《中国信息安全》庆祝中国共产党成立100周年2021增刊
大数据时代来临,数据安全防护需求日趋迫切。随着国家《密码法》的发布,国密算法在数据采集、使用者身份认证、数据传输等领域的应用日趋广泛,但在数据存储领域的密码应用覆盖面及防护安全强度,亟待加强。目前,国内数据安全存储,特别是载体固态硬盘产品,面临三方面挑战:
一是芯片国产化率低。存储芯片主要分为存储控制芯片和闪存芯片,存储控制芯片是负责输入输出、数据安全处理、指挥调度的大脑,是数据安全存储的核心。目前,国内存储控制芯片市场90%以上还是使用国外芯片,因此,存储芯片国产化替代势在必行。
二是芯片安全防护等级低。某国际大国进出口法规规定,包含AES算法256位秘钥加密强度的硬盘禁止出口,即全球硬盘用户无法得到AES-256级别或者更高级别的加密算法防护。某国际品牌企业将具有加密算法的SSD产品卖给中国后,被全部退款召回。又如,某品牌企业SSD产品存在后门漏洞风险质疑被查,说明非加密的通用SSD盘及其存储控制芯片也需要有效的安全防护。因此,没有了有效的数据存储安全防护,国内最核心的数据硬盘存储在“裸奔”。另外,即使有部分国内厂家推出了国密算法存储控制芯片,但目前国际及国内存储控制芯片安全防护能力多数在国密一级,而芯片安全防护分为非侵入式攻击、半侵入式攻击、侵入式攻击三大类,国密一级芯片防护及EAL3+芯片防护在半侵入式攻击、侵入式攻击防护方面很弱,有些防护项没有,对于非侵入式攻击的防护也会较弱,而国密二级及EAL5+在这三大方面都有很强的防护能力,可有效抵御外部攻击。因此,金融等行业对IC卡芯片都要求国密二级及EAL5+以上,安全行业部门对于芯片的防护能力也有较高要求,因此,存储控制芯片的安全防护能力提升到EAL5+和国密二级是非常必要的。
三是性能竞争力不强。国内存储控制芯片多数聚焦在消费类PC级芯片,而在企业级存储控制芯片还很少。而且,无论是PC级还是企业级,国内芯片的读写性能、一致性水平都还有待提升。
为解决国内存储控制芯片面临的安全及性能等难题,合肥大唐存储突破性地将国际首创的超聚合创新技术及高安全级芯片防护技术应用于存储控制芯片领域。合肥大唐存储在业内首家推出按国密二级和EAL5+芯片安全防护水平设计的存储控制器芯片,从存储硬件底层开始对数据进行硬件加密,并且芯片对外部攻击技术也做了对应设计,防止通过物理手段对芯片加密的破解,严防数据泄露,可满足各行业对数据安全加密产品的需求,对数据存储实施全方位数据安全加密保护。另外,还支持将数据采集、使用者身份认证、数据传输及数据存储等多芯片合一的超聚合创新技术(不是传统的多芯片SIP合一封装,而是真正用一颗芯片实现多颗芯片的功能),产品从传统2核8通道突破到4核12通道,使产品的读写性能赶超Intel、镁光等一线品牌产品,很好地实现了高安全、高性能、低成本。公司产品适配龙芯、飞腾、鲲鹏、海光、兆芯、申威等全部六大国产CPU平台,还在信创领域以及金融、电信、交通、教育、电力等多个行业实现规模商用。
作为行业安全存储解决方案提供商,也是国家集成电路产业和信息安全产业的深耕者,合肥大唐存储一直以为国家筑造信息安全防线为己任,以为客户带来价值、严把产品质量关为理念,积极与国产化CPU及统信、麒麟等操作系统等产业链上下游伙伴开展产业链深入合作,加快产业融合创新,为提升国家数据存储安全保驾护航奉献力量!
摘自《中国信息安全》庆祝中国共产党成立100周年2021增刊