《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 安全漏洞威脅升級,,飛騰可信計算 3.0 雙體系架構(gòu)加速護航新基建

安全漏洞威脅升級,飛騰可信計算 3.0 雙體系架構(gòu)加速護航新基建

2020-09-03
來源:飛騰PHYTIUM

  隨著新基建的加速推進,,網(wǎng)絡(luò)安全最近正成為各方關(guān)注焦點,。2020 北京網(wǎng)絡(luò)安全大會、第八屆互聯(lián)網(wǎng)安全大會陸續(xù)召開,,《2019 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》發(fā)布,,2020 國家網(wǎng)絡(luò)安全宣傳周也即將開幕。飛騰公司積極應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),,打造安全可信的國產(chǎn)計算系統(tǒng),,在為新基建各型設(shè)備提供核心算力支撐的同時,為新基建網(wǎng)絡(luò)安全保駕護航,。

  零日漏洞占比超 1/3

  被篡改政府網(wǎng)站數(shù)量同比增長 138%

  國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日發(fā)布了《2019 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》,,該報告顯示,,我國在重大安全漏洞方面的應(yīng)對能力不斷強化,但事件型漏洞和高危零日漏洞數(shù)量上升,,信息系統(tǒng)面臨的漏洞威脅形勢更加嚴峻。

  2019 年,,國家信息安全漏洞共享平臺(CNVD)接收的事件型漏洞數(shù)量約 14.1 萬條,,首次突破 10 萬條,較 2018 年同比大幅增長 227%,。CNVD 收錄安全漏洞數(shù)量創(chuàng)下歷史新高,,共計 16193 個,同比增長了 14%,。近 5 年來,,零日漏洞(指 CNVD 收錄該漏洞時還未公布補丁)收錄數(shù)量持續(xù)走高,,年均增長率高達 47.5%,。2019 年收錄的零日漏洞數(shù)量繼續(xù)增長,占總收錄漏洞數(shù)量的 35.2%,。這些漏洞在披露時尚未發(fā)布補丁或相應(yīng)的應(yīng)急措施,,嚴重威脅我國網(wǎng)絡(luò)空間安全。

微信圖片_20200903134708.jpg

  2019 年,,我國境內(nèi)被篡改的網(wǎng)站數(shù)量超過 18 萬個,,較 2018 年大幅增長。其中被篡改的政府網(wǎng)站數(shù)量為 515 個,,較 2018 年增長 138%,。重要機關(guān)、黨政部門亦成為網(wǎng)絡(luò)攻擊的重要目標,。

  新基建將帶來萬物互聯(lián)的智能世界,,隨著 5G、AI,、VR/AR,、云計算、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展,,智能交通,、智慧電網(wǎng)、智慧家居等智慧應(yīng)用的落地,,網(wǎng)絡(luò)安全威脅將進一步加劇,。

  飛騰實現(xiàn)可信計算 3.0 雙體系架構(gòu)

  加速產(chǎn)品和解決方案落地

  CPU 是信息系統(tǒng)的安全基石。作為國內(nèi)領(lǐng)先的自主核心芯片提供商和網(wǎng)信產(chǎn)業(yè)鏈核心成員,,飛騰公司以實際行動防范安全漏洞,、設(shè)計研發(fā)主動免疫的可信計算 CPU 并推動落地應(yīng)用,,責無旁貸。

  在日前召開的 “ 2020 北京網(wǎng)絡(luò)安全大會第二屆網(wǎng)絡(luò)空間安全可信技術(shù)創(chuàng)新論壇 ”  上,,飛騰公司副總經(jīng)理郭御風發(fā)表了題為《CPU 內(nèi)生安全構(gòu)建可信計算平臺》的主題演講,。郭御風表示,安全是萬物互聯(lián)數(shù)智時代的核心需求,,安全可信開啟了網(wǎng)絡(luò)安全 “ 主動防御 ” 新時代,。

  PSPA(Phytium Security Platform Architecture)是飛騰公司制定的處理器安全架構(gòu)標準,這也是國產(chǎn) CPU 企業(yè)首次發(fā)布 CPU 層面的安全架構(gòu)標準,,從 CPU 層面實現(xiàn)了國產(chǎn)計算機系統(tǒng)自底向上的本質(zhì)安全,。可信計算 3.0 是我國網(wǎng)絡(luò)安全等保 2.0 標準確定的核心防御技術(shù),,飛騰 PSPA 實現(xiàn)了可信計算 3.0 的雙體系架構(gòu),,真正將安全可信做到 “ 芯內(nèi) ” 去。

微信圖片_20200903134733.jpg

  PSPA 從十個方面定義了安全處理器中涉及的軟硬件功能和屬性,,包括密碼加速引擎,、密鑰管理、可信啟動,、可信執(zhí)行環(huán)境,、安全存儲、固件管理,、量產(chǎn)注入,、生命周期管理、抗物理攻擊和硬件漏洞免疫,,涉及芯片的硬件設(shè)計,、固件設(shè)計、量產(chǎn)等多個方面,,對密碼算法,、可信計算、全周期管理,、抗攻擊,、生產(chǎn)安全等方面均有全面的考慮和解決方案。

  飛騰已在 2019 年 9 月發(fā)布的 FT-2000/4 安全 CPU 的設(shè)計中貫穿了該規(guī)范的要求,。FT-2000/4 安全 CPU 不僅在內(nèi)置安全性方面擁有獨到創(chuàng)新,,而且從 CPU 層面為可信計算提供了有效支撐。

微信圖片_20200903134753.jpg

  郭御風表示:

  “

  飛騰后續(xù)的 CPU 設(shè)計,,無論是面向服務(wù)器的(騰云 S 系列),、面向桌面的(騰銳 D 系列),還是面向嵌入式的(騰瓏 E 系列),,都將全面支持 PSPA 安全架構(gòu)標準,,使得內(nèi)生安全技術(shù)的覆蓋面越來越廣,。

  ”

  明年,飛騰還將進一步推出支持 PSPA 2.0 安全架構(gòu)的芯片,。

  除了新產(chǎn)品研發(fā),,飛騰正在積極攜手合作伙伴打造 PSPA 聯(lián)合解決方案,構(gòu)筑,、壯大可信計算生態(tài)圈,。在系統(tǒng)解決方案層面,飛騰已經(jīng)構(gòu)建了主動免疫可信計算平臺,、內(nèi)生免疫反腐敗子系統(tǒng),具有更卓越性能和更高的安全性,。目前,,飛騰的生態(tài)合作伙伴已基于 PSPA 開發(fā)了可信防火墻、可信計算機終端,、可信 PLC,、可信 DCS 等產(chǎn)品,并攜手飛騰,,針對可信區(qū)塊鏈,、安全瀏覽器、可信云等典型應(yīng)用場景,,形成了聯(lián)合解決方案,。未來,飛騰還將攜手更廣泛的生態(tài)伙伴,,推出更多安全可信的聯(lián)合解決方案,。

  飛騰已攜手生態(tài)伙伴打造 高安全的全數(shù)據(jù)流程、全技術(shù)棧,、全生命周期,、完全自主的可信區(qū)塊鏈 聯(lián)合解決方案,覆蓋數(shù)據(jù)的全流程,,從物聯(lián)網(wǎng)終端,、計算機終端、邊緣云,、通信網(wǎng)絡(luò)到云平臺,,在每個環(huán)節(jié)均設(shè)置安全可信的軟硬件措施;覆蓋技術(shù)架構(gòu)各個層次,,從最底層芯片,、整機、操作系統(tǒng),、云平臺到區(qū)塊鏈服務(wù)與區(qū)塊鏈應(yīng)用,,在每個技術(shù)層次均設(shè)置安全可信的軟硬件措施,;覆蓋設(shè)備的全生命周期,從芯片出廠,、整機出廠,、用戶使用到整機返廠、芯片返廠,,再到設(shè)備銷毀,,在每個周期均采用嚴格的軟硬件控制措施,保證敏感數(shù)據(jù)不泄露,;從芯片產(chǎn)品,、整機、操作系統(tǒng),、云平臺到區(qū)塊鏈產(chǎn)品,,每個產(chǎn)品均為完全自主設(shè)計,安全性可以得到充分的保障,。

  基于飛騰 CPU 的可信計算聯(lián)合解決方案,,已經(jīng)在部分政務(wù)辦公、能源電力和金融行業(yè)以及移動辦公平臺等眾多涉及國計民生的關(guān)鍵領(lǐng)域獲得落地應(yīng)用,。

  沈昌祥:主動免疫可信計算

  為新基建構(gòu)筑安全防線

  主動免疫可信計算是一種全新計算模式,,它以密碼為基因抗體實施身份識別、狀態(tài)度量,、保密存儲等功能,,能在計算運算的同時進行安全防護,可及時識別 “ 自己 ” 和 “ 非己 ” 成分,,實現(xiàn)計算全程可測可控,,不被干擾,從而破壞與排斥進入機體的有害物質(zhì),。其相當于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力,,是發(fā)揮 5G、數(shù)據(jù)中心等新基建動能作用的源頭和前提,。

  目前,,我國主動免疫可信計算已發(fā)展至 3.0 時代,去年 12 月開始正式實施的 “ 網(wǎng)絡(luò)安全等級保護制度 2.0 標準 ”,,已經(jīng)將可信計算 3.0 列為其核心防御技術(shù),。

  在前不久召開的 2020 北京網(wǎng)絡(luò)安全大會、第八屆互聯(lián)網(wǎng)安全大會上,,中國工程院院士,、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥指出,隨著 5G 的普及,網(wǎng)絡(luò)帶寬提高,、傳輸距離縮短,、基站密度增大,及時按照國家網(wǎng)絡(luò)安全法律和等級保護制度要求,,推廣安全可信產(chǎn)品和服務(wù)就顯得尤為重要,。

  沈昌祥認為,新基建以數(shù)據(jù)和網(wǎng)絡(luò)為核心,,其健康發(fā)展前提就是用主動免疫的 “ 可信計算 ” 筑牢安全防線,。沈昌祥院士提出了 “ 必須要構(gòu)建主動免疫防護的新體系 ” 的觀點,新的體系需要同時具備 “ 計算與安全防護同時進行 ”,、“ 計算部件+防護部件雙重結(jié)構(gòu) ”,、“ 三重防護框架 ”、“ 人機可信交互 ”,、“ 建立可信設(shè)施 ”,、“ 讓攻擊者無處下手 ”  等特點。

  新基建呼喚新安全,,新安全賦能新基建。隨著等保 2.0 和可信計算 3.0 的深入推進,,飛騰 PSPA 必將為更多新基建用戶建立從端到云的安全可信信息系統(tǒng)提供更好的支撐,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。