7月1日，紫光国微旗下紫光同芯THD89成为国内首款通过国际SOGIS互认的CC EAL 6+安全认证产品。

CC(Common Criteria)是为评估信息安全产品而开发的一套国际准则和规范，专门用于确保它们满足政府部署的商定安全标准。其更正式称呼是“信息技术安全评估通用标准”，不仅是国际标准化组织统一现有多种安全准则的结果，也是IT产品目前最全面的评价准则。

CC认证之所以适用所有IT产品，在于两方面：

其一、作为“通用标准”，CC不直接提供特定（类别）产品的安全要求或功能要求。即，CC认证保证的不是产品使用时的绝对安全性，但是可以确保有关被评估产品的安全属性的声明得到独立验证。换句话说，根据CC进行评估的产品显示出清晰的证据链，表明规范，实施和评估过程均以严格和标准的方式进行。评估级别越高，所通过的验证环境越严苛。

其二、CC认证最终的目的是保护IT产品的“内部资产”。无论是SIM卡还是手机，是单车还是汽车，在一切产品都可能是IT产品的5G万物互联世界中，IT产品无论形式如何改变， CC认证的内核都不会变。

而与传统CC认证相比，SOGIS针对于特定应用领域的安全要求更加严格，认证机构评审工作更细致，认证周期耗时更长，安全防护级别更高，安全认证更具权威性。

芯片安全在于整体机制

芯片保护的是用户数据，而安全芯片不仅是用户数字信息的保险箱，也负担起了用户整个的交互过程生命周期的管理。对安全芯片来说，用户数据便是其要保护的产品内部资产。

验证是芯片乃至一切现代数字集成电路设计流程中不可或缺的一环，其目的是保证设计功能按照既定的设计规约正确的实现。在一个完整的项目周期中，验证所占用的时间可高达60%-70%。其意义是不言而喻的。

从某种角度来看，CC的准则和规范对应的是验证的验证。

THD89作为紫光同芯的明星和主推产品，也是紫光同芯第三代芯片产品，自18年推出以来便以其高安全、可靠、可用的优势入围各大银行发卡项目。亦不负“紫光芯”的传承和厚望，先后通过了国际EMVCo认证、银联芯片安全认证、ISCCC EAL4+认证、国密二级认证，以及AEC-Q100车规认证等等。

尽管紫光同芯是国内首家获得SOGIS互认的 CC EAL 5+认证的公司，但EAL 6+半形式化验证的要求更是意味着开发者需要采用更系统更数学的方式论述其安全设计，同时保障评估人员对评估产品（TOE）能够更清晰的理解产品文档表达，从而可以更客观和深入地评估产品在高风险和受攻击环境下的应对情况。既保证了产品不存在后门的设计，亦使得评估人员在验证过程中能够充分理解和认可芯片的安全潜力，对产品做出最为准确的判断。

通过EAL 6+的验证，意味着芯片需要通过标准加密算法、标准接口、存储内部电气环境、应对外部威胁、信道攻击等多个角度考量，并且需要芯片、连接器、模组生产商和制卡商等一系列环节进行配合设计、开发和制造。这也说明国内芯片产业链的整体成熟化，以及紫光同芯在产业链中的影响力。

对于紫光芯片团队而言，通过SOGIS 互认的CC EAL 6+安全认证，无疑是心血的认可和荣耀的传承，也是紫光同芯在设计开发生产全环节实力的充分体现。

对更高的渴求仍然是CC认证采纳的主要驱动力

如前文所言，CC认证保证的并非是产品使用时的绝对安全性。

从商业角度来看，对一般的智能卡产品而言，CC EAL4 +的认证以及市场接受度已经足够了，而EAL 5+甚至EAL 6+尽管级别更高，但更严苛的验证和测试流程也意味着开发成本更高，对商业产品而言，验证期间付出的时间成本更是无法用金钱衡量。

需要一提的是，CCRA体系下认证没有对证书有效期做任何限制，对于当前版本的产品终身有效，但任何产品版本升级或者更新，无论硬件软件都需要认证机构重新认证审查流程。

那么，验证的意义在哪？

首先，系统的完整性比可用性更有价值。

一方面，这意味着紫光集团对于THD89芯片产品的技术成熟度和市场把握有着充分的自信；另一方面，EAL 6+证书的权威背书是对THD89芯片全环节包括开发团队安全策略模型的认可。极端而言，即使THD8X这条产品线被淘汰，紫光同芯的开发团队这个“系统”依然有能力携手产业链一起再次以新的产品线拿下EAL 6+的认证，因为“方法论”得到了验证。

其次，对紫光而言，芯云一体战略的重要意义无论是对于集团，还是国家集成电路发展，都远远大于单个产品成本本身。尤其，在5G走向商用和“国产”愈加重要的当下，“安全的芯片”和“芯片的安全”两者具有同等意义。

新华三、紫光展锐、紫光国微、长江存储都凭借各自的产品走上舞台和高端市场，紫光集团高速发展背后，是中国半导体技术的崛起和无数技术人员的付出，也是芯云一体战略布局的体现。

而随着以5G为代表的新基建时代的到来，安全芯片产业也迎来了更加巨大的发展空间。

EAL6+加持，紫光芯/中国芯大有可为

中国信息通信研究院有关数据表明，到2025年，5G网络投资累计将达1.2万亿元；工业互联网的市场规模同样不容小觑，专家预计，未来三年工业互联网有望实现14%左右的年均复合增长率；而随着越来越多的城市加入到汽车电子标识的应用市场，一个"十万亿级"的数字汽车市场也逐渐显现在人们的面前。

规模如此庞大的新兴产业，加速人们生产生活便利化的同时，其“安全性”也必然成为大家关注的焦点。据了解，本次通过EAL6+认证的这款产品，是紫光同芯主推的拳头产品，能够满足“新基建”对通信网络高安全、高可靠、高稳定性的要求，已经得到了广泛应用。

例如，在5G、工业互联网领域，内置该芯片的 5G超级SIM卡就输出了广泛的产业价值，能够与工业终端协同提升工业互联网的安全能力，已落地广东、山西、湖南、北京、四川等多个省市。在汽车电子领域，该芯片以业内少见的高安全性、高可靠性打造了信息安全高地，护航智能汽车安全驶入快车道。

当我们将视角从国内投向全球，我们可以发现，在物联网、汽车电子等新市场新应用的带动下，整个全球半导体产业大幅式跳跃增长，市场规模高达数千亿美元。据WSTS数据显示，早在2016年，中国半导体消费额已占全球总量的32%，超过美国、欧洲、日本，成为全球最大的半导体消费市场。由此可见，芯片国产化对于中国集成电路产业来说势在必行。

EAL6+认证的取得，让以紫光芯为代表的中国芯片更具世界级的影响力，打破竞争壁垒，有望在此前我们被“拒之门外”的很多海外高安全领域，拿到与英飞凌、NXP以及三星等国际大厂同台竞争的话语权，推动中国芯在全球半导体市场站稳脚跟。

向着更高出发，也向着未来前进，紫光芯/中国芯，大有可为。