“信陵君竊符救趙”的故事眾所周知�����?��!顿Y治通鑒》記載,信陵君竊取魏軍兵符,調兵八萬,擊退秦軍�。
在“419”重要講話八周年之際,提及“信陵君竊符救趙”有何現實意義?
數據要素是數字經濟的核心生產要素,數據安全是事關國家安全和經濟社會發展的重大問題�。如果將八萬士兵比喻成現代社會的八萬條數據,“竊符調兵”的行為無疑將引發重大的信息安全事故,嚴重損害國家信息安全。
隨著黑客技術不斷迭代升級,防火墻、殺毒軟件和入侵檢測“老三樣”已經難以抵擋�。CPU作為核心算力底座,已成為黑客攻防的核心陣地�����。例如2018年,英特爾CPU爆發“熔斷漏洞”和“幽靈漏洞”,形成重大數據安全隱患。
堅持CPU設計自主可控
大數據時代,打著各種旗號的“信陵君”防不勝防�。欲破解“竊符”隱患,就要從CPU底層開始保護信息安全,保障上層的不可篡改性�。
一顆CPU的設計,一般要歷經需求定義���、架構設計��、邏輯設計��、驗證、物理設計和封裝設計。在關鍵基礎設施國產化的進程中,CPU設計的自主可控,顯得尤為重要���。
近年來,國產CPU廠商高度重視信息安全。據了解,有著“CPU研發設計國家隊”之稱的飛騰,在CPU設計環節已全面實現自主可控。在內核研發設計方面,飛騰不斷迭代,推出了FTC8、6���、3三大系列的處理器內核,在高性能、高效能、低功耗方面來滿足不同產品系列的需求����。新一代FTC870系列高性能處理器核心的性能持續追趕國際先進水平���。
PSPA2.0夯實內生安全能力
如何提高主動防御能力,對抗未知攻擊?有專家指出,要通過系統的主動安全設計對漏洞風險進行免疫,在CPU研發設計的整個流程中貫穿安全設計的思想�。
2019年,飛騰發布PSPA1.0規范,從十個方面定義了安全處理器中涉及的軟硬件功能和屬性,涵蓋芯片的硬件設計����、固件設計、量產等多個方面,實現CPU的內生安全機制。這也是國內首個處理器安全架構規范��。
2023年下半年,飛騰推出PSPA2.0規范,相比PSPA1.0,安全內涵進一步擴展和深入�����。PSPA2.0將PSPA1.0的5組安全支撐能力擴展為6組,10個方面擴展為13個方面:新增“安全單元”,要求安全處理器集成一個獨立的安全的單元SinSE;“可信計算支撐”能力增加“PCIe安全擴展”;“全周期管理”能力增加“設備證明”�。
飛騰多款CPU支持PSPA規范,從底層實現了關后門�����、堵漏洞,讓黑客無計可施����。今年即將發布的新一代桌面CPU飛騰騰銳D3000將率先支持PSPA2.0�。
“可信驗證”讓“信陵君”無法鉆空子
可信計算3.0是我國網絡安全等保2.0標準確定的核心防御技術,可信計算的核心功能是基于可信硬件建立主動免疫機制。基于PSPA的密碼加速引擎和密鑰管理��、可信執行環境�、安全啟動和安全存儲等機制,在CPU內部建立形成計算核、可信核“雙體系”架構,將有效阻隔、攔截打著各種旗號的“信陵君”�。通過24小時360度安全審計和監控,第一時間發現并制止任何未授權行為���。
目前,飛騰已與合作伙伴聯合開發了符合可信計算3.0標準的可信服務器��、可信終端等通用設備,可信DCS、可信工業防火墻等工控設備,可信金融機具等金融設備,并已投入實際應用。
CPU僅僅自主不等于安全,高性能也不代表高安全�����。堅持“自主可控+安全可信”,強化內生安全����、過程安全,才是真安全,才能實現體系安全。
中企網微博
中企網微信