2016年4月19日,習(xí)總書記強(qiáng)調(diào)指出,要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。正確的網(wǎng)絡(luò)安全觀即總書記倡導(dǎo)的“總體國家安全觀”,是指網(wǎng)絡(luò)安全是整體的而不是割裂的,網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動(dòng)全身,沒有網(wǎng)絡(luò)安全就沒有國家安全。
眾所周知,安全已經(jīng)是萬物互聯(lián)智能時(shí)代的核心需求,CPU作為無處不在的算力基石,其本身的安全性尤為重要,CPU自身不安全就無法實(shí)現(xiàn)網(wǎng)絡(luò)安全。正值習(xí)總書記“4 19”重要講話六周年之際,縱觀國內(nèi)CPU廠商,對安全的重視程度、投入力度參差不齊。有的廠商已經(jīng)開始積極探索系統(tǒng)化、全局化的CPU安全機(jī)制,開創(chuàng)性地提出了CPU安全的相關(guān)標(biāo)準(zhǔn),從CPU層面實(shí)現(xiàn)了國產(chǎn)計(jì)算機(jī)系統(tǒng)自底向上的本質(zhì)安全,宛如“疫苗”一樣為計(jì)算機(jī)構(gòu)筑起一道牢固的安全屏障。
敢為人先謀CPU安全
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報(bào)告》顯示,國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞13083個(gè),同比增長18.2%。其中,零日漏洞收錄數(shù)量為7107個(gè),占總收錄漏洞數(shù)量的54.3%,同比大幅增長55.1%。這些漏洞在披露時(shí)尚未發(fā)布補(bǔ)丁或相應(yīng)的應(yīng)急措施,嚴(yán)重威脅我國網(wǎng)絡(luò)空間安全。
嚴(yán)峻的網(wǎng)絡(luò)安全形勢,對國產(chǎn)CPU提出了更高的挑戰(zhàn)。而6年前,國產(chǎn)CPU的性能與國外廠商的整體差距還比較大,國內(nèi)芯片廠商主要將研發(fā)重點(diǎn)放在性能的追趕上。
彼時(shí),飛騰CPU在信創(chuàng)圈還是一個(gè)“新人”,知之者甚少。2016年4月19日習(xí)總書記的重要講話使飛騰CPU研發(fā)團(tuán)隊(duì)意識到網(wǎng)絡(luò)安全責(zé)任重大,于是在后續(xù)產(chǎn)品的研發(fā)設(shè)計(jì)中除了注重性能突破之外,還把安全提升到了極其重要的位置。
“自主不等于安全,高性能也不代表高安全。”飛騰信息技術(shù)有限公司副總經(jīng)理郭御風(fēng)表示,CPU設(shè)計(jì)除了要自主正向設(shè)計(jì)封堵后門之外,還需要通過系統(tǒng)的主動(dòng)安全設(shè)計(jì)對漏洞風(fēng)險(xiǎn)進(jìn)行免疫,探索如何將安全設(shè)計(jì)理念融入到國產(chǎn)CPU設(shè)計(jì)的方方面面,在處理器設(shè)計(jì)的整個(gè)流程中貫穿安全設(shè)計(jì)的思想,從架構(gòu)上、軟硬件總體上去把握,通過防后門、堵漏洞,真正將安全植入到“芯內(nèi)”去。
凡事預(yù)則立,不預(yù)則廢。正是秉承這樣的安全理念,以“聚焦信息系統(tǒng)核心芯片,支撐國家信息安全與產(chǎn)業(yè)發(fā)展”為使命,從2016年到2019年,飛騰一直在謀劃、制定安全架構(gòu)規(guī)范,設(shè)計(jì)研發(fā)主動(dòng)免疫的可信計(jì)算CPU。飛騰安全技術(shù)團(tuán)隊(duì)對處理器安全及其相關(guān)領(lǐng)域進(jìn)行了廣泛研究與前沿探索,涉及處理器安全微架構(gòu)設(shè)計(jì)、側(cè)信道攻擊與防御、固件安全和虛擬化安全等諸多方向。敢為人先謀安全,也為飛騰CPU在信創(chuàng)市場后來居上打下了扎實(shí)的根基。
PSPA“疫苗”筑牢安全屏障
作為信息系統(tǒng)的安全基石,CPU如何真正做到防后門、堵漏洞?
經(jīng)過三年多的思考、設(shè)計(jì)、迭代,2019年12月19日,飛騰公司制定的國內(nèi)首個(gè)處理器安全架構(gòu)規(guī)范PSPA1.0(Phytium Security Platform Architecture)正式亮相,這也是國產(chǎn)CPU企業(yè)首次發(fā)布CPU層面的安全架構(gòu)規(guī)范,從CPU層面實(shí)現(xiàn)了國產(chǎn)計(jì)算機(jī)系統(tǒng)自底向上的本質(zhì)安全。可信計(jì)算3.0是我國網(wǎng)絡(luò)安全等保2.0標(biāo)準(zhǔn)確定的核心防御技術(shù),飛騰PSPA實(shí)現(xiàn)了可信計(jì)算3.0的安全架構(gòu),真正將安全可信做到了“芯內(nèi)”。
PSPA1.0從十個(gè)方面定義了安全處理器中涉及的軟硬件功能和屬性,包括密碼加速引擎、密鑰管理、可信啟動(dòng)、可信執(zhí)行環(huán)境、安全存儲(chǔ)、固件管理、量產(chǎn)注入、生命周期管理、抗物理攻擊和硬件漏洞免疫,涉及芯片的硬件設(shè)計(jì)、固件設(shè)計(jì)、量產(chǎn)等多個(gè)方面,對密碼算法、可信計(jì)算、全周期管理、抗攻擊、生產(chǎn)安全等方面均有全面的考慮和解決方案。
從國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的報(bào)告可以看出,隨著網(wǎng)絡(luò)攻擊日益常態(tài)化、嚴(yán)峻化,安全已經(jīng)成為各行各業(yè)的“強(qiáng)需求”。PSPA宛如“疫苗”一樣,為計(jì)算機(jī)構(gòu)筑起一道牢固的安全屏障,守護(hù)數(shù)據(jù)安全。
值得注意的是,在PSPA1.0正式發(fā)布之前,飛騰就已經(jīng)在高效能桌面芯片F(xiàn)T-2000/4的設(shè)計(jì)中貫穿了PSPA1.0的相關(guān)要求,進(jìn)行了產(chǎn)品層面的實(shí)驗(yàn)驗(yàn)證。2019年9月首發(fā)的FT-2000/4在內(nèi)置安全性方面擁有獨(dú)到創(chuàng)新,從CPU層面為可信計(jì)算提供了有效支撐。2020年12月推出的8核桌面CPU飛騰騰銳D2000也支持PSPA1.0規(guī)范。這兩款CPU已成為飛騰的“明星產(chǎn)品”,廣泛應(yīng)用于政務(wù)、金融、交通、電力等重要領(lǐng)域。
“CPU疫苗”應(yīng)用進(jìn)行時(shí)
疫苗研究出來了,得讓大多數(shù)人用起來,才能增強(qiáng)身體免疫力。同理,“CPU疫苗”只有實(shí)現(xiàn)落地應(yīng)用,才能發(fā)揮其真正價(jià)值,真正做到為網(wǎng)絡(luò)安全保駕護(hù)航。
飛騰高度重視可信計(jì)算產(chǎn)業(yè)的生態(tài)建設(shè)。依托自主定義的安全可信架構(gòu)規(guī)范,以及日益豐富的安全CPU產(chǎn)品譜系,飛騰廣泛聯(lián)手合作伙伴壯大安全可信生態(tài)圈,共同打造本質(zhì)安全的聯(lián)合解決方案,助推信創(chuàng)產(chǎn)業(yè)安全體系的構(gòu)建和PSPA的落地應(yīng)用。
為切實(shí)解決從設(shè)備硬件到固件、操作系統(tǒng)以及業(yè)務(wù)應(yīng)用的整體可信安全問題,為政務(wù)、能源、交通、金融等行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施提供端到端的安全可信計(jì)算解決方案,2021年飛騰攜手北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所、麒麟軟件、可信華泰、中電科技推出了PSPA可信計(jì)算聯(lián)合解決方案,并已經(jīng)在相關(guān)部門的業(yè)務(wù)管理系統(tǒng)的計(jì)算機(jī)終端落地應(yīng)用。該落地項(xiàng)目以飛騰可信核為基礎(chǔ)構(gòu)建了片內(nèi)可信根,實(shí)現(xiàn)了主動(dòng)免疫的防御能力。北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所攜手生態(tài)伙伴,基于飛騰網(wǎng)安版FT-2000/4及PSPA1.0研發(fā)了符合可信計(jì)算3.0標(biāo)準(zhǔn)的可信計(jì)算機(jī)終端,內(nèi)置在CPU中的安全機(jī)制得到了充分的應(yīng)用。
該聯(lián)合解決方案代表了可信計(jì)算3.0新一代創(chuàng)新的軟硬件技術(shù)路線,由飛騰CPU等內(nèi)置硬件提供支撐,減少對外部擴(kuò)展的依賴,全面提升了計(jì)算性能、安全性、集成度以及兼容性,真正實(shí)現(xiàn)了最深層的內(nèi)生免疫能力,使得可信計(jì)算3.0的軟硬件產(chǎn)品的可用性、易用性得到了大幅度提升,為可信計(jì)算產(chǎn)品大范圍應(yīng)用推廣奠定了堅(jiān)實(shí)的基礎(chǔ)。
此外,飛騰攜手大唐高鴻信安推出了基于PSPA安全架構(gòu)標(biāo)準(zhǔn)的可信系統(tǒng)聯(lián)合解決方案,已榮獲由中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)“信創(chuàng)工委會(huì)”頒發(fā)的“信創(chuàng)安全優(yōu)秀解決方案”獎(jiǎng)。
“有了PSPA這個(gè)免疫系統(tǒng),計(jì)算機(jī)終端的安全更有保障了。”飛騰某生態(tài)伙伴表示。
PSPA2.0即將發(fā)布
數(shù)字經(jīng)濟(jì)將囊括經(jīng)濟(jì)、社會(huì)、生活的方方面面,信息安全將面臨前所未有的挑戰(zhàn)。“十四五”規(guī)劃綱要指出,要維護(hù)新型領(lǐng)域安全,全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)。
2022年是實(shí)施“十四五”規(guī)劃的關(guān)鍵之年,飛騰將進(jìn)一步加強(qiáng)安全前沿技術(shù)的研究,包括處理器微架構(gòu)安全一體化防護(hù)技術(shù)、面向虛擬化場景的輔助安全技術(shù)、高安全等級芯片的物理安全防護(hù)技術(shù)等;飛騰將推出PSPA2.0規(guī)范,擴(kuò)展PSPA安全機(jī)制覆蓋范圍,提高PSPA安全機(jī)制支撐強(qiáng)度,進(jìn)一步提升內(nèi)生安全能力,有效護(hù)航信息安全。
據(jù)透露,PSPA2.0規(guī)范將率先用于即將發(fā)布的飛騰騰瓏E2000。飛騰后續(xù)的CPU設(shè)計(jì),無論是面向服務(wù)器的(飛騰騰云S系列)、面向桌面的(飛騰騰銳D系列),還是面向嵌入式的(飛騰騰瓏E系列),都將全面支持PSPA2.0安全架構(gòu)規(guī)范,使得內(nèi)生安全技術(shù)的覆蓋面越來越廣。
毋庸置疑,隨著國產(chǎn)CPU的“疫苗”不斷推出加強(qiáng)版,自主算力系統(tǒng)的穩(wěn)定運(yùn)行必將堅(jiān)如磐石。
原文標(biāo)題:國產(chǎn)CPU的免疫系統(tǒng)是怎樣煉成的
文章出處:【微信公眾號:電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
審核編輯:湯梓紅
-
cpu
+關(guān)注
關(guān)注
68文章
10855瀏覽量
211593 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3155瀏覽量
59702 -
免疫系統(tǒng)
+關(guān)注
關(guān)注
0文章
13瀏覽量
7273 -
飛騰
+關(guān)注
關(guān)注
2文章
251瀏覽量
12955
原文標(biāo)題:國產(chǎn)CPU的免疫系統(tǒng)是怎樣煉成的
文章出處:【微信號:elecfans,微信公眾號:電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論