·创新理念·

固件是可信计算的重要基础环节

中电科技（北京）有限公司（简称“中电科技”）在中国电子科技集团公司支持下，于2005年4月成立，是面向政府、国防、金融等领域提供信息技术服务的高新技术企业。中电科技固件产品部专注于固件技术研究和产品研发，是国内最早进行UEFI固件研究和开发的团队之一，也是最早加入UEFI技术联盟的成员单位之一，是军方唯一指定的国产固件厂商。2009年，中电科技与北京龙芯中科、中标软件和湖南麒麟公司成立了“国产关键基础软硬件技术联盟”，并担任了第一届理事长单位。中电科技研发的昆仑固件可提供十余种参考固件和几十种解决方案，已支持国产全系列处理器和全部国产主流操作系统。

固件是计算机的重要部件，是软件和硬件之间的枢纽。从广义上讲，固件是可以写入FLASH芯片中，让设备得以运行的软件代码。计算机上电开机后的第一条指令就是在固件中运行，固件是最早获得系统最高权限的软件，对计算机安全至关重要。通过在固件中增加后门程序，可以轻易并隐蔽地获取计算机的数据、破坏系统的正常运行、甚至定位计算机的位置等，并且这些后门程序无法被操作系统下的安全工具探测和删除。“斯诺登事件”披露的美国国家安全局近50个计算机攻击工具中，基于固件的攻击工具占有三分之一之多。

在可信计算体系中，可信密码芯片是计算机系统中的信任根。信任链将从信任根开始，逐级传递到固件、操作系统、应用软件，并扩展到整个计算机运行环境。在上电开机后，可信密码芯片首先会对固件进行主动的可信度量，保证固件的完整性。在此基础上，固件会对计算机的关键硬件和核心软件进行度量，保证硬件不被替换、系统软件不被篡改。可信计算技术的核心是构建和传递信任链，这就要求这个产业链上的各个环节耦合得更加紧密，相互的接口更加严谨明确。发展自主可控信息技术和产品是落实国家信息安全战略的重要措施，但自主可控并不能代表安全，还需可信计算体系对其保驾护航。中电科技在10余年的发展过程中，着力打造昆仑固件系列产品，成为国产自主可控计算机及可信计算生态圈不可或缺的环节。

中电科技（北京）有限公司董事长、总经理李微微

昆仑固件可信版已经全面支持国产硬件平台，并实现了多种安全可信功能。比如支持对关键硬件和核心软件进行可信度量，防止硬件被替换，软件被篡改。即使核心软件遭到了破坏，昆仑固件也能够对其进行恢复。其次，基于可信密码芯片，昆仑固件能够在操作系统启动前，对用户进行包括密码、指纹在内的多因子身份认证，提升了计算机的安全性。此外，昆仑固件还可与加密硬盘进行配合，实现数据加密等安全增强功能。中电科技在昆仑固件产品研发过程中，已经形成了18项专利和13项软件著作权。目前，昆仑固件已在多个国家项目和军队项目中广泛应用，并获得了解放军科学技术进步一等奖。