统一可扩展固件接口..................................................3

8.3安全固件引导启动....................................................3

9操作系统技术要求...........................................................4

9.1安全中心............................................................4

9.2Linux安全模块.......................................................4

10可信执行环境技术要求......................................................5

10.1可信应用...........................................................5

10.2密码服务...........................................................5

10.3存储...............................................................5

10.4管理模式...........................................................5

11安全API技术要求..........................................................5

附录A（资料性）UEFI固件度量内容项及其要求.................................7

附录B（资料性）安全中心功能列表...........................................8

参考文献.....................................................................9

i

T/ZISIA03-2024

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村网络安全与信息化产业联盟提出并归口。

本文件起草单位：奇安信科技集团股份有限公司、中电（海南）联合创新研究院有限公

司、中关村网络安全与信息化产业联盟、飞腾信息技术有限公司、麒麟软件有限公司、北京

源堡科技有限公司、中国长城科技集团股份有限公司、北方工业大学、深圳云安宝科技有限

公司、南京信风网络有限公司、云南电网有限责任公司信息中心、海南金垦赛博信息科技有

限公司。

本文件主要起草人：黄明、张珂伟、程永灵、王长帅、杨伟萍、杨洪鹏、刘浩、魏淑华、

邱浩、战茅、姚磊、罗洪毅、张大朋、李建、肖鹏、杨有桂、于晴、邹冬、林俊、王国华、

王海洋、陈晓峰、常凯翔、张沁园、王喆、曹金。

I

T/ZISIA03-2024

引言

计算基础环境作为增强计算系统的基础元素集合，正面临着体系结构缺乏免疫力、产品

应用补修漏洞不及时、常规安全防护机制降低CPU功效等问题。为了提升其在操作过程中的

安全性和可控性，需要建立一套完善的技术要求标准，以保障整体系统在各个层面上达到最

高的安全性水平。

结合国内行业发展以及自主创新计算技术现状，着眼于T/ZISIA01-2024《自主创新型

网络安全技术框架》中自身安全防御层的基础共性安全部分，本文件综合应用同系列标准

T/ZISIA02-2024《自主创新型网络安全技术安全可信启动设计要求》以及T/ZISIA04-2024

《自主创新型网络安全技术可信计算技术要求》中可信计算内容，规范了一种以安全芯片

为基础，具有主动度量功能以及安全可信引导等技术的计算基础环境机制，包括计算基础环

境的概述以及处理器技术、可信引导、内核安全和系统安全等关键技术要求。通过这些要求，

提高自主创新基础环境在工作过程中的安全性、可控性和稳定性，提高整体系统在不同环境

下的适应性和可靠性，为整机生产商、应用软件开发商、外设产品开发商等厂商的研发适配

提供参考。

II

T/ZISIA03-2024

自主创新型网络安全技术计算基础环境安全要求

1范围

本文件提出了自主创新型计算基础环境的安全要求，规定了可信引导、内核安全和系统

安全等安全技术要求。

本文件适用于自主创新型信息技术产品的安全功能设计、开发与测试，也为整机生产商、

应用软件开发商、外设产品开发商等厂商的研发适配提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改单）适用于本文件。

GB/T20272-2019信息安全技术操作系统安全技术要求

GB/T37935-2019信息安全技术可信计算规范可信软件基

GB/T36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则

GB/T25069-2022信息安全技术术语

GB/T22239-2019信息安全技术网络安全等级保护基本要求

T/ZISIA01-2024自主创新型网络安全技术框架

T/ZISIA02-2024自主创新型网络安全技术安全可信启动设计要求

T/ZISIA04-2024自主创新型网络安全技术可信计算技术要求

3术语和定义

GB/T25069界定的术语和定义以及下列术语和定义适用于本文件：

3.1

自主创新型autonomousandinnovative

信息技术产品的核心技术由国内生产厂商自主掌握，供应链不受其他国家实体的控制，

且符合信息技术产品安全可控评价标准的属性。

[来源：T/ZISIA01-2024，3.1]

3.2

计算基础环境computinginfrastructureenvironment

用于支撑和增强计算系统的基础元素集合，包括计算芯片、固件、操作系统、存储等。

3.3

可信软件基trustedsoftwarebase

为可信计算平台的