ICS 35.020 CCS L60 团体标准 T/CIITA 101—2021 代替 T/CIITA 101—2020 PKS体系 参考架构 PKS system—Reference architecture 2021-12-20发布 2022-02-01实施 发布 中国信息产业商会 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 101 -2021 I 目 次 前 言 ................................ ................................ ............. III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 3 5 参考架构 ................................ ................................ ........... 4 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 101 -2021 III 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》 的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件代替 T/CIITA 101 -2020《中央处理器 /操作系统体系（ PK体系） 参考架构》， 与T/CIITA 101-2020相比，除结构调整和编辑性改动外，主要技术变化如下： a) 更改了标准名称为“ PKS体系 参考架构” ； b) 增加了规范性引用文件 “ GB/T 35295 -2017 信息技术 大数据 术语”、“T/CIITA 100 -2021 PKS 体系 术语”、“T/CIITA 1 05-2021 PKS体系 UEFI固件内置可信启动技术要求 ”、“T/CIITA 107-2021 PKS体系 可信网络架构要求”、“ T/CIITA 1 04-2021 PKS体系 操作系统安全可 信技术要求 ”、“T/CIITA 11 0-2021 PKS体系 生态软件可信安全认证分发流程” （见第2 章）； c) 增加了术语和定义“ 大数据”、“安全内存模组”（见 3.11和3.12）； d) 删除了术语和定义“ 标准体系 ”、“标准体系 表”（见第 3章）； e) 增加了缩略语 “SDN”、“AI”、“IoT”、“PSPA”、“JEDEC”、“UEFI”“CA”、“LSM”、 “eBPF”（见第 4章）； f) 更改了“ PKS体系参考架构”图及概述（见 5.1）； g) 增加了领域开发框架 ，包括对大数据、人工智能、物联网和移动网络等开发的支持（见 5.4）； h) 增加了应用层的描述 （见5.5）； i) 修改了对PKS体系中安全体系组成和内容的描述 （见5.6）。 本文件由中国信息产业商会团体标准委员会提出并归口。 本文件起草单位： 中电（海南）联合创新研究院有限公司、中软信息系统工程有限公司、中国电子 信息产业集团有限公司 。 本文件主要起草人： 王定健、陈锡明、孙迎新、符兴斌、黄明、胡春玲、张衷阁、赵丽爽、邓子畏、 李景龙、焦峰、郑新华、李锁在、鲁振 、郑世普、王昊 。 本文件及其所代替文件历次版本发布情况为： ——2020年首次发布为 T/CIITA 101 -2020； ——本次为第一次修订。 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 101 -2021 1 PKS体系 参考架构 1 范围 本文件确立了 PKS体系参考架构的构成，规定了基本功能。 本文件适用于 PKS体系的研发、制造和应用 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 35295 -2017 信息技术 大数据 术语 T/CIITA 1 00-2021 PKS体系 术语 T/CIITA 113 -2021 PKS体系 操作系统安全可信技术要求 T/CIITA 114 -2021 PKS体系 UEFI固件内置可信启动技术要求 T/CIITA 115 -2021 PKS体系 可信网络架构要求 T/CIITA 11 8-2021 PKS体系 生态软件可信安全认证分发流程 3 术语和定义 T/CIITA 100 -2021界定的以及 下列术语和定义适用于本文件。 3.1 PK体系 Phytium/Kylin system PK system 以飞腾（ Phytium）中央处理器（ CPU）和麒麟（ Kylin）操作系统（ OS）为基础的产品、技术、管 理、服务、生态、方案和应用的集成系统。 [来源：T/CIITA 100 -2021，3.1.1] 3.2 PKS架构 Phytium/Kylin/security architecture PKS architecture 基于飞腾（ Phytium）中央处理器（ CPU）和麒麟（ Kylin）操作系统（ OS），具有双体系防护结构， 具备内生内置安全能力的自主安全体系架构。 [来源：T/CIITA 100 -2021，3.1.2] CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 T/CIITA 101 -2021 2 3.3 PKS体系 Phytium/Kylin/security system PKS system 基于PKS架构（3.2 ）的PK体系（3.1 ）。 [来源：T/CIITA 100 -2021，3.1.3] 3.4 安全内存模组 security memory module 具有数据保护功能的内存模组。 3.5 参考板 reference board 某类芯片或某种硬件解决方案的参考设计板卡， 用于指导开发人员开展相关的硬 件设计及固件与软 件的适配工作。 [来源：T/CIITA 100 -2021，3.1.4] 3.6 操作系统 operating system 用于管理硬件资源、控制程序运行、提供人机界面，并为应用软件提供支持的一种系统软件产品。 [来源：T/CIITA 100 -2021，3.2.2] 3.7 大数据 big data 具有体量巨大、来源多样、生成极快、且多变的等特征并且难以用传统数据体系结构有效处理的包 含大量数据集的数据。 [来源：GB/T 35295 -2017,2.1] 3.8 开发运行框架 developing and ru