科技抗美：底層防范漏洞，國密筑就安全，龍芯發(fā)布CPU安全體系

　　信息安全是創(chuàng)新發(fā)展的重要保障，CPU是構建網(wǎng)絡信息系統(tǒng)安全防護體系的起點和根基。如果CPU存在漏洞或后門安全隱患，威脅將無法預估，甚至無從防御。

　　2020年8月5日，由龍芯中科牽頭發(fā)起的“筑造信創(chuàng)安全邊疆——龍芯CPU安全體系發(fā)布會”成功召開，龍芯中科聯(lián)手合作伙伴發(fā)布了龍芯安全模塊及SDK，并推出了龍芯CPU芯片級內生安全體系。本次發(fā)布會吸引了近4萬人在線觀看！（點擊底部“閱讀原文”可觀看回放）

　　大會的召開，意在加強CPU與國產密碼、安全可信等安全生態(tài)產業(yè)鏈協(xié)同發(fā)展。中國工程院院士倪光南、中國工程院院士沈昌祥，龍芯中科董事長胡偉武出席了本次大會并致辭發(fā)言。龍芯中科與衛(wèi)士通聯(lián)合發(fā)布了龍芯安全模塊及SDK，代表了自主能力和安全能力的深度融合，也是自主體系和安全體系合作共建的成果。來自龍芯中科、衛(wèi)士通、中電昆侖、可信華泰、統(tǒng)信軟件、360集團以及和利時的多位資深技術專家?guī)砹司恃葜v。

　　倪光南

　　龍芯是自主研發(fā)CPU的代表企業(yè)，龍芯電腦產品使用體驗已經(jīng)接近市場主流水平!

　　倪光南院士在致辭中表示：“CPU是電腦之‘心’，是信息系統(tǒng)中最復雜的電路芯片。龍芯是自主研發(fā)CPU的代表企業(yè)，基于龍芯CPU的電腦產品的使用體驗已經(jīng)接近市場主流水平，在電子政務、金融、電信、醫(yī)療衛(wèi)生等行業(yè)廣泛應用。”倪院士認為：“龍芯CPU芯片中集成了安全模塊，可以在硬件層面實現(xiàn)國密算法、可信計算。圍繞龍芯CPU的安全模塊，實現(xiàn)固件、操作系統(tǒng)、瀏覽器等各層面的安全加固，從整體上提高安全水平。”倪院士呼吁，核心技術自主創(chuàng)新面臨前所未有的機遇，中國IT企業(yè)應從追隨國外生態(tài)、追趕國外技術，轉變?yōu)榻ㄔO自主生態(tài)、根據(jù)實際需要研發(fā)自主技術。

　　沈昌祥

　　被動防御難以應對網(wǎng)絡安全，龍芯CPU芯片中集成了安全模塊，可以在硬件層面實現(xiàn)基于國密算法進行可信計算，將為形成龍芯的安全生態(tài)體系、構筑信創(chuàng)事業(yè)安全邊疆而共同努力!

　　沈昌祥院士在致辭中表示：“網(wǎng)絡安全風險源于圖靈機原理和諾依曼結構無防護機理及部件的先天性缺陷，傳統(tǒng)的‘封堵查’老三樣被動防御難以應對嚴峻的安全形勢。安全可信是囯家網(wǎng)絡安全法律、戰(zhàn)略和等保制度的明確要求。龍芯CPU芯片中集成了安全模塊，可以在硬件層面實現(xiàn)基于國密算法進行可信計算，已經(jīng)在桌面電腦、服務器、工業(yè)控制等領域構建了解決方案，在各行業(yè)廣泛應用。沈院士呼吁參會企業(yè)通力合作，共同為形成龍芯的安全生態(tài)體系，構筑信創(chuàng)事業(yè)安全邊疆努力”。

　　胡偉武

　　龍芯3A4000正是在自主設計基礎上，在CPU里邊實現(xiàn)了安全可信的機制。自主可控加安全可信的結合，不光是增加了安全性，而是大大增加了安全可信機制的使用范圍。

　　胡偉武董事長表示：“本次發(fā)布會代表了我國在安全方面的兩支隊伍——‘自主設計’隊伍和‘安全可信’隊伍的會師。兩支隊伍經(jīng)過幾年的交流達成共識，自主的不一定安全，但不自主一定不安全。正確的做法是在自主設計的基礎上，加上從可信根開始的可信機制與安全保密機制。龍芯3A4000/3B4000在CPU芯片內集成了國密算法、安全可信與訪問控制機制，相當于把紀檢組派到辦公室，安全性進一步提高，性能也進一步提高，同時大幅度降低成本。例如密碼的加解密性能有數(shù)量級的提高，而整機的成本則大幅度下降。自主可控加安全可信的結合，不光是增加了安全性，而是大大增加了安全可信機制的使用范圍。”

　　靳國杰

　　龍芯CPU走“市場帶技術”的自主研發(fā)路線，基于芯片級內生安全體系建立自主安全生態(tài)。

　　龍芯中科信創(chuàng)總監(jiān)靳國杰發(fā)表了“龍芯CPU安全體系”演講。經(jīng)過近20年的積累，龍芯已初步實現(xiàn)自主和安全的深度融合，并建立起自主安全生態(tài)體系。

　　龍芯自主設計的芯片級內生安全體系包括四個方面，分別是漏洞防范設計、硬件國密算法、安全可信模塊、安全訪問控制。龍芯掌握CPU自研能力，可以從機理的根源上防范漏洞，3A4000/3B4000對于“熔斷”和“幽靈”漏洞免疫，是國產處理器中最早發(fā)布免疫CPU型號的廠商。龍芯內置安全模塊支持硬件的國密算法、安全可信，是目前唯一通過國家商密二級型號認證的CPU。龍芯在CPU核內增加流水線級別的安全訪問控制機制。在商密、等保領域，龍芯的安全性具有明顯優(yōu)勢。

　　靳國杰介紹了龍芯在內生安全方面的付出，以及致力于打造安全生態(tài)體系的決心。龍芯支持國密算法的大量應用場景，支持可信計算，在安全固件、網(wǎng)安/密碼設備、安全操作系統(tǒng)、安全瀏覽器、等級保護2.0產品等領域和合作伙伴共同研發(fā)、相向而行，共同筑造信息安全邊疆。

　　龍芯安全模塊及SDK發(fā)布

　　龍芯中科聯(lián)合衛(wèi)士通發(fā)布了龍芯安全模塊。該模塊獨立于處理器核工作，集成硬件加解密算法和安全可信管理功能，支持國密算法SM2/SM3/SM4，可以取代外置密碼卡，性能優(yōu)良。龍芯3A4000已經(jīng)通過國家商密二級型號認證，并且可以給應用廠商提供SDK做定制開發(fā)。

　　龍芯安全生態(tài)體系合作廠商助力發(fā)布會

　　基于龍芯的安全解決方案精彩紛呈

　　出席發(fā)布會的龍芯安全生態(tài)體系伙伴圍繞龍芯的內生安全，分別講解龍芯安全生態(tài)體系中的產品和解決方案。衛(wèi)士通信息產業(yè)股份有限公司帶來了《龍芯安全模塊及SDK深度解讀》，介紹了龍芯安全模塊在商用密碼領域的高安全、低成本、易使用、輕改造和強合規(guī)等特點。龍芯CPU與密碼融合設計，可以在確保安全的前提下發(fā)揮最大效能。

　　中電科技(北京)有限公司介紹了《昆侖安全可信固件》。此安全固件可實現(xiàn)六方面安全功能，包括安全引導、數(shù)據(jù)保護、身份認證、可信度量、可信恢復、配置管理，為龍芯計算平臺提供安全運行環(huán)境。

　　北京可信華泰信息技術有限公司分享了《可信計算3.0技術應用與實踐》。龍芯支持TPCM內置于CPU芯片的整機設備，由可信節(jié)點和可信管理中心組建可信系統(tǒng)， 從“封堵查殺”被動防御轉變?yōu)橹鲃用庖?，已?jīng)形成完整解決方案和實際應用案例。

　　統(tǒng)信軟件技術有限公司帶來了《安全操作系統(tǒng)設計與規(guī)劃》報告。安全操作系統(tǒng)堅持超越開源Linux發(fā)行版的設計原則，與安全廠商合作，建立并維護安全標準、響應機制與接口規(guī)范。統(tǒng)信安全操作系統(tǒng)已經(jīng)與龍芯深度適配，達到良好的體驗和安全性。

　　360集團的發(fā)言圍繞《360瀏覽器安全再度升級，率先適配龍芯安全模塊SDK》展開。龍芯平臺瀏覽器已完成國密改造，可以訪問國密網(wǎng)關、國密Web服務器。瀏覽器調用龍芯硬件國密算法，SM3、SM4性能提升10倍以上。

　　寧波和利時信息安全研究院有限公司為來賓作了《安全可信PLC控制系統(tǒng)助推工控主動免疫創(chuàng)新發(fā)展》報告?；邶埿?K1000的安全可信PLC控制器是實現(xiàn)制造業(yè)數(shù)字化、網(wǎng)絡化、智能化的關鍵設備?；趦壬踩夹g可建立涵蓋控制設備安全、網(wǎng)絡通信安全、業(yè)務流程作業(yè)安全的工控系統(tǒng)主動防御體系。

　　龍芯實現(xiàn)自主和安全的深度融合

　　發(fā)展自主CPU以及建立自主信息技術體系和產業(yè)生態(tài)，是國家的需要，也是時代的需要。信息安全的挑戰(zhàn)將長期存在于我們周圍，必須掌握自主能力，用技術構建安全壁壘、用生態(tài)形成安全屏障。

　　本次發(fā)布會的勝利召開標志著自主和安全的深度融合。龍芯中科將充分汲取大會成果，繼續(xù)以自主創(chuàng)新為方向，聯(lián)合生態(tài)合作伙伴并肩而行，為中國信息產業(yè)體系添加“自主”和“安全”的雙重保障，筑造信息安全邊疆。

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運行與維護。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號