·創(chuàng)新理念·

固件是可信計算的重要基礎環(huán)節(jié)

中電科技（北京）有限公司（簡稱“中電科技”）在中國電子科技集團公司支持下，于2005年4月成立，是面向政府、國防、金融等領域提供信息技術服務的高新技術企業(yè)。中電科技固件產品部專注于固件技術研究和產品研發(fā)，是國內最早進行UEFI固件研究和開發(fā)的團隊之一，也是最早加入UEFI技術聯(lián)盟的成員單位之一，是軍方唯一指定的國產固件廠商。2009年，中電科技與北京龍芯中科、中標軟件和湖南麒麟公司成立了“國產關鍵基礎軟硬件技術聯(lián)盟”，并擔任了第一屆理事長單位。中電科技研發(fā)的昆侖固件可提供十余種參考固件和幾十種解決方案，已支持國產全系列處理器和全部國產主流操作系統(tǒng)。

固件是計算機的重要部件，是軟件和硬件之間的樞紐。從廣義上講，固件是可以寫入FLASH芯片中，讓設備得以運行的軟件代碼。計算機上電開機后的第一條指令就是在固件中運行，固件是最早獲得系統(tǒng)最高權限的軟件，對計算機安全至關重要。通過在固件中增加后門程序，可以輕易并隱蔽地獲取計算機的數據、破壞系統(tǒng)的正常運行、甚至定位計算機的位置等，并且這些后門程序無法被操作系統(tǒng)下的安全工具探測和刪除?！八怪Z登事件”披露的美國國家安全局近50個計算機攻擊工具中，基于固件的攻擊工具占有三分之一之多。

在可信計算體系中，可信密碼芯片是計算機系統(tǒng)中的信任根。信任鏈將從信任根開始，逐級傳遞到固件、操作系統(tǒng)、應用軟件，并擴展到整個計算機運行環(huán)境。在上電開機后，可信密碼芯片首先會對固件進行主動的可信度量，保證固件的完整性。在此基礎上，固件會對計算機的關鍵硬件和核心軟件進行度量，保證硬件不被替換、系統(tǒng)軟件不被篡改?？尚庞嬎慵夹g的核心是構建和傳遞信任鏈，這就要求這個產業(yè)鏈上的各個環(huán)節(jié)耦合得更加緊密，相互的接口更加嚴謹明確。發(fā)展自主可控信息技術和產品是落實國家信息安全戰(zhàn)略的重要措施，但自主可控并不能代表安全，還需可信計算體系對其保駕護航。中電科技在10余年的發(fā)展過程中，著力打造昆侖固件系列產品，成為國產自主可控計算機及可信計算生態(tài)圈不可或缺的環(huán)節(jié)。

中電科技（北京）有限公司董事長、總經理李微微

昆侖固件可信版已經全面支持國產硬件平臺，并實現了多種安全可信功能。比如支持對關鍵硬件和核心軟件進行可信度量，防止硬件被替換，軟件被篡改。即使核心軟件遭到了破壞，昆侖固件也能夠對其進行恢復。其次，基于可信密碼芯片，昆侖固件能夠在操作系統(tǒng)啟動前，對用戶進行包括密碼、指紋在內的多因子身份認證，提升了計算機的安全性。此外，昆侖固件還可與加密硬盤進行配合，實現數據加密等安全增強功能。中電科技在昆侖固件產品研發(fā)過程中，已經形成了18項專利和13項軟件著作權。目前，昆侖固件已在多個國家項目和軍隊項目中廣泛應用，并獲得了解放軍科學技術進步一等獎。