3 月 5 日消息，據英飛凌官方消息，英飛凌科技股份公司近日推出了全新的 OPTIGA TPM(可信平臺模塊)SLB 9672，旨在進一步提升系統(tǒng)的安全性。

如今，人們所使用的電子設備幾乎都由固件驅動。目前，電動汽車行業(yè)更是盛行無線固件更新，以此打破地域限制，實現快捷便利。數字簽名則保證了所下載的固件更新的有效性，但隨著量子計算發(fā)展，未來黑客可能利用量子技術偽造出一個看似有效的固件更新，并在其中插入惡意功能。

因此，未來量子計算給人們帶來高速、便利的同時，也將對網絡安全產生重大影響。黑客一旦利用量子攻擊，將給加密數據的機密性和數字簽名的完整性帶來重大威脅。

據介紹，該 TPM 芯片采用基于后量子加密技術(也就是基于哈希的簽名算法 XMSS)的固件更新機制，是一款具有前瞻性的安全解決方案。該機制能夠抵御黑客利用量子計算機發(fā)起的攻擊，保護固件免受損壞，同時它的抗量子計算的固件升級方式，可確保設備長期可用。

官方表示，OPTIGA TPM SLB 9672 是一款標準化的解決方案，無需安裝，開箱即用，可有效保護 PC、服務器和聯(lián)網設備的安全，防止非法訪問，并驗證軟件狀態(tài)，保護靜態(tài)和在途數據的完整性、機密性。

這款 TPM 芯片內部還集成了一個擴展的非易失性存儲器，用來存儲附加證書和加密密鑰等。其安全評估和認證由獨立機構根據國際通用準則(CC)和聯(lián)邦信息處理標準(FIPS)的相關要求進行。這款全新的 TPM 芯片也完全符合可信計算組織(TCG)的要求(TPM 2.0 標準 1.59 版)，并根據最新的 TPM2.0 標準進行了認證。了解到，這款 TPM 芯片支持最新版本的 Windows 和 Linux 系統(tǒng)，可在-40°C 至 105°C 的寬溫度范圍內穩(wěn)定運行。

據介紹，為了應對量子計算可能對網絡安全產生的重大影響，確保加密數據和數字簽名的完整性，英飛特公司推出了全新的可信平臺模塊。模塊中采用的這款TPM的芯片，采用的是后量子加密技術，進行固件更新，能夠抵御黑客通過量子計算機發(fā)起的攻擊，不但可以保護計算機的固件免于攻擊，而且可以確保設備長期可用。

OPTIGA TPM SLB 9672是英飛凌OPTIGA TPM系列安全芯片系列的最新產品，也是目前業(yè)界首款采用后量子加密技術(PQC)進行固件更新的TPM，密鑰長度為256位而且，這款TPM的芯片組進行了TPM2.0的論證，符合計算機組織的要求，通過了FIPS的國際通用準則許可，已經達到了聯(lián)邦信息處理的標準。

英飛凌科技股份有限公司是全球領先的半導體科技公司，而且在1995年就已經在中國無錫建立了第一家工廠，不但在中國設立了完整的產業(yè)鏈，還和很多高等院校展開了合作。

由英飛凌研發(fā)的TPM技術是一種經濟劃算的防篡改硬件安全解決方案，可實現軟件安全解決方案所達不到的安全水平。過去幾年出售的許多新型計算設備中，都配備了可信平臺模塊芯片。據可信計算組織(TCG)估計，迄今為止配備TPM的PC出貨量已經提供給了絕大多數的PC用戶。

英飛凌芯片卡與安全業(yè)務部副總裁兼平臺安全業(yè)務總經理Juergen Spaenkuch曾經表示：“鑒于通用安全解決方案的旺盛市場需求，預計在今后幾年，TPM將迅速占領商用PC、超級本和平板電腦市場。”可見，英飛凌在網絡安全方面的具備長期的競爭力。

英飛凌推出此款TPM安全芯片——OPTIGA TPM SLB 9672，采用后量子加密技術，即最新抗量子數字簽名算法XMSS，來進一步提升系統(tǒng)安全性。據外媒報道，XMSS已得到國際互聯(lián)網工程任務組(IETF)和可信計算組織(TCG)的批準，該芯片為首個在硬件中內置該數字簽名算法功能的商業(yè)芯片。TPM安全芯片是指符合TPM(可信賴平臺模塊)標準的安全芯片，它包含多種物理安全機制，具有防篡改能力，能有效地保護設備，防止非法用戶訪問。除此之外，它們還可以存儲和生成加密密鑰，并確保在系統(tǒng)啟動時，能夠在TPM中驗證、測量和記錄固件和操作系統(tǒng)組件。這類芯片已經廣泛應用于現代個人電腦和其他電子系統(tǒng)。

在此基礎上，英飛凌推出的該芯片密鑰長度達256位，不僅能夠抵御黑客利用量子計算機發(fā)起的攻擊，保護固件免受損壞，同時它的抗量子計算的固件升級方式，可確保設備長期可用。此外，該芯片具有故障保護功能，可消除固件損壞帶來的影響，從而提升計算性能。

據英飛凌，該芯片是一個標準化的可信賴平臺模塊，配備各種軟件等工具，可與主機軟件輕松集成，并支持最新版本的Windows和Linux系統(tǒng)，在-40°C至105°C的溫度內穩(wěn)定運行。該芯片使用壽命至少可達10年，該公司將通過英飛凌安全合作伙伴網絡(ISPN)為客戶提供定制化的技術支持與維護服務。

此次芯片的推出，并不是英飛凌接觸量子技術的開端。此前，他們已與合作伙伴共同開展多個量子相關項目。例如，ATIQ項目，專注于開發(fā)一種基于離子阱的量子計算機演示器;MuniQC-SC項目，致力于開發(fā)基于超導體的量子計算機演示器;QuaST項目，以開發(fā)軟件工具，簡化用戶對量子計算機的訪問;QVOL項目，主要開發(fā)適用于大批量生產、基于碳化硅技術的量子傳感器。

量子加密對講調度，實現雙重安全保障。本次冰雪盛會，中國電信通過量子加密技術實現對講調度工作的通信安全保障。至此中國首個量子加密對講投入冰雪盛會保障中。以量子加密對講作為核心模塊，實現“點對點、可視化”的巡邏值守、精準化布防、指揮調度，實現人、車、地、事、物、情、組織的融合與關聯(lián)，同時通過加密手段和鏈路安全技術，實現端到端的加密通信，為會場指揮調度提供數據、鏈路雙重安全保障服務。VPDN專線獨立部署，提升集群通信安全。采用“VPDN專線+獨立部署”方式建設量子加密對講平臺，對講終端通過VPDN專線，基于高速分組數據網絡，采用專用網絡加密協(xié)議和相應的認證授權機制，控制訪問系統(tǒng)服務器。提供基于應用、用戶的訪問控制，將應用與用戶作為安全策略的基本元素，并結合深度防御實現下一代的訪問控制及應用層狀態(tài)包過濾(ASPF)功能，實現訪問數據安全隔離。融合通信打破壁壘，解決統(tǒng)一調度難題。通過融合通信網關技術，打通天翼對講系統(tǒng)與客戶現網存量PDT/TETRA等專網對講終端通信壁壘，實現客戶總部單位與全國各省市相關人員使用專網終端的互聯(lián)通信，有效解決窄帶專網系統(tǒng)帶寬不足、寬帶專網系統(tǒng)覆蓋不足、通信數據傳輸保密性不足等問題，為客戶日常通信、活動保障和應急突處提供全方面的通信保障。