1. 首頁 > 生活百科 > >

再次領先!海光突破安全技術最大障礙

cpu芯片網絡安全ai軟件

再次領先!海光突破安全技術最大障礙

數字經濟和人工智能浪潮下 , 計算安全正變得愈發重要 。 日前 , 圍繞計算安全的國產C86技術成果與應用閉門研討在上海舉行 。 活動匯聚了海光信息、麒麟軟件、格爾軟件和沖量在線等產業上下游廠商及安全專家 , 圍繞國產C86應用成果 , 深度探討芯片安全技術趨勢及落地場景 , 為國產計算安全帶來更先進的解題思路和實踐參考 。

C86底座賦能 , 解好計算安全必選題隨著技術的發展和網絡攻擊手段的日益復雜 , 計算安全的重要性也在不斷提升 , 尤其在底層硬件防護方面 , 推動芯片安全技術進階已經成為一道必選題 。
“作為信息安全最關鍵的一條防線 , 底層芯片面臨的安全風險往往要比軟件更加致命 。 所以我們一直認為 , 計算芯片是整個計算安全的底座和基石 。 ”海光信息副總裁應志偉指出 , 海光在掌握國產C86核心技術的前提下 , 以遠超行業平均水平的研發投入 , 進一步夯實芯片安全技術底座 , 從底層技術路線上全方位保障了計算產品的安全可信 。
基于密碼技術、可信計算、機密計算等主流安全技術方案 , 海光C86芯片構筑起一條多維安全技術防線 , 并且成功打破性能與安全“不可兼得”的技術矛盾 , 整體安全水平和應用價值處于國內乃至國際同類產品的絕對前列 。
海光信息安全解決方案技術專家何良杰介紹 , 在密碼技術領域 , 海光芯片采用安全技術內置的形式 , CPU內部集成密碼協處理器 (CCP) , 底層C86指令集可支持密碼指令 , 通過密碼運算加速、密鑰管理等技術 , 為云上和大數據加密等場景提供了兼具高性能、高安全、低成本的解決方案 , 在可信密碼模塊簽名驗簽功能上 , 性能表現可達到傳統加密卡的3倍 。
通過CPU內置的安全處理器 , 海光芯片進一步完成可信計算的支持與拓展 , 在CPU內部以固件形式實現了TPM2.0模塊 , 與外置專用TPM芯片相比 , 有效縮小了物理暴露面 , 進一步降低了安全風險 。 目前 , 海光不僅是國內首家內置TCM2.0可信計算方案的廠商 , 同時也支持國內最先進的可信計算3.0 TPCM , 已幫助眾多用戶獲得了等保2.0資質 。
此外 , 海光在機密計算領域的技術優勢也非常明顯 。 海光CPU允許以虛擬機為單元對硬件資源隔離 , 結合運行于處理器上的安全固件 , 實現基于安全虛擬化的可信執行環境 。 值得一提的是 , 海光CPU在普通虛擬化基礎上升級了安全加密虛擬化 , 安全保護得到大幅增強 , 在云計算和隱私計算等場景應用價值極為顯著 。
“我們依托獨立的C86架構體系 , 在指令層擴充了安全算法指令 , 進而也率先實現了SM3/SM4等國密算法支持 。 ”何良杰表示 , 直至目前 , 海光也是國內唯一一家采用國密SM4標準進行內存加密的CPU企業 。 并且海光芯片還免疫和修復了熔斷漏洞、幽靈漏洞 , 在軟硬件漏洞防御上形成立體防護 , 充分滿足了用戶對全域計算安全的需求 。
軟硬件協同創新 , 構筑全場景安全生態面向國產軟硬件一體化發展趨勢 , 海光C86安全技術底座也為上下游生態伙伴 , 提供了一個安全技術應用創新的平臺 , 并在千行百業中形成眾多優秀實踐案例 。
“麒麟軟件正在與海光攜手鑄就網信事業的安全基座 。 ”麒麟軟件安全產品專家魏剛介紹 , 海光C86芯片為麒麟OS打造商密和可信基礎設施、保障數據安全帶來多項能力加持 。 比如在某銀行的數據庫項目中 , 通過集成在銀河麒麟高級服務器操作系統V10中的海光CCP驅動和OpenSSL密碼引擎 , 實現了基于海光密碼協處理器CCP數據庫透明加密 , 加密性能明顯優于內置軟模塊加密 。
在人工智能應用場景中 , 沖量在線也在基于海光C86打造可信、安全、隱私的AI算力基礎設施 。 據了解 , 海光CPU和DCU可以通過安全通道連接融合為同一安全域 , 帶來完善的AI機密計算解決方案 。 沖量在線創始人劉堯表示 , 沖量在線在海光雙芯基礎上 , 實現了內存層級的機密計算 , 保障數據不落盤 , 且AI應用和隱私計算算法不需要修改 , 支持AI異構加速 , 形成端到端安全可控的全國產化軟硬件服務體系 。
格爾軟件行業解決方案總監韓洪慧介紹了基于海光芯片的密碼技術應用實踐 。 他指出 , 傳統密碼采用外掛、專用、堆疊模式 , 不僅占用帶寬和空間 , 還具有效率低、復雜度和成本高等劣勢 , 無法適用于云網邊端多變的應用場景 。 CPU內置密碼模塊可以徹底改變這一局面 , 格爾軟件攜手海光芯片以及操作系統 , 實現密碼在芯片和操作系統級別的原生 , 一同打造計算資源與密碼資源的統一 。 原生密碼模式可以開機即享 , 按需啟用 , 在券商用戶的網上交易系統密碼應用改造中 , 呈現出成本低、效率高、對接易、應用廣等多項優勢 。 最后指出 , CPU內置密碼可以讓密碼“無處不在 , 隨時可用” , 這將大大推動密碼的普及化和廣泛化
【再次領先!海光突破安全技術最大障礙】基于海光C86計算底座 , 國產軟硬件安全生態愈發完善 , 并已廣泛落地到政務、醫療、金融、交通、教育、能源等全行業應用場景 。 接下來 , 海光攜手更多產業上下游伙伴打造符合CPU內生安全+國產化要求的創新應用標桿 , 為國產計算產業全力守好安全底線 。

    推薦閱讀