《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 安全漏洞威脅升級(jí),,飛騰可信計(jì)算 3.0 雙體系架構(gòu)加速護(hù)航新基建

安全漏洞威脅升級(jí),飛騰可信計(jì)算 3.0 雙體系架構(gòu)加速護(hù)航新基建

2020-09-03
來源:飛騰PHYTIUM

  隨著新基建的加速推進(jìn),,網(wǎng)絡(luò)安全最近正成為各方關(guān)注焦點(diǎn),。2020 北京網(wǎng)絡(luò)安全大會(huì)、第八屆互聯(lián)網(wǎng)安全大會(huì)陸續(xù)召開,,《2019 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》發(fā)布,,2020 國(guó)家網(wǎng)絡(luò)安全宣傳周也即將開幕。飛騰公司積極應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),,打造安全可信的國(guó)產(chǎn)計(jì)算系統(tǒng),,在為新基建各型設(shè)備提供核心算力支撐的同時(shí),為新基建網(wǎng)絡(luò)安全保駕護(hù)航,。

  零日漏洞占比超 1/3

  被篡改政府網(wǎng)站數(shù)量同比增長(zhǎng) 138%

  國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日發(fā)布了《2019 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》,,該報(bào)告顯示,我國(guó)在重大安全漏洞方面的應(yīng)對(duì)能力不斷強(qiáng)化,,但事件型漏洞和高危零日漏洞數(shù)量上升,,信息系統(tǒng)面臨的漏洞威脅形勢(shì)更加嚴(yán)峻。

  2019 年,,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)接收的事件型漏洞數(shù)量約 14.1 萬(wàn)條,,首次突破 10 萬(wàn)條,較 2018 年同比大幅增長(zhǎng) 227%。CNVD 收錄安全漏洞數(shù)量創(chuàng)下歷史新高,,共計(jì) 16193 個(gè),,同比增長(zhǎng)了 14%。近 5 年來,,零日漏洞(指 CNVD 收錄該漏洞時(shí)還未公布補(bǔ)?。┦珍洈?shù)量持續(xù)走高,年均增長(zhǎng)率高達(dá) 47.5%,。2019 年收錄的零日漏洞數(shù)量繼續(xù)增長(zhǎng),,占總收錄漏洞數(shù)量的 35.2%。這些漏洞在披露時(shí)尚未發(fā)布補(bǔ)丁或相應(yīng)的應(yīng)急措施,,嚴(yán)重威脅我國(guó)網(wǎng)絡(luò)空間安全,。

微信圖片_20200903134708.jpg

  2019 年,我國(guó)境內(nèi)被篡改的網(wǎng)站數(shù)量超過 18 萬(wàn)個(gè),,較 2018 年大幅增長(zhǎng),。其中被篡改的政府網(wǎng)站數(shù)量為 515 個(gè),較 2018 年增長(zhǎng) 138%,。重要機(jī)關(guān),、黨政部門亦成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。

  新基建將帶來萬(wàn)物互聯(lián)的智能世界,,隨著 5G,、AI、VR/AR,、云計(jì)算,、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展,智能交通,、智慧電網(wǎng),、智慧家居等智慧應(yīng)用的落地,網(wǎng)絡(luò)安全威脅將進(jìn)一步加劇,。

  飛騰實(shí)現(xiàn)可信計(jì)算 3.0 雙體系架構(gòu)

  加速產(chǎn)品和解決方案落地

  CPU 是信息系統(tǒng)的安全基石,。作為國(guó)內(nèi)領(lǐng)先的自主核心芯片提供商和網(wǎng)信產(chǎn)業(yè)鏈核心成員,飛騰公司以實(shí)際行動(dòng)防范安全漏洞,、設(shè)計(jì)研發(fā)主動(dòng)免疫的可信計(jì)算 CPU 并推動(dòng)落地應(yīng)用,,責(zé)無(wú)旁貸。

  在日前召開的 “ 2020 北京網(wǎng)絡(luò)安全大會(huì)第二屆網(wǎng)絡(luò)空間安全可信技術(shù)創(chuàng)新論壇 ”  上,,飛騰公司副總經(jīng)理郭御風(fēng)發(fā)表了題為《CPU 內(nèi)生安全構(gòu)建可信計(jì)算平臺(tái)》的主題演講,。郭御風(fēng)表示,安全是萬(wàn)物互聯(lián)數(shù)智時(shí)代的核心需求,,安全可信開啟了網(wǎng)絡(luò)安全 “ 主動(dòng)防御 ” 新時(shí)代,。

  PSPA(Phytium Security Platform Architecture)是飛騰公司制定的處理器安全架構(gòu)標(biāo)準(zhǔn),這也是國(guó)產(chǎn) CPU 企業(yè)首次發(fā)布 CPU 層面的安全架構(gòu)標(biāo)準(zhǔn),從 CPU 層面實(shí)現(xiàn)了國(guó)產(chǎn)計(jì)算機(jī)系統(tǒng)自底向上的本質(zhì)安全,??尚庞?jì)算 3.0 是我國(guó)網(wǎng)絡(luò)安全等保 2.0 標(biāo)準(zhǔn)確定的核心防御技術(shù),飛騰 PSPA 實(shí)現(xiàn)了可信計(jì)算 3.0 的雙體系架構(gòu),,真正將安全可信做到 “ 芯內(nèi) ” 去,。

微信圖片_20200903134733.jpg

  PSPA 從十個(gè)方面定義了安全處理器中涉及的軟硬件功能和屬性,包括密碼加速引擎,、密鑰管理,、可信啟動(dòng)、可信執(zhí)行環(huán)境,、安全存儲(chǔ),、固件管理、量產(chǎn)注入,、生命周期管理,、抗物理攻擊和硬件漏洞免疫,涉及芯片的硬件設(shè)計(jì),、固件設(shè)計(jì),、量產(chǎn)等多個(gè)方面,對(duì)密碼算法,、可信計(jì)算,、全周期管理、抗攻擊,、生產(chǎn)安全等方面均有全面的考慮和解決方案。

  飛騰已在 2019 年 9 月發(fā)布的 FT-2000/4 安全 CPU 的設(shè)計(jì)中貫穿了該規(guī)范的要求,。FT-2000/4 安全 CPU 不僅在內(nèi)置安全性方面擁有獨(dú)到創(chuàng)新,,而且從 CPU 層面為可信計(jì)算提供了有效支撐。

微信圖片_20200903134753.jpg

  郭御風(fēng)表示:

  “

  飛騰后續(xù)的 CPU 設(shè)計(jì),,無(wú)論是面向服務(wù)器的(騰云 S 系列),、面向桌面的(騰銳 D 系列),還是面向嵌入式的(騰瓏 E 系列),,都將全面支持 PSPA 安全架構(gòu)標(biāo)準(zhǔn),,使得內(nèi)生安全技術(shù)的覆蓋面越來越廣。

  ”

  明年,,飛騰還將進(jìn)一步推出支持 PSPA 2.0 安全架構(gòu)的芯片,。

  除了新產(chǎn)品研發(fā),飛騰正在積極攜手合作伙伴打造 PSPA 聯(lián)合解決方案,,構(gòu)筑,、壯大可信計(jì)算生態(tài)圈。在系統(tǒng)解決方案層面,飛騰已經(jīng)構(gòu)建了主動(dòng)免疫可信計(jì)算平臺(tái),、內(nèi)生免疫反腐敗子系統(tǒng),,具有更卓越性能和更高的安全性。目前,,飛騰的生態(tài)合作伙伴已基于 PSPA 開發(fā)了可信防火墻,、可信計(jì)算機(jī)終端、可信 PLC,、可信 DCS 等產(chǎn)品,,并攜手飛騰,針對(duì)可信區(qū)塊鏈,、安全瀏覽器,、可信云等典型應(yīng)用場(chǎng)景,形成了聯(lián)合解決方案,。未來,,飛騰還將攜手更廣泛的生態(tài)伙伴,推出更多安全可信的聯(lián)合解決方案,。

  飛騰已攜手生態(tài)伙伴打造 高安全的全數(shù)據(jù)流程,、全技術(shù)棧、全生命周期,、完全自主的可信區(qū)塊鏈 聯(lián)合解決方案,,覆蓋數(shù)據(jù)的全流程,從物聯(lián)網(wǎng)終端,、計(jì)算機(jī)終端,、邊緣云、通信網(wǎng)絡(luò)到云平臺(tái),,在每個(gè)環(huán)節(jié)均設(shè)置安全可信的軟硬件措施,;覆蓋技術(shù)架構(gòu)各個(gè)層次,從最底層芯片,、整機(jī),、操作系統(tǒng)、云平臺(tái)到區(qū)塊鏈服務(wù)與區(qū)塊鏈應(yīng)用,,在每個(gè)技術(shù)層次均設(shè)置安全可信的軟硬件措施,;覆蓋設(shè)備的全生命周期,從芯片出廠,、整機(jī)出廠,、用戶使用到整機(jī)返廠、芯片返廠,,再到設(shè)備銷毀,,在每個(gè)周期均采用嚴(yán)格的軟硬件控制措施,,保證敏感數(shù)據(jù)不泄露;從芯片產(chǎn)品,、整機(jī),、操作系統(tǒng)、云平臺(tái)到區(qū)塊鏈產(chǎn)品,,每個(gè)產(chǎn)品均為完全自主設(shè)計(jì),,安全性可以得到充分的保障。

  基于飛騰 CPU 的可信計(jì)算聯(lián)合解決方案,,已經(jīng)在部分政務(wù)辦公,、能源電力和金融行業(yè)以及移動(dòng)辦公平臺(tái)等眾多涉及國(guó)計(jì)民生的關(guān)鍵領(lǐng)域獲得落地應(yīng)用。

  沈昌祥:主動(dòng)免疫可信計(jì)算

  為新基建構(gòu)筑安全防線

  主動(dòng)免疫可信計(jì)算是一種全新計(jì)算模式,,它以密碼為基因抗體實(shí)施身份識(shí)別,、狀態(tài)度量、保密存儲(chǔ)等功能,,能在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),,可及時(shí)識(shí)別 “ 自己 ” 和 “ 非己 ” 成分,實(shí)現(xiàn)計(jì)算全程可測(cè)可控,,不被干擾,,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。其相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力,,是發(fā)揮 5G,、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提。

  目前,,我國(guó)主動(dòng)免疫可信計(jì)算已發(fā)展至 3.0 時(shí)代,,去年 12 月開始正式實(shí)施的 “ 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 2.0 標(biāo)準(zhǔn) ”,已經(jīng)將可信計(jì)算 3.0 列為其核心防御技術(shù),。

  在前不久召開的 2020 北京網(wǎng)絡(luò)安全大會(huì),、第八屆互聯(lián)網(wǎng)安全大會(huì)上,中國(guó)工程院院士,、國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員沈昌祥指出,隨著 5G 的普及,,網(wǎng)絡(luò)帶寬提高,、傳輸距離縮短、基站密度增大,,及時(shí)按照國(guó)家網(wǎng)絡(luò)安全法律和等級(jí)保護(hù)制度要求,,推廣安全可信產(chǎn)品和服務(wù)就顯得尤為重要。

  沈昌祥認(rèn)為,,新基建以數(shù)據(jù)和網(wǎng)絡(luò)為核心,,其健康發(fā)展前提就是用主動(dòng)免疫的 “ 可信計(jì)算 ” 筑牢安全防線,。沈昌祥院士提出了 “ 必須要構(gòu)建主動(dòng)免疫防護(hù)的新體系 ” 的觀點(diǎn),新的體系需要同時(shí)具備 “ 計(jì)算與安全防護(hù)同時(shí)進(jìn)行 ”,、“ 計(jì)算部件+防護(hù)部件雙重結(jié)構(gòu) ”,、“ 三重防護(hù)框架 ”、“ 人機(jī)可信交互 ”,、“ 建立可信設(shè)施 ”,、“ 讓攻擊者無(wú)處下手 ”  等特點(diǎn)。

  新基建呼喚新安全,,新安全賦能新基建,。隨著等保 2.0 和可信計(jì)算 3.0 的深入推進(jìn),飛騰 PSPA 必將為更多新基建用戶建立從端到云的安全可信信息系統(tǒng)提供更好的支撐,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]