下载文档第一篇:国家标准-全国信息安全标准化技术委员会
《可信计算规范
第2部分:可信平台主板功能接口规范》
编制说明
可信计算标准平台组
202_年09月
国家标准《可信计算规范
第2部分:可信平台主板功能接口规范》
编制说明
一、任务来源
可信计算技术解决了以往终端PC体系结构上的不安全,从基础上提高了可信性,正在成为计算机安全技术与产业的发展趋势,各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发,以企占领未来信息安全以至IT技术的制高点。
为了推进可信计算在中国快速、健康的发展,202_年2月,全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学,课题负责人沈昌祥院士。沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”,研究制定“可信平台主板功能接口规范”。项目启动会于202_年12月17日在北京工业大学召开。
可信计算规范分为4个部分,第1部分:可信平台控制模块规范、第2部分:可信平台主板功能接口规范、第3部分:可信基础支撑软件规范、第4部分:可信网络连接架构规范。
本部分是该系列标准的第2部分,由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。
二、编制原则
1)积极采用国家标准和国外先进标准的技术,并贯彻国家有关政策与法规; 2)标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性;
3)标准内容要符合中国国情,广泛征求用户、企业、专家和管理部门的意见,并做好意见的正确处理;
4)面向市场,参编自愿;标准编制工作与意见处理,应坚持公平、公正,切实支持产业发展;
5)合理利用国内已有标准科技成果,处理好标准与知识产权的关系; 6)采用理论与实践相结合的工作方法,开展标准验证试点工作,并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验,处理好标准的先进性和实用性之间的关系;
7)尽可能吸纳成熟的技术和已有共识的框架结构,适当的提出前瞻性的规范。8)标准结构和编写规则,按照GB/T1.1-202_执行。
三、工作过程
该标准的国标计划号为20090317-T-469。202_年4月20日-21日于北京工业大学,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位对可信平台主板功能接口的技术思路进行了首次讨论,召开项目启动会,并安排了后续工作。
202_年6月8日于北京工业大学,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台技术思路,并提出双系统体系结构的思想;根据沈院士的建议,组内讨论并形成了第一版《可信平台主板功能接口》草案。同时此次会议对标准的验证方案进行了讨论,确定标准验证方案及分工。明确分工。
202_年9月2日-4日于北京丰台,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论6月份提出的草案的修改意见,并与沈院士讨论TPCM先启动的设计思路,认为此思路对我国可信计算具有一定创新意义;基于该设计思路对草案进行了讨论和完善,此次会议形成了工作组认可的统一版本。同时此次会议初步完成了TPCM平台主动度量功能与EFI BIOS的多度量功能。
202_年9月21日-23日,于江苏无锡,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论相关的标准接口,完善验证方案,主要是对传统BIOS多代理度量验证方案进行了深入讨论并对后续工作进行分工。
202_年11月18日-20日于深圳长城电脑,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台主板功能和接口问题以及其与其它标准之间的接口问题,最终形成了可信平台主板功能接口报告、可信平台主板功能接口的最新标准文本和相应的标准编制说明。
202_年11月30日于北京通过安标委中期检查。
202_年12月11日-14日于北京工业大学召开全体会议,对标准文稿进行了全面讨论,增加了对外设控制的支持。
202_年3月18日-22日于南京百敖软件股份有限公司召开全体会议,核意见稿的发布问题。
集中讨论审
四、主要内容说明 4.1 研究背景
自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分,是国家信息安全战略的重要组成部分。我们只有掌握关键技术才能摆脱牵制,提升整个信息安全的核心竞争力。可信计算平台产品将会在政府、机关、军队、金融等各个领域中发挥出非凡的作用。
目前信息技术产业的市场垄断可能使可信计算技术成为一种新的、比以前更加难以突破的技术壁垒,国家需要尽力争取技术上的优势,才能够在该问题上尽可能地占据主动。在标准制定方面,要在国际上占据主动,就需要首先做出符合中国特色的标准。在专利方面,需要在自主知识产权相关的技术上下功夫做出自己的特色,这样才能在国际市场上享有更大的话语权,顺利地发展可信计算产业。
可信平台主板的CPU、主板及其I/O端口、OptionROM、BIOS、OS、APP都是平台需要控制的目标,与网络传输设备及其传输协议等可信网络连接TNC(Trusted Network Connect)也关联。但是,一些关键设备与核心技术掌握在国外大厂商手中,国内制定可信计算技术和方案设计缺乏信息自主和可控的信息处理主导权。急切需要从计算机体系结构和完整性度量策略、度量实现方法等方面创新。
4.2 编制思路
可信平台主机总体特性是以一个完整的、可控子系统方式运行在通用计算机系统中,结合密码学技术工具,通过在系统内建立和维护信任链,为通用计算机提供安全可信的运行环境。因此,相对于传统的普通计算机体系结构而言,它有独立的嵌入系统并且能够在主机最开始启动阶段主动对主机系统的状态变化进行现场信息采集,并以日志形式存储度量事件和结果,最终结合可信认证模型完成认证。在平台启动过程对状态变化的目标进程或要执行的代码进行某种度量、进程监控或执行结果基于状态的评估与反馈,对信任链的动态维护特性。例如,静态度量完毕的代码在动态内存中执行前遭受到木马或缓冲区溢出攻击而出现断链故障情形,系统可以及时地判断并响应。
可信平台主机的根本问题是可信根和可信传递。信任基于芯片内的可信根在系统中进行可信传递,从而建立信任链。通过扩展系统中的信任链提供基于度量的监控反馈服务,构建通用计算机平台的可信计算环境。上层用户通过可信平台提供可信软件服务,实现可信应用,保障应用操作过程的可控。除此之外,与可信计算关键技术配合完成的可信存储、平台身份验证以及平台配置信息验证,加强用户使用计算资源的访问控制策略。
在上面的定义中不包含基于操作系统的上层应用软件包。可信计算体系结构为上层的可信应用和相关的可信服务提供了一个基础平台,各种应用、服务软件可根据各自行业的应用场景完成。可信平台仅仅提供最基本的可信计算保障机制、敏感数据存储安全与密钥证书管理等基础服务设施。上层程序可以在可信软件服务包的基础上构建丰富的应用。
可信计算平台主板功能接口主要完成的功能目标是:在软件逻辑上建立基于可信平台控制模块(TPCM)的静态信任链,信任链的建立范围是基于TPCM开始,传递到操作系统内核(OS kernel)运行之前。其主要意义在于:开机第一时刻起,实现基于TPCM的信任链建立。
拟解决的关键问题包括: 可信计算平台主板框架; 可信计算平台信任传递的流程; 可信平台主板逻辑功能接口;
可信计算信任度量方法,以及结果的存储;
4.3 技术路线、实验方案
4.3.1 可信度量根植入TPCM TCG的相关规范(TCG Specification Architecture Overview)规定了三种可信根,分别是可信度量根、可信存储根和可信报告根;其中,可信存储根和可信报告根存储在不可篡改的可信平台模块(Trusted Platform Module,TPM)中,核心可信度量根(CRTM)存储在基本输入输出系统(Basic Input Output System,BIOS)中。可信度量根是建立可信链的重要部件。可信度量根是不需要度量的初始化可信部件,由该部件度量计算环境中的其它部件,开始信任链的建立和传递,在各计算模块之间实现信任的传递。所以如何设计可信度量根是重要的研究内容。
CPURAMMCHPCILAN 接口BIOSICHLPC图1 TCG可信计算架构
TPM 上图是TCG规范中提供的可信计算终端系统结构图,该终端系统除了包括CPU、南桥芯片ICH、北桥芯片MCH、外设部件互连标准(Peripheral Component Interconnect,PCI)接口、随机存取器(Random-Access Memory)、局域网(Local Area Network,LAN)接口外,还包括TPM,其通过少针脚型接口(Low Pin Count,LPC)总线与ICH相连。因为TPM作为ICH的从设备由ICH启动,所以TPM无法从开机第一时刻起就进行度量,所以TCG将度量根CRTM存储在BIOS中,如下图所示。
BIOS中的CRTM和TPM中的RTR和RTS共同构成了TCG中的可信构建模块(TBB)。但是,目前普遍采用的BIOS都是EEPROM(电可擦写制度存储器),用户可以通过厂商提供的接口修改BIOS的内容。所以BIOS中的CRTM如果被修改,则整个信任传递的根就是不可信的,那么整个信任链的建立在实际意义上已经失败。
MotherboardTrusted Building BlockCRTM(BIOS)Reset VectorRTR/RTS(TPM)BindingBindingCPU 图2 TCG TBB结构图
根据TCG规范,可信计算环境的建立依赖于不可篡改的可信根以及基于可信根的信任链,而目前业界采用的TCG可信终端系统,其中的可信度量根存储在可以修改的BIOS中;因为信任链是一个单向传递链,其间任意一个节点出现问题,都会导致整个信任环境建立失败,因此,一旦该可信度量根被篡改,则无法在该可信终端系统中建立可信计算环境,导致可信终端系统存在安全隐患。
所以我们将度量根放入TPCM中,这样三个逻辑根(RTM、RTS、RTR)都存储在唯一的物理可信根TPCM中,实现防止外界篡改逻辑根的可能性。
4.3.2 TPCM先于CPU启动
如上所述,将度量根植入TPCM中只是第一步,而更重要的是要实现TPCM先于CPU执行BIOS启动,运行不可篡改的度量代码,从而度量BIOS代码,保证CPU执行的BIOS程序的完整性得到验证,从而完成信任链传递的第一步。
现有的可信终端系统中,TPM被安置在南桥的LPC总线上,作为南桥芯片的从设备,由南桥芯片启动,因此,TPM启动被搁置到CPU执行BIOS代码后,所以只能依靠存储在BIOS中的CRTM对南桥芯片自身的启动及启动之前的动作提供可信的计算环境;但是,BIOS中代码的脆弱性是值得注意的问题;并且,TCG规范中只提供了操作系统(Operating System,OS)层以下的可信传递流程,但并未给出信任传递的具体实现方法,且无法为OS层以上的计算提供可信的计算环境。
有鉴于此,本方案的目的在于提供一种全新的可信计算架构,以建立可信计算环境。可信终端基于我国自主研发的可信平台控制模块TPCM;其中TPCM存储核心可信度量根,防止外界篡改;TPCM中的RTM对BIOS的代码进行度量,并发送度量完成的指示;CPU再加载并执行BIOS中的代码;此方案需要修改计算机主板,实现嵌入式可信计算子系统先于CPU启动。所以我们构建TCB在构建时,原则上要求满足:
1、确保嵌入系统TPCM先于主机平台启动;
2、TPCM嵌入系统程序,支持完整性度量服务组件、认证服务组件和认证机制;
3、确保TPCM启动过程,主机平台处于等待状态;
4、TPCM能够通过最初始的物理接口信号和握手信号,能够合法读取主机BIOS代码,实现完整性度量和日志及代码或硬件配置完整性认证等;
5、通过以上完整性先决条件的认证完毕,发放控制字,主机正常引导。
4.3.3 基于多度量代理的信任链建立方法
信任链基于信任传递方法进行建立,在可信平台中信任链的建立过程包括从初始化开始,截止到OS内核引导。由于TCG规范中可实施的信任链传递,没有实现完整的信任传递过程,例如对操作系统内核和其它扩展模块的完整性度量以及应用软件的度量,都没有公开的参考资料。因此,提出多度量代理策略。度量代理作为信任链上的节点,建立和维护信任链。
通过分析,目前在TCG的三个根中,RTR和RTS存放在TPCM芯片中,RTM是存放在BIOS中。按照信任传递、一级验证一级、一级信任一级的思想,CRTM在对下一个可信部件度量完成以后,应该将控制权传递给下一个组件。但是目前TCG所定义的信任链传递关系在工程实现没有做到这一点。在平台启动过程中,CRTM作为一个集中者把对平台的控制权始终掌控在自己手中,没有将控制权释放给下一个阶段的被度量部件,因此也就没有体现出信任传递的思想。在这里,我们认为需要对信任链的建立进行重新分解、改造。将度量跟对平台的控制权逐渐下放到平台启动过程中的各个阶段上去,针对平台启动的不同阶段,由不同的度量代理分别进行度量,针对不同阶段所表现出的不同特征。
在方案中,采用基于多度量代理的信任链传递模型;也就是对平台不同的启动阶段,定义不同策略的扩展度量代理模块(EMM),对于整个平台而言,这些EMM一方面在平台启动阶段中各自执行着自己的功能,另一方面对用户而言,这些EMM在逻辑上体现出一个度量根的功能,这就是度量代理架构,如下图所示。可信计算子系统EMM4Pre-OS阶段l原有系统OS Kernel核OS内量j.度kEMM3i部件启动台平g.度量S Loader及OOS LoaderhEMM2fMain Blockd.度ockin BlaM量eEMM1cBoot Blockockot BloBa.度量bRTM完整性度量存储于信任传递TPCM执行流程
图3 多可信度量代理流程图
可信计算终端采用双系统体系结构,即由原始系统和可信计算子系统组成。可信计算子系统可将自身分为与所述普通系统对应的若干层次,对应所述层次设置代理度量根。代理度量根对其对应层次范围内的主体进行度量,保证各主体行为的可预期。采用双系统体系结构的可信计算终端,其可信链的建立基于TPCM中不可篡改的RTM,从第N(N为自然数)层到第N+1层建立可信链时,首先由第N层的可信扩展度量模块EMM(N)度量N+1层的可信扩展度量模块EMM(N+1),根据度量结果采用预定策略,例如只有在度量通过后才加载EMM(N+1)和N+1层,以此来实现可信链的建立。
4.3.4 基于完整性度量的信任模型
度量是系统自我免疫能力的技术实现。我们将可信定义为代码行为的可预期,而衡量可预期性的重要指标是代码数据完整性,所以我们通过对代码完整性的度量判断其是否被修改,如果与预期的结果一致,则信任部件。
1、平台配置寄存器
在可信密码模块内部设置一组受保护的平台配置寄存器(PCR),寄存器长度与杂凑算法输出长度一致,用于存储被度量模块的完整性度量值。 PCR初始值设置为固定值,通常为全0。 PCR的存储操作是严格受限的。
2、部件序列度量值存储
如果一个部件序列中的各部件完整性度量值存储在同一个PCR中,则采用一种专门压缩存储方式,即从第一个部件开始,将该部件完整性度量值与目标PCR的已有存储值拼接,进行杂凑运算,然后将所得结果再存储于该PCR中,依次类推,最后一个部件的完整性度量值存储操作完成后,所得PCR的值即为该部件序列的完整性度量值。
4.3.5 传统BIOS度量
传统BIOS 安全威胁来源主要有2 种:(1)BIOS自身。由于BIOS自身扩充功能设计障碍可能导致本地计算机硬件、磁盘数据或系统软件造成损害,但不会被远程恶意者所利用,如下图中的①。(2)BIOS外部,外部恶意者利用BIOS配置漏洞和设计缺陷,通过网络实施对本地计算机的侵入或破坏,如图中的②、③、④。
图4 BIOS威胁模型
作为计算机系统的核心固件,BIOS 安全问题日益突出,而一直未引起信息安全界足够重视。由Intel 首先提出的下一代BIOS 的标准EFI 和UEFI 将进一步扩展和增强BIOS 的功能,但有可能导致越来越多的BIOS 安全隐患。BIOS 安全问题将成为信息安全领域新的研究方向之一。TCG 组织已经将安全度量的核心可信根(core root of trust for measurement, CRTM)与BIOS 的启动区(BOOTBLOCK)捆绑在一起,而下一代安全BIOS 的研发也已经提上日程,因此对BIOS的完整性度量是非常有必要的。
每种BIOS的设计方案都会包含BootBlock引导模块、ESCD扩展系统控制数据模块、DMI桌面管理接口模块、MainBlock主模块,共四大组成模块。而2Mb BIOS在设计时,为了加入BIOS更新程序而特地留出BootExtension启动扩展模块,到用4Mb BIOS设计的时候就不再需要这个特地独立出来的BootExtension模块。
BootBlock通常被称为引导或启动模块,用于存放PC开机引导信息(这里并非指操作系统的引导程序)。BootBlock区域对于BIOS ROM而言是一个相对较独立的块,当BIOS ROM的部分信息被损坏时,提供给用户去恢复其内容的可能。ESCD(Extended System Control Data)是扩展系统控制数据模块。DMI(Desktop Management Interface)桌面管理接口模块。BootExtension被称为启动扩展模块,通常用于存放BIOS更新程序等等。BIOS的MainBlock主模块区域通常是用于存放以下这些东西:Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块等
BootBlock部分就在BIOS文件的最后64K或128K,根据BIOS大小不同而不同。机器启动后,BootBlock被映射到F0000-FFFFF(64K)或者E0000-FFFFF(128K),然后机器调用FFFF0处的代码开始POST过程,BIOS的这个位置基本都是一条长跳转。在完成最基本的初始化之后,BootBlock进入解压缩模块,对BIOS的主模块进行完整性校验和解压缩,如果校验失败或者解压缩失败则会跳到BootBlock中的失败处理中,也就是一个最简单的引导模块,这个引导模块通常只支持很少的硬件设备,这个部分存在的意义就是在发现BIOS文件出现问题后有一个恢复的机会,但如果是主模块内部出现问题而不是文件封装出现问题,这部分的判断是不可能起作用的。可见BIOS BootBlock在BIOS运行过程中起着非常关键的作用,负责BIOS的基本启动、对MainBlock的解压缩和BIOS失效后的维护,可以说BootBlock是整个BIOS的最核心部分,它的安全性直接影响着后续的POST过程,因此对其进行完整性度量是非常有必要的。
ESCD是“Extended System Configuration Data”的缩写,意思是扩展系统配置数据,它是BIOS保留的以前的设备资源分配表,这些数据被存放在CMOS(一小块特殊的RAM,由主板上的电池来供电)之中。通常ESCD数据只在系统硬件配置发生改变后才会更新,例如,当插入一块新的扩展卡时,因为新板卡要占用系统资源,这时就可能会与以前的资源分配表产生冲突,系统在工作时就会表现出不稳定或错误提示。这时候通过设置ESCD能够让系统在下次启动电脑时让BIOS重新为所有扩展卡分配系统资源。
DMI又称为(Desktop Management Interface)桌面管理接口,就是帮助收集电脑系统信息的管理系统,用来让系统保存自身及外围设备相关数据。通过DMI可以在操作系统级查询到包括CPU、内存、I/O扩展槽等在内的系统配置信息。DMI通常将上述信息存储在BIOS中的一个DMI数据区中,这一数据区通常称为MIFD(Management Information Format Database)。DMI信息的收集必须在严格遵照SMBIOS规范的前提下进行。SMBIOS和DMI是由行业指导机构Desktop Management Task Force(DMTF)起草的开放性的技术标准,其中,DMI设计适用于任何的平台和操作系统。
BIOS MainBlock中包含了许多模块,如Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块。这些模块通常是由不同的厂家发布并添加到BIOS ROM中的,因此有必要对其模块中的代码进行验证,通过完整性度量保证厂商的模块没有被恶意篡改。TCG组织要求对平台的启动部件完整性进行度量,包括CPU微码、Option ROM代码和配置信息等。也就是将BIOS BootBlock划分为很多小的子模块,对各个模块的完整性进行有效度量。
4.3.6 UEFI BIOS度量
EFI是可扩展固件接口(Extensible Firmware Interface)的简称,本质上来说它是定义了平台固件与操作系统之间接口的规范,是实现下一代架构的BIOS接口规范。也就是说它是一个开放的纯接口定义,不依赖于特定的BIOS厂商或者特定的BIOS实现。EFI规范最初是为INTEL安腾架构的计算机而设计,是始于1998年的IBI(Intel Boot Initiative)项目的产物。
UEFI联盟是工业界各大制造商在INTEL EFI规范和成果的基础上在202_年成立的非盈利性工业组织。当前UEFI联盟主导的厂商包括Intel,AMD等芯片制造商;Apple, Dell,HP和Lenovo等计算机设备制造商;同时还包括AMI, Insyde,Phoenix等传统BIOS厂商以及微软等操作系统提供方。
UEFI联盟在INTEL EFI规范1.1版的基础上制定了工业界普遍认可和接受的UEFI2.0版本,而最新的UEFI2.1版本也是UEFI联盟在UEFI2.0版本基础上制定的。
可信计算主板规范中加入了TPCM,而且TPCM在BIOS启动之前运行,确保了核心可信的独立。这部分内容在可信度量根植入TPCM,TCB建立部分进行了分析,在此就不赘述了。
UEFI BIOS相关内容分析:
1、现有的国产UEFI BIOS技术已经能完全支持TCG组织TCG EFI Platform规范,能有效的支持Windows Vsta BitLocker技术。故而从UEFI技术角度而言,实现类似功能的技术实现上是没有问题的。
2、在现有的UEFI BIOS上针对具体的主板进行基于TPCM先启动的双系统UEFI BIOS,需要对现有BIOS进行较大的改动。
3、对于成品UEFI BIOS在使用上不会与原有BIOS产生较大的差别。
4、UEFI由其设计克服了传统BIOS的诸多缺点,因而在业界广泛使用,将逐步取代传统BIOS成为主流;双系统的设计符合可信计算基本要求,将有极大的市场竞争力。
5、对于可用性而言,由于UEFI BIOS除设置BIOS阶段,基本不要求用户的介入,因此不存在可用性方面的忧虑。
UEFI BIOS相关度量流程
1、TPCM启动 RTM运行
当启动PC机时,通过相应的电路设计(如双电源供电),确保TPCM先于BIOS启动,TPCM为嵌入式设备,属于独立的系统。由TPCM相关规范保证RTM核心可信,当TPCM启动之后,运行自身RTM相关代码。
2、RTM度量UEFI BIOS完整性
TPCM通过预先定义好的UEFI BIOS结构,读取UEFI BIOS Image内容,UEFI BIOS Image内容中需要有特定GUID用于标示EMM1。针对特定部分RTM运行度量机制,度量UEFI BIOS中EMM1完整性。并将UEFI BIOS及EMM1有关信息记录到TPCM特定区域。TPCM中有关UEFI BIOS及EMM1有关记录信息,在UEFI BIOS启动之后将要传递给UEFI BIOS用于形成Event Log存储到ACPI表结构。
3、UEFI BIOS Pre-Boot 代码中EMM1运行
UEFI BIOS上电启动,执行自身核心代码,这部分代码负责执行从实模式切入保护模式,构建高级语言执行环境,搭建UEFI BIOS核心框架,运行UEFI BOIS Pre-Boot相关的代码,该部分代码中包含了EMM1。这部分代码已经被RTM度量过,因此在此启动时将不需要在此度量。按照Framework参考实现代码,该部分包括SEC阶段和PEI阶段代码。
4、Main Block运行,EMM1度量Main Block Pre-Boot部分代码执行后,要将后续需要执行的代码Main Block通过EMM1进行完整性度量,Main Block中包含了EMM2。该部分代码中包含了绝大多数的硬件驱动程序,EMM1 需要在这些驱动程序在装载和执行前对其完整性进行度量,并将度量结果以Event Log的形式反映到ACPI表中。按照Framework参考实现代码,该部分包括DXE阶段代码。
5、EMM2度量平台启动部件及OS Loader(EMM3包含其中)
EMM2对平台启动部件的度量方案和TCG组织的方案保持一致,EMM2的主要功能是度量平台启动部件以及与平台启动相关的描述信息,包括可BOOT平台的相关描述信息,Boot设备的描述,Boot Manger,OS Loader的 Loader等。EMM2还必须度量OS Loader(EMM3)。EMM3 负责对具体OS内核的度量。按照Framework参考实现代码,该部分包括BDS阶段代码。
6、EMM3度量OS kernel 不同的操作系统其OS Kernel不尽相同,针对不同的OS Kernel,OS Loader中的EMM3 有不同的实现方式,本规范没有明确规定EMM3 度量OS Kernel的细节。只是规定EMM3必须在OS Kernel加载前,对其进行完整性度量。
4.4 特色与创新
1)将可信度量根(RTM)植入TPCM中,实现TPCM先于CPU启动,执行不可篡改的度量根代码对BIOS空间进行度量。防止了TCG中,外界修改BIOS中CRTM代码的安全问题。同时,鉴于我国的信息安全薄弱性,采用此方案,通过由国家控制TPCM来得到主机信任链建立起点的控制权,从而可以缓解部分不利局面。
2)基于双系统体系结构的多度量根代理度量框架和流程。因为TPCM作为信任起点,其层次比较低,只依赖于其内部的度量根无法实现对整个启动流程度量,而必须设置多个度量代理,来帮助完成度量工作,并不断扩展信任链。所以本方案的主要创新点是基于多度量代理的方法实现信任传递。
3)方案在考虑BIOS的实现技术的时候,充分考虑了传统BIOS和EFI BIOS两种技术,将两种不同BIOS的技术方案在可信计算流程实现中可以互相兼容。从而降低了实现成本,同时也扩大了方案的应用范围。4)EFI BIOS a)TPCM优先启动:TPCM先于EFI BIOS启动并度量EFI BIOS,确保了CRTM的核心可信地位,且不依赖于软件实现。b)全信任链:在EFI BIOS启动过程中维护了全信任链,信任链传递过程中不存在空缺。
c)多度量代理点:使度量过程更具有操作性,更灵活。
d)OS Kernel度量:完成了对OS Kernel的度量,确保操作系统内核的可信。e)可扩展性:EFI实现具有灵活的扩展性,使BIOS易于维护和扩展开发。f)TPCM驱动程序接口定义:规定了统一的基于UEFI的硬件厂商提供给BIOS厂商的驱动接口,使接口更清晰。
4.5 可行性分析
TPCM度量Boot ROM代码:
主板改造:双电源改造方案对主板影响很小,改造后的主板与原主板兼容; 时间开销:TPCM运算速度大幅提高,缩短度量时间;LPC总线速度满足设计需求; 空间开销:RTM代码占用少量TPCM内部空间; 基于双系统体系结构的多度量根代理度量框架:
空间开销:EMM只占用少量存储空间; 时间开销:完整性度量算法占用时间少; 其它开销:
嵌入EMM代码现有系统的难度不大,可以实现自主可控; 嵌入EMM代码对现有系统影响很小;
改造后的系统与现有系统在框架、执行流程等方面可以兼容;
五、与其他标准之间的关系
《可信计算规范第2部分:可信平台主板功能接口》对系统从加电到操作系统内核加载前的信任传递进行了详细、全面的总结和规范,是基于《可信计算规范第1部分:可信平台控制模块》的主板层配套规范,是《可信计算规范第3部分:可信计算基础支撑软件》和《可信计算规范第4部分:可信网络连接架构》的基础。
第二篇:全国专业标准化技术委员会
全国专业标准化技术委员会
TC1 TC2 TC3 TC4 TC5 TC6 TC7 TC8 TC9 TC10 TC11 TC12 TC15 TC16 TC17 TC18 TC19 TC20 TC21 TC22 TC23 TC24 TC26 TC27 TC28 TC30 TC31 TC32 TC33 TC34 全国电压电流等级和频率标准化技术委员会 全国微电机标准化技术委员会 全国液压气动标准化技术委员会 全国信息和文献标准化技术委员会 全国涂料和颜料标准化技术委员会 全国集装箱标准化技术委员会 全国人类工效学标准化技术委员会
全国电工电子产品环境条件与环境试验标准化技术委员会 全国防爆电气设备标准化技术委员会 全国医用电器设备标准化技术委员会 全国食品添加剂标准化技术委员会 全国海洋船标准化技术委员会 全国塑料标准化技术委员会 全国量和单位标准化技术委员会 全国声学标准化技术委员会 全国真空技术标准化技术委员会 全国轮胎轮辋标准化技术委员会 全国能源基础与管理标准化技术委员会 全国统计方法应用标准化技术委员会 全国金属切削机床标准化技术委员会 全国电声学标准化技术委员会
全国电工电子产品可靠性与维修性标准化技术委员会 全国旋转电机标准化技术委员会
全国电气信息结构文件编制和图形符号标准化技术委员会 全国信息技术标准化技术委员会 全国核仪器仪表标准化技术委员会 全国气瓶标准化技术委员会 全国农业分析标准化技术委员会 全国模具标准化技术委员会
全国电工电子设备结构综合标准化技术委员会
/ 9
TC35 TC36 TC37 TC38 TC39 TC40 TC41 TC42 TC43 TC44 TC45 TC46 TC47 TC48 TC49 TC50 TC51 TC52 TC53 TC54 TC55 TC56 TC57 TC58 TC59 TC60 TC61 TC62 TC63 TC64 TC65 TC66 全国橡胶与橡胶制品标准化技术委员会 全国带电作业标准化技术委员会 全国农作物种子标准化技术委员会 全国微束分析标准化技术委员会 全国纤维增强塑料标准化技术委员会 全国压力容器标准化技术委员会 全国木材标准化技术委员会 全国煤炭标准化技术委员会 全国导航设备标准化技术委员会 全国变压器标准化技术委员会 全国电力电容器标准化技术委员会 全国家用电器标准化技术委员会 全国印制电路标准化技术委员会 全国塑料制品标准化技术委员会 全国包装标准化技术委员会 全国风力机械标准化技术委员会 全国绝缘材料标准化技术委员会 全国齿轮标准化技术委员会
全国机械振动与冲击标准化技术委员会 全国铸造标准化技术委员会 全国焊接标准化技术委员会 全国无损检测标准化技术委员会
全国金属与非金属覆盖层标准化技术委员会 全国核能标准化技术委员会 全国图形符号标准化技术委员会 全国电力电子学标准化技术委员会 全国林业机械标准化技术委员会 全国术语标准化技术委员会 全国化学标准化技术委员会 全国食品工业标准化技术委员会 全国高压开关设备标准化技术委员会 全国人造板机械标准化技术委员会
/ 9
TC67 TC68 TC69 TC70 TC71 TC72 TC73 TC74 TC75 TC76 TC77 TC78 TC79 TC80 TC81 TC82 TC83 TC84 TC85 TC86 TC88 TC89 TC90 TC91 TC92 TC93 TC94 TC95 TC96 TC97 TC98 TC99 全国电器附件标准化技术委员会 全国电动工具标准化技术委员会 全国铅酸蓄电池标准化技术委员会 全国电焊机标准化技术委员会 全国橡胶塑料机械标准化技术委员会 全国搪玻璃设备标准化技术委员会 全国锅炉标准化技术委员会 全国锻压标准化技术委员会 全国热处理标准化技术委员会 全国饲料工业标准化技术委员会 全国碱性蓄电池标准化技术委员会 全国半导体器件标准化技术委员会 全国无线电干扰标准化技术委员会 全国绝缘子标准化技术委员会 全国避雷器标准化技术委员会
全国电力系统控制及其通信标准化技术委员会 全国电子业务标准化技术委员会 全国木工机床与刀具标准化技术委员会 全国紧固件标准化技术委员会 全国文献影像技术标准化技术委员会 全国矿山机械标准化技术委员会
全国磁性元件与铁氧体材料标准化技术委员会 全国太阳光伏能源系统标准化技术委员会 全国刀具标准化技术委员会 全国分离机械标准化技术委员会 全国国土资源标准化技术委员会 全国外科器械标准化技术委员会 全国医用注射器(针)标准化技术委员会 全国石油钻采设备和工具标准化技术委员会 全国衡器标准化技术委员会 全国滚动轴承标准化技术委员会
全国口腔材料和器械设备标准化技术委员会
/ 9
TC100 全国安全防范报警系统标准化技术委员会 TC101 全国轻工机械标准化技术委员会 TC102 全国感光材料标准化技术委员会 TC103 全国光学和光学仪器标准化技术委员会 TC104 全国电工仪器仪表标准化技术委员会 TC105 全国肥料和土壤调理剂标准化技术委员会 TC106 全国医用输液器具标准化技术委员会 TC107 全国照相机械标准化技术委员会 TC108 全国螺纹标准化技术委员会 TC109 全国机器轴与附件标准化技术委员会 TC110 全国外科植入物和矫形器械标准化技术委员会 TC111 全国商业机械标准化技术委员会 TC112 全国个体防护装备标准化技术委员会 TC113 全国消防标准化技术委员会 TC114 全国汽车标准化技术委员会 TC115 全国林木种子标准化技术委员会 TC116 全国麻醉和呼吸设备标准化技术委员会 TC117 全国陶瓷机械标准化技术委员会 TC118 全国标准样品标准化技术委员会 TC119 全国制冷标准化技术委员会 TC120 全国颜色标准化技术委员会 TC121 全国工业电热设备标准化技术委员会 TC122 全国试验机标准化技术委员会
TC123 全国户外严酷条件下电气装置标准化技术委员会 TC124 全国工业过程测量和控制标准化技术委员会 TC125 全国教学仪器标准化技术委员会 TC126 全国服装洗涤机械标准化技术委员会 TC127 全国油墨标准化技术委员会 TC128 全国乳品机械标准化技术委员会 TC129 全国船舶舾装标准化技术委员会 TC130 全国内河船标准化技术委员会 TC131 全国劳动定额定员标准化技术委员会
/ 9
TC132 全国量具量仪标准化技术委员会 TC133 全国农药标准化技术委员会 TC134 全国染料标准化技术委员会 TC135 全国制酒饮料机械标准化技术委员会
TC136 全国医用临床检验实验室和体外诊断系统标准化技术委员会 TC137 全国船用机械标准化技术委员会 TC138 全国水质标准化技术委员会 TC139 全国磨料磨具标准化技术委员会 TC140 全国拖拉机标准化技术委员会 TC141 全国造纸工业标准化技术委员会 TC142 全国涂装作业安全标准化技术委员会 TC143 全国暖通空调及净化设备标准化技术委员会 TC144 全国烟草标准化技术委员会 TC145 全国压缩机标准化技术委员会 TC146 全国技术产品文件标准化技术委员会 TC147 全国复印机械标准化技术委员会
TC148 全国残疾人康复和专用设备标准化技术委员会 TC149 全国烟花爆竹标准化技术委员会 TC150 全国地毯标准化技术委员会
TC151 全国质量管理和质量保证标准化技术委员会 TC152 全国缝纫机标准化技术委员会 TC153 全国电子测量仪器标准化技术委员会 TC154 全国量度继电器和保护设备标准化技术委员会 TC155 全国自行车标准化技术委员会 TC156 全国水产标准化技术委员会 TC157 全国鱼船标准化技术委员会
TC158 全国医用体外循环设备标准化技术委员会 TC159 全国工业自动化系统与集成标准化技术委员会 TC160 全国钟表标准化技术委员会 TC161 全国特种加工机床标准化技术委员会 TC162 全国非金属化工设备标准化技术委员会
TC163 全国高电压试验技术和绝缘配合标准化技术委员会
/ 9
TC164 全国链传动标准化技术委员会
TC165 全国电子设备用阻容元件标准化技术委员会 TC166 全国电子设备用机电元件标准化技术委员会 TC167 全国电真空器件标准化技术委员会
TC168 全国筛网筛分和颗粒分检方法标准化技术委员会 TC169 全国计划生育器械标准化技术委员会 TC170 全国印刷标准化技术委员会 TC171 全国粉尘防爆标准化技术委员会 TC172 全国汽轮机标准化技术委员会
TC173 全国凿岩机械与气动工具标准化技术委员会 TC174 全国五金制品标准化技术委员会 TC175 全国水轮机标准化技术委员会 TC176 全国原电池标准化技术委员会 TC177 全国内燃机标准化技术委员会 TC178 全国玻璃仪器标准化技术委员会 TC179 全国刑事技术标准化技术委员会 TC180 全国金融标准化技术委员会 TC181 全国动物检疫标准化技术委员会
TC182 全国频率控制和选择用压电器件标准化技术委员会 TC183 全国钢标准化技术委员会 TC184 全国水泥标准化技术委员会 TC185 全国胶粘剂标准化技术委员会 TC186 全国铸造机械标准化技术委员会 TC187 全国风机标准化技术委员会 TC188 全国阀门标准化技术委员会 TC189 全国低压电器标准化技术委员会
TC190 全国电子设备用高频电缆及连接器标准化技术委员会 TC191 全国绝热材料标准化技术委员会 TC192 全国印刷机械标准化技术委员会 TC193 全国耐火材料标准化技术委员会 TC194 全国工业陶瓷标准化技术委员会
TC195 全国轻质与装饰装修建筑材料标准化技术委员会
/ 9
TC196 全国电梯标准化技术委员会 TC197 全国水泥制品标准化技术委员会 TC198 全国人造板标准化技术委员会 TC199 全国水文标准化技术委员会
TC200 全国消毒技术与设备标准化技术委员会 TC201 全国农业机械标准化技术委员会 TC202 全国电力架空线路标准化技术委员会
TC203 全国SEMI中国标准化委员会标准化技术委员会 TC204 全国防尘防毒工程标准化技术委员会 TC205 全国建筑物电气装置标准化技术委员会 TC206 全国气体标准化技术委员会 TC207 全国环境管理标准化技术委员会 TC208 全国机械安全标准化技术委员会 TC209 全国纺织品标准化技术委员会 TC210 全国旅游标准化技术委员会 TC211 全国泵标准化技术委员会
TC212 全国家用自动控制器标准化技术委员会 TC213 全国电线电缆标准化技术委员会 TC214 全国饮食服务业标准化技术委员会 TC215 全国纺织机械与附件标准化技术委员会 TC216 全国电子陶瓷标准化技术委员会 TC217 全国有或无电器继电器标准化技术委员会 TC218 全国防伪标准化技术委员会 TC219 全国服装标准化技术委员会 TC220 全国锻压机械标准化技术委员会
TC221 全国医疗器械质量管理和通用要求标准化技术委员会 TC222 全国互感器标准化技术委员会
TC223 全国交通工程设施(公路)标准化技术委员会 TC224 全国照明电器标准化技术委员会 TC225 全国地震标准化技术委员会 TC226 全国高电压安全标准化技术委员会 TC227 全国起重机械标准化技术委员会
/ 9
TC228 全国电工合金标准化技术委员会 TC229 全国稀土标准化技术委员会 TC230 全国地理信息标准化技术委员会 TC231 全国工业机械电气系统标准化技术委员会 TC232 全国电工术语标准化技术委员会 TC233 全国地名标准化技术委员会 TC234 全国农用运输车标准化技术委员会 TC235 全国弹簧标准化技术委员会 TC236 全国滑动轴承标准化技术委员会 TC237 全国管路附件标准化技术委员会 TC238 全国冷冻设备标准化技术委员会 TC239 全国广播电视标准化标准化技术委员会
TC240 全国产品尺寸和几何技术规范标准化技术委员会 TC241 全国小艇标准化技术委员会
TC242 全国音频、视频及多媒体系统与设备标准化技术委员会 TC243 全国有色金属标准化技术委员会 TC244 全国天然气标准化技术委员会 TC245 全国玻璃纤维标准化技术委员会 TC246 全国电磁兼容标准化技术委员会 TC247 全国汽车维修标准化技术委员会
TC248 全国医疗器械生物学评价标准化技术委员会 TC249 全国建筑卫生陶瓷标准化技术委员会
TC250 全国索道、游艺机及游乐设施标准化技术委员会 TC251 全国危险化学品管理标准化技术委员会 TC252 全国皮革标准化技术委员会 TC253 全国玩具标准化技术委员会 TC254 全国商业自动化标准化技术委员会 TC255 全国建筑用玻璃标准化技术委员会 TC256 全国首饰标准化技术委员会
TC257 全国香料香精化妆品标准化技术委员会 TC258 全国雷电防护标准化技术委员会 TC259 全国燃气轮机标准化技术委员会
/ 9
TC260 全国信息技术安全标准化技术委员会
/ 9
第三篇:全国文物保护标准化技术委员会
全国文物保护标准化技术委员会
秘书处工作细则
第一章 总 则
第一条 根据《全国文物保护标准化技术委员会章程》,制定本工作细则。
全国文物保护标准化技术委员会(以下简称“文标委”)秘书处是文标委的常设办事机构,在国家文物局标准化主管部门的领导下,负责文标委的日常工作,执行文标委的各项决议和《章程》所规定的秘书处的各项任务。
第二条 秘书处组成:
秘书处设秘书长1名,副秘书长1名,专职秘书若干名。秘书长由国家文物局标准化主管部门负责人兼任,副秘书长由中国文化遗产研究院推荐、文标委聘任,专职秘书由中国文化遗产研究院根据工作需要聘任。
秘书处的组成方案由国家文物局批准。
第三条 秘书处设在中国文化遗产研究院,接受国家文物局标准化主管部门的行政管理,秘书处的工作应纳入中国文化遗产研究院的工作计划。
第四条 中国文化遗产研究院应为秘书处提供必要的办公场所和办公条件,将所需工作经费列入单位预算,并保证秘书处正常运行。
第二章 工作任务
第五条 根据国家有关方针政策,组织提出全国文物保护标准化工作的政策与措施的建议。
第六条 组织开展文物保护标准化体系的建设,征集、提出标准制修订计划项目建议,组织编制文物保护标准化发展规划和工作计划,经文标委审议通过,报国家文物局审核后实施。
第七条 根据工作计划,协调开展文物保护国家标准和行业标准的制修订工作,组织相关研究工作。
第八条 负责组织预审和复核提交秘书处的标准草案(送审稿)和各种文件。经秘书长初审后,提交文标委进行审查。
第九条 根据实际情况,定期或不定期组织对标准的复审,向文标委提出对标准的修订、修改、废止和确认的建议。
第十条 负责文标委年会、标准审查会的筹备和组织工作,办理标准的审查、复核和报批手续。
第十一条 收集标准实施中的反馈意见,负责办理有关标准的解释事宜;组织开展标准的宣传、贯彻、推广及交流、研讨、培训等工作;及时向委员提供国内外文物保护标准化工作的有关信息和资料等。
第十二条 承担文物保护标准化工作的咨询和技术服务工作。第十三条 负责提出对标准化工作成果和先进集体、个人进行表彰和奖励的建议。
第十四条 根据文标委决议及议定事项,制定具体贯彻措施和办法,并组织实施。
第十五条 负责组织标准实施中的监督、检查工作。第十六条 负责与其他相关全国专业标准化技术委员会的联络与协调工作。
第十七条 积极跟踪国际标准化发展的动态,负责与相关国际标准化组织的联络和交流活动。
第十八条 负责标准化工作信息资料的收集和国外相关标准的翻译工作。
第十九条 负责国内外文物保护行业标准化文件资料的收发、立档和管理工作。
第三章 工作制度
第二十条 每半年召开一次秘书处工作会议,检查、布置和协调各项工作。
第二十一条 每年向文标委年会提交工作总结、下一的工作计划和经费预算,经文标委通过后报国家文物局。
第二十二条 文标委的有关文件由秘书处按程序报主任委员签发;文标委的工作介绍信和以秘书处名义发出的有关文件,由秘书长签发;文标委和秘书处印章由秘书处管理。
第四章 经费管理
第二十三条 文标委的经费纳入中国文化遗产研究院的经费预算,并由中国文化遗产研究院财务处单独立账,专项管理。
第二十四条 文标委秘书处经费开支须按照国家有关财务规定办理。
第五章 附 则
第二十五条 本工作细则自发布之日起实施。
抄送:国家标准化管理委员会、全国文物保护标准化技术委员会。
国家文物局办公室秘书处 202_年3月17日印发 初校:罗丽 终校:曹明成
第四篇:上海市信息标准化技术委员会202_工作总结
上海市信息标准化技术委员会 202_年工作总结及202_年工作计划
202_年,上海市信息标准化技术委员会(以下简称“信标委”)在上海市质量技术监督局和上海市工业与信息化委员会的领导下,根据本市标准化工作的总体部署,按照信标委工作计划,经过各位委员和秘书处的共同努力,组织并承担了相关工作,取得了一定的成效。现将工作进行总结如下:
一、202_年主要工作开展情况
(一)探索并优化工作机制
为进一步加强信标委的工作能力,充分发挥秘书处的作用,优化信标委的沟通机制,秘书处加强了与委员单位以及主管部门之间的沟通和交流、增强了服务委员的意识,共同推进信标委的建设和标准化工作。
(二)组织协调地方信息标准制修订立项申报
信标委积极组织有关行业协会和企业对本市经济发展和城市建设有重大影响的信息标准项目开展了申报,与相关单位进行了多次标准立项申报工作的专题研讨,完成了《电子书包数据通信与交换标准》、《数据中心机房能源利用效率限额和评估规范》等5项地方标准的初审和上报。其中,《数 1 据中心机房能源利用效率限额和评估规范》地方标准通过上海市质量技术监督局批准立项。
(三)完成地方信息标准的技术审查
继续做好地方信息标准的技术审查工作,组织召开多次标准审查会议,完成了《防伪用电子标签 第1部分:空中接口》、《防伪用电子标签 第2部分:数据模型》、《防伪用电子标签 第3部分:安全要求》、《电子书包数据通信与交换标准》和《数据中心机房能源利用效率限额和评估规范》地方标准的技术审查工作。
(四)存在的问题
202_年,信标委在摸索运作模式方面做过积极的探索,但以下问题仍有待解决:
1、信标委秘书处与委员之间尚未形成定期沟通机制,形式及方式上都有待丰富,委员之间的交流机制也需要进一步加强;
2、地方标准立项申请的前期论证工作不够充分,202_年经信标委申报的五项地方标准中只有一项通过立项;
3、相关委员有待调整,对因更换工作单位等原因而无法行使职能的委员需进行调整,委员的个人信息需进一步更新。
二、202_年工作计划
在202_年,除了要完成上海市质量技术监督局、上海市工业与信息化委员会下达的工作任务及日常事务外,信标委将重点在以下方面开展工作:
(一)进一步加强标委会自身建设
依据《上海市专业标准化技术委员会管理办法》,进一步履行工作职责,加强秘书处自身建设,组织秘书处专、兼职秘书进行业务学习,积极争取秘书处运作经费和科研经费,确保信标委秘书处的正常运作。通过更多新标准的归口管理和每年至少一次的学术交流活动增加委员间的联系与沟通。及时更新委员通讯录,保持委员之间的联系渠道通畅。
探讨激励机制,对于长期无法参加信标委活动或因组织变更等原因无法行使职能的委员,将按规定失去委员资格,同时吸纳那些有意愿且有实力的业界优秀人士或企、事业单位加入信标委,担任委员和委员单位,参与到标准化相关工作中来。
(二)做好标准归口管理工作
对202_已经正式立项的《数据中心机房能源利用效率限额和评估规范》地方标准做好标准研制实施情况跟踪,及时了解最新进展。对202_年立项的标准计划项目,严格按照相关规定展开过程管理,确保标准制定过程和成果的规范化。
(三)组织项目征集工作
根据上海市信息化对标准的实际需求,信标委将重点关注城市管理、经济转型、四个中心建设等领域,积极组织行业内重点企业、高校和行业协会或标准化技术机构开展202_信标委工作领域内的标准立项申报工作,广泛征集202_上海市信息化标准计划项目。
(四)开展学术交流及标准宣贯工作
组织信息标准化学术交流会、专题研讨会等,听取专家对信息标准化领域的意见和建议,聚集行业中的各方力量,以推动信息标准化事业的进一步发展。根据我国和本市信息化贯标工作的具体情况,不定期的举办标准化知识或在研标准的培训、宣传等活动,加强与优秀企业的合作关系。
上海市信息标准化技术委员会秘书处
二O一一年十二月五日
第五篇:征求意见稿-全国信息技术标准化技术委员会
国家标准报批资料
国家标准《信息技术 工业云服务 能力通用要求》(征求意
见稿)编制说明
一、工作简况 1.任务来源
根据202_工业和信息化部、财政部批复立项的智能制造专项综合标准化试验验证项目“工业云服务模型标准化与试验验证系统”,该标准为本项目中需要研制的重点标准之一。
根据国家标准化管理委员会202_年下达的国家标准制修订计划,国家标准《信息技术 工业云服务 能力总体要求》由北京数码大方科技股份有限公司为主负责起草,项目计划号为20162507-T-469。
2.起草单位
本标准起草单位: 北京数码大方科技股份有限公司、中国电子技术标准化研究院、北京航天智造科技发展有限公司、上海海得控制系统股份有限公司、航天科工集团第三总体设计部、上海明匠智能系统有限公司、山东云科技应用有限公司、沈阳机床(集团)设计研究院有限公司上海分公司、潍柴动力股份有限公司、潍坊北大青鸟华光照排有限公司、江苏徐工信息技术股份有限公司、智能云科信息科技有限公司、江苏鸿信系统集成有限公司、西藏华泰龙矿业开发有限公司、易往信息技术有限公司、杭州华三通信技术有限公司、中国移动通信集团设计院有限公司重庆分公司、杭州数梦工厂科技有限公司等。
3.主要工作内容 调研阶段
202_年3月到202_年6月,中国电子技术标准化研究院联合北京数码大方科技股份有限公司和北京航天智造科技发展有限公司,对业内工业云服务进行调研,明确工业云服务能力的标准化需求,提交“工业云服务模型标准化与试验验证系统”项目立项申请并成功立项。
立项阶段
202_年7月至202_年8月中国电子技术标准化研究院、北京数码大方科
国家标准报批资料
技股份有限公司、北京航天智造科技发展有限公司等多家国内产学研用单位共同发起《信息技术 工业云服务 能力通用要求》标准的研制工作,该项工作依托云计算标准工作组工业云服务标准编制组(以下简称编制组)开展。
标准研制阶段
202_年7月-202_年8月,编制组多次组织标准参与单位对本标准的研制思路、工业云服务的业务能力分类、业务能力要素和业务能力生命周期等进行了详细深入的讨论,最终于202_年8月形成草案初稿及编制组内部讨论稿。
该标准属于202_年第四批国家标准立项项目。在202_年第四批国家标准立项后,从202_月11月至202_年3月,在标准研制工作组内部进行意见征集,总计征集到30多条修正意见。202_年3月,标准研制单位对工作组内部意见进行处理,并进行标准内容的修正和完善。
202_年4月在北京召开了标准的第一次审查会,专家组由北京机械工业自动化研究所副总工程师谢兵兵担任组长,组员包括中国航空综合技术研究所副总工程师苗建军、北京和利时系统工程股份有限公司技术总监朱毅明、中国电子技术标准化研究院高级工程师冯惠、浙江中控技术股份有限公司技术总监俞文光、中国电子信息产业集团有限公司高级工程师李永路、中国科学院软件研究所研究员吴健、机械工业仪器仪表综合研究所高级工程师闫晓风。专家们对本标准进行了深入的讨论,并对本标准提出了很多建设性建议。202_年4月,编制组针对专家意见修改标准,形成了新的标准草案。
202_年5月在北京召开了标准的第二次审查会,专家组由北京机械工业自动化研究所副总工程师谢兵兵担任组长,组员包括中国仪器仪表学会教授级高级工程师于美梅,中国航空综合技术研究所副总工程师苗建军,北京和利时系统工程股份有限公司技术总监朱毅明,中国船舶工业综合技术经济研究院副院长李强,中国电子信息产业集团有限公司李永路,北京机床研究所教授级高级工程师黄祖广。专家们对本标准进行了深入的讨论,并对本标准提出了很多建设性建议。202_年5月,编制组针对专家意见修改标准,形成了新的标准草案。
202_年6月在北京召开了标准的第三次审查会,专家组由国家智能制造标准化专家咨询组专家、北京机械工业自动化研究所副总工程师谢兵兵担任组长,组员包括中国仪器仪表学会教授级高工于美梅、中国航空综合技术研究所副总工
国家标准报批资料
程师苗建军、中国科学院软件研究所研究院吴健、北京赛西科技发展有限责任公司高工冯惠、中国电子信息产业集团有限公司高工李永路、北京机床研究所教授级高工黄祖广。专家们对标准的验证方法提出了很多建设性意见。之后,针对专家意见,项目组完善了验证方法并形成了验证结论。
202_年4月10日,本标准通过了中国电子技术标准化研究院组织的标准内审。
二、标准编制原则和确定主要内容的论据及解决的主要问题
1、标准编制原则
本标准在参考国内外现有标准规范的基础上,充分调研国内对工业云服务的能力建设和运营的标准化需求,采用自主制定的方式编制。本标准的编制遵循以下原则:
a)普遍适用性:本标准总结了国内工业制造领域的行业共性,参考大量行业典型企业实践经验总结。在标准编制工作中,采用了编制、测评、修改的PDCA的工作路径,提高了标准的实用性。
b)标准兼容性:与现有的国内、国际标准兼容,参考了制定过程中的《信息技术 工业云 参考模型》以及已发布的国家标准《信息技术 云计算 参考架构》。
c)为多方提供参考:本标准定位于为工业云服务提供者、工业云服务使用者、工业云服务协作者提供参考。对服务提供者而言,通过使用此标准,可以建立标准化规范化的服务平台、提供各类工业云服务,提升用户的使用体验和信任度;对服务使用者而言,通过使用此标准,可以了解工业云服务提供方式,明确如何使用服务以满足需求、帮助选择/评价服务提供者;对工业云服务协作者而言,通过使用此标准,可以在协助服务提供者提供工业云服务时,规范化标准化提供服务输出,共同推动产业发展。
2、确定主要内容的依据
目前国内没有专门针对“信息技术 工业云服务 能力通用要求”的标准。国际上至今尚无专门针对“信息技术 工业云服务 能力通用要求”的标准。中国制造202_的目标已经明确,发展先进智能制造的方向已经确立,制定适合中国国情的工业云相关标准,方能保障与促进工业云服务的有效提供,更好
国家标准报批资料
地服务于工业云生态的各方,并支撑产业健康快速发展。
在标准内容编制的过程中,确定本标准的主要内容,主要包括如下五个方面的依据:
(1)广泛开展的调研。自标准编制工作正式开展以来,编制组开展了大量的调研工作。先后与沈阳机床、四川长虹、潍柴动力、航天三院、国家电网、徐工、宗申、康尼机电、西藏华泰龙等工业企业,新华
三、华为、阿里、腾讯等ICT企业,数码大方、智能云科、猪八戒、航天云网等工业云领先企业,北京工业云、上海工业云、陕西工业云、山东工业云、江苏工业云、重庆工业云等区域型工业云提供商开展了近百次调研活动,充分了解不同区域、不同行业、不同种类用户对于工业云及其标准化需求,为标准的编制奠定坚实的基础。
(2)理论依据与指导。编制组分析现有政策、学术论文、研究报告及相关出版物。编制组整理了工业云自提出以来的所有国家级相关政策,分析了《供应链管理若干问题研究与进展评述》、《面向钢铁连铸设备维护维修的工业物联网框架》、《我国工业云发展问题及对策研究》、《智慧云制造:工业云的智造模式和手段》等学术论文,研究了《中国工业云创新发展研究报告》、《中国制造业云计算调研报告》、《202_-202_中国云计算生态系统白皮书》等国内,及《Industrial Internet Insights Report for 202_》、《Industrial Development Report 202_-The role of technology and Innovation in Inclusive and Sustainable Industrial Development》、《I4.0 Testumgebungen-Mobilisierung von KMU für Industrie 4.0》、《Current Standards Landscape for Smart Manufacturing Systems》等国外研究报告,梳理了《国家智能制造标准体系建设指南(202_年版)解读》、《智能制造标准化案例集》等出版物,从而总结工业云特点,把握工业云标准化方向,突出《信息技术 工业云服务 能力通用要求》中的关键要素。
(3)研究国内外工业云产品及解决方案。编制组共同分析了数码大方的大方云、智能云科的iSESOL平台、海尔的COSMO、三一重工的根云、航天云网的云制造平台等国内,及西门子的MindSphere、GE的Predix等国外工业云平台,总结其能力及系统架构,为标准的编制打下坚实的基础。
(4)吸纳专家观点。编制组整理分析了多位工业云行业专家观点,比如:工信部信软司安筱鹏副司长认为,工业云是引领工业转型升级的新方向;李伯虎
国家标准报批资料
院士认为,智慧云制造是工业云的制造模式和手段;数码大方董事长雷毅认为,工业云推进智能制造和协同制造,并逆转外企称霸格局。通过吸纳专家观点,把握标准编制方向,并帮助解决工业云与IT云、工业云与云制造等重难点问题。
(5)梳理智能制造标准及相关指南。编制组整理分析智能制造标准体系及相关智能制造标准,结合工业共性特点,梳理工业主要的业务能力,并与云服务相结合,分析各种业务能力的具体要求。
3、编制过程中解决的主要问题(做出的贡献)
编制组紧密结合当前国内工业制造领域的生产实际,参考国内外有关领域的发展趋势的资料分析,在标准编制过程中,结合几家参编单位和选取的几家试点企业的实践,开展标准符合性评测,并根据评测结果讨论了工业云服务能力通用要求的具体条款,并进行了持续改进。
本标准中的工业云服务业务能力通用要求提供了一系列规范,给出了工业云服务的业务能力分类、业务能力要素和业务能力生命周期,规范了不同种类的工业云服务业务能力需要达到的要求,规范了对业务能力规划、建设、运营、评估等环节的要求,用于指导工业云服务提供者进行能力规划、能力建设、能力运营和能力评估,指导客户评估和选择工业云服务。
本标准依据现阶段工业云企业的发展和应用现状,从产品维度、业务维度对业务能力进行分类,包括工业生产活动全生命周期过程中的主要环节所需要体现的业务能力。重点关注不同种类的工业云服务其业务能力的具体要求。
三、主要试验[或验证]情况分析
在本标准的试验验证过程中,选取了国内领先的工业云服务平台,例如大方工业云、航天云网、iSESOL工业云等,从业务能力分类、能力建设与服务提供模式等多个方面进行现场和平台验证。在验证的工作过程中,本项标准共征集到55条意见,覆盖标准范围、编辑性规范、标准内容等方面。通过这些工作,对于标准中发现的问题进行了不断地修改与完善,并在编制组内部形成了意见统一的标准版本。
四、知识产权情况说明 本标准目前不涉及专利问题。
五、产业化情况、推广应用论证和预期达到的经济效果
国家标准报批资料
1、产业化情况
新一轮全球产业革命正在进行,德国提出工业4.0,美国提出工业互联网和先进制造,中国相应提出了信息化与工业化深度融合,并上升到国家战略高度,从202_年起,我国相继发布了《工业转型升级规划(202_-202_年)》、《中国制造202_》、《关于大力推进大众创业万众创新若干政策措施的意见》等若干重要文件,大力推动新一代信息技术与制造技术融合发展,把智能制造作为两化深度融合的主攻方向,提出“互联网+工业”以深化互联网在制造领域的应用,希望我国制造企业通过互联网实现产业链各环节紧密协同,促进研发、生产、质量、运营管理等系统全面互联,推行众包设计和网络化制造等新模式,实现创新能力、生产能力、各种资源、市场需求的集聚与对接,加快全社会多元化制造资源的有效协同,提高整个产业链资源整合能力,让大企业变强、小企业变专,“提质增效”,从而大力促进工业企业和整个行业的转型升级。
作为具体抓手,《中国制造202_》明确提出要实施工业云及工业大数据创新应用试点,建设一批高质量的工业云服务和工业大数据平台,推动软件与服务、设计与制造资源、关键技术与标准的开放共享,瞄准新一代信息技术、高端装备等战略重点,引导社会各类资源集聚,推动优势和战略产业快速发展。
工业云服务是我国制造业实现数字化、智能化、网络化、服务化的重要实现方式,也是助推个性化定制、网络协同开发、电子商务为代表的智能制造新模式新模式的手段。大力发展工业云服务,是我国当前和今后一段时期内,促进工业转型升级、实现中国制造202_计划目标的重要工作内容之一。
当前国内的工业云产业发展中,已经产生了多家知名的工业云服务平台,例如,数码大方的大方云、智能云科的iSESOL平台、海尔的COSMO、三一重工的根云、航天云网的云制造平台等;而在国外,著名的有西门子的MindSphere、GE的Predix等工业云平台。
2、推广应用情况
本标准编制组汇聚国内工业云领军企业,编制过程中对于国内工业云发展现状及未来趋势做了深入的调研。此外,基于本标准,开发了标准测试用例,并基于工业云服务能力验证系统对数码大方、航天智造、智能云科、易往信息等厂商的工业云服务开展了标准应用试点及标准符合性测试工作。
国家标准报批资料
六、采用国际标准和国外先进标准情况
ISO、IEC、ITU等国际标准化组织和团体在云计算领域制定了多项标准,但在工业云领域尚没有相关国家标准。因此未采用相关国际标准和国外先进标准。
七、与现行相关法律、法规、规章及相关标准的协调性 本标准与现有法律法规、标准、制定中标准协调配套。
八、重大分歧意见的处理经过和依据 本标准在制定过程中,未发生重大分歧。
由于本标准编制工作中,严格、并准确地划定了标准的管理范围及适用范围,并采用了行之有效的管理及沟通手段,所以工作中未出现重大分歧。
本标准编制过程中,采用集中研讨、分别编写的方式,各参编单位在研讨及编写过程中,进行充分的意见交换,沟通方式为研讨会及征求意见表。标准编制工作中,对标准的主题目标、核心构思、内容范围、行文规范的确定秉承有标准看标准、无标准看标竿的原则,充分参考相关国际标准及现行的法律、法规、规章,借鉴国内、国外相关的成功案例,并做必要的试验进行验证,有效的统一了各参编单位的思想和认识,保障了编制工作的顺利进行。
九、标准性质的建议
本标准批准后作为推荐性标准使用。
十、贯彻标准的要求和措施建议
本标准的制定将规范工业云平台里服务提供者的业务能力要求,可指导工业云服务提供者进行能力规划、能力建设、能力发布和能力评估,为云服务客户选择工业云服务和第三方评估工业云服务提供者的服务能力提供参考。对于区域、行业工业云的数据互通,建设高质量的工业云平台具有重要现实意义。建议基于本标准,推广标准符合性测评和认证服务,以增强工业云服务市场的规范性。
十一、替代或废止现行相关标准的建议 无。
十二、其它应予说明的事项
202_年中国电子技术标准化研究院组织的内审会上,专家建议标准名称修改为《信息技术 工业云服务 能力通用要求》。
国家标准报批资料
《信息技术 工业云服务 能力通用要求》标准编制组
202_-04-10
