“信陵君竊符救趙”的故事眾所周知?!顿Y治通鑒》記載,信陵君竊取魏軍兵符,調(diào)兵八萬,擊退秦軍。
在“419”重要講話八周年之際,提及“信陵君竊符救趙”有何現(xiàn)實(shí)意義?
數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素,數(shù)據(jù)安全是事關(guān)國家安全和經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。如果將八萬士兵比喻成現(xiàn)代社會(huì)的八萬條數(shù)據(jù),“竊符調(diào)兵”的行為無疑將引發(fā)重大的信息安全事故,嚴(yán)重?fù)p害國家信息安全。
隨著黑客技術(shù)不斷迭代升級(jí),防火墻、殺毒軟件和入侵檢測(cè)“老三樣”已經(jīng)難以抵擋。CPU作為核心算力底座,已成為黑客攻防的核心陣地。例如2018年,英特爾CPU爆發(fā)“熔斷漏洞”和“幽靈漏洞”,形成重大數(shù)據(jù)安全隱患。
堅(jiān)持CPU設(shè)計(jì)自主可控
大數(shù)據(jù)時(shí)代,打著各種旗號(hào)的“信陵君”防不勝防。欲破解“竊符”隱患,就要從CPU底層開始保護(hù)信息安全,保障上層的不可篡改性。
一顆CPU的設(shè)計(jì),一般要?dú)v經(jīng)需求定義、架構(gòu)設(shè)計(jì)、邏輯設(shè)計(jì)、驗(yàn)證、物理設(shè)計(jì)和封裝設(shè)計(jì)。在關(guān)鍵基礎(chǔ)設(shè)施國產(chǎn)化的進(jìn)程中,CPU設(shè)計(jì)的自主可控,顯得尤為重要。
近年來,國產(chǎn)CPU廠商高度重視信息安全。據(jù)了解,有著“CPU研發(fā)設(shè)計(jì)國家隊(duì)”之稱的飛騰,在CPU設(shè)計(jì)環(huán)節(jié)已全面實(shí)現(xiàn)自主可控。在內(nèi)核研發(fā)設(shè)計(jì)方面,飛騰不斷迭代,推出了FTC8、6、3三大系列的處理器內(nèi)核,在高性能、高效能、低功耗方面來滿足不同產(chǎn)品系列的需求。新一代FTC870系列高性能處理器核心的性能持續(xù)追趕國際先進(jìn)水平。
PSPA2.0夯實(shí)內(nèi)生安全能力
如何提高主動(dòng)防御能力,對(duì)抗未知攻擊?有專家指出,要通過系統(tǒng)的主動(dòng)安全設(shè)計(jì)對(duì)漏洞風(fēng)險(xiǎn)進(jìn)行免疫,在CPU研發(fā)設(shè)計(jì)的整個(gè)流程中貫穿安全設(shè)計(jì)的思想。
2019年,飛騰發(fā)布PSPA1.0規(guī)范,從十個(gè)方面定義了安全處理器中涉及的軟硬件功能和屬性,涵蓋芯片的硬件設(shè)計(jì)、固件設(shè)計(jì)、量產(chǎn)等多個(gè)方面,實(shí)現(xiàn)CPU的內(nèi)生安全機(jī)制。這也是國內(nèi)首個(gè)處理器安全架構(gòu)規(guī)范。
2023年下半年,飛騰推出PSPA2.0規(guī)范,相比PSPA1.0,安全內(nèi)涵進(jìn)一步擴(kuò)展和深入。PSPA2.0將PSPA1.0的5組安全支撐能力擴(kuò)展為6組,10個(gè)方面擴(kuò)展為13個(gè)方面:新增“安全單元”,要求安全處理器集成一個(gè)獨(dú)立的安全的單元SinSE;“可信計(jì)算支撐”能力增加“PCIe安全擴(kuò)展”;“全周期管理”能力增加“設(shè)備證明”。
飛騰多款CPU支持PSPA規(guī)范,從底層實(shí)現(xiàn)了關(guān)后門、堵漏洞,讓黑客無計(jì)可施。今年即將發(fā)布的新一代桌面CPU飛騰騰銳D3000將率先支持PSPA2.0。
“可信驗(yàn)證”讓“信陵君”無法鉆空子
可信計(jì)算3.0是我國網(wǎng)絡(luò)安全等保2.0標(biāo)準(zhǔn)確定的核心防御技術(shù),可信計(jì)算的核心功能是基于可信硬件建立主動(dòng)免疫機(jī)制。基于PSPA的密碼加速引擎和密鑰管理、可信執(zhí)行環(huán)境、安全啟動(dòng)和安全存儲(chǔ)等機(jī)制,在CPU內(nèi)部建立形成計(jì)算核、可信核“雙體系”架構(gòu),將有效阻隔、攔截打著各種旗號(hào)的“信陵君”。通過24小時(shí)360度安全審計(jì)和監(jiān)控,第一時(shí)間發(fā)現(xiàn)并制止任何未授權(quán)行為。
目前,飛騰已與合作伙伴聯(lián)合開發(fā)了符合可信計(jì)算3.0標(biāo)準(zhǔn)的可信服務(wù)器、可信終端等通用設(shè)備,可信DCS、可信工業(yè)防火墻等工控設(shè)備,可信金融機(jī)具等金融設(shè)備,并已投入實(shí)際應(yīng)用。
CPU僅僅自主不等于安全,高性能也不代表高安全。堅(jiān)持“自主可控+安全可信”,強(qiáng)化內(nèi)生安全、過程安全,才是真安全,才能實(shí)現(xiàn)體系安全。
相關(guān)稿件