日前，飛騰 攜手 大唐高鴻信安（以下簡稱 “ 高鴻信安 ”）推出 基于 PSPA 安全架構(gòu)標(biāo)準(zhǔn)的安全計(jì)算聯(lián)合解決方案，助力上下游企業(yè)解決從設(shè)備硬件到固件、操作系統(tǒng)、云計(jì)算平臺(tái)以及業(yè)務(wù)應(yīng)用的整體安全可信問題，為政務(wù)、能源、交通、電信、金融等新基建相關(guān)行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施，提供端到端的安全可信支撐。

　　筑牢安全可信基石，護(hù)航新基建

　　可信計(jì)算已成為世界網(wǎng)絡(luò)空間斗爭的焦點(diǎn)，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出戰(zhàn)略任務(wù) “ 夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ) ”，強(qiáng)調(diào)加快安全可信產(chǎn)品推廣應(yīng)用。2019 年 12 月開始正式實(shí)施的 “ 等級(jí)保護(hù) 2.0 國家標(biāo)準(zhǔn) ”，要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。

　　在新基建推進(jìn)過程中，隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和區(qū)塊鏈等新興技術(shù)的發(fā)展和應(yīng)用，各種網(wǎng)絡(luò)安全事故頻繁發(fā)生，安全威脅手段日益隱蔽，帶來的危害愈加嚴(yán)重，傳統(tǒng)以防火墻、入侵監(jiān)測(cè)、防病毒 “ 老三樣 ” 為主的安全防護(hù)手段難以應(yīng)對(duì)新時(shí)期安全需求，政務(wù)、能源、交通、金融等新基建相關(guān)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施面臨巨大的安全風(fēng)險(xiǎn)，一旦被惡意攻擊，可能給國家、社會(huì)和企業(yè)帶來不可估量的影響。

　　相關(guān)行業(yè)亟需構(gòu)建自主創(chuàng)新、安全可信的業(yè)務(wù)系統(tǒng)，以滿足網(wǎng)絡(luò)安全空間建設(shè)的迫切要求。為有效應(yīng)對(duì)相關(guān)安全挑戰(zhàn)，飛騰與高鴻信安攜手推出安全計(jì)算聯(lián)合解決方案，以基于飛騰 PSPA 規(guī)范的安全處理器平臺(tái)為基礎(chǔ)，以高鴻信安系列安全計(jì)算軟件為核心組件，應(yīng)用可信（云）計(jì)算、機(jī)密計(jì)算和操作系統(tǒng)安全等技術(shù)，助力上下游合作伙伴解決從設(shè)備硬件到固件、操作系統(tǒng)、云計(jì)算平臺(tái)及業(yè)務(wù)應(yīng)用的整體安全可信問題，為政務(wù)、能源、交通、金融等行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施提供端到端安全可信支撐。

　　PSPA（Phytium Security Platform Architecture）是飛騰公司制定的處理器安全架構(gòu)標(biāo)準(zhǔn)，這也是國產(chǎn) CPU 企業(yè)首次發(fā)布 CPU 層面的安全架構(gòu)標(biāo)準(zhǔn)，從 CPU 層面實(shí)現(xiàn)了國產(chǎn)計(jì)算機(jī)系統(tǒng)自底向上的本質(zhì)安全。

　　點(diǎn)擊上圖，了解飛騰處理器安全架構(gòu)標(biāo)準(zhǔn) PSPA

　　PSPA 從十個(gè)方面定義了安全處理器中涉及的軟硬件功能和屬性，包括密碼加速引擎、密鑰管理、可信啟動(dòng)、可信執(zhí)行環(huán)境、安全存儲(chǔ)、固件管理、量產(chǎn)注入、生命周期管理、抗物理攻擊和硬件漏洞免疫，涉及芯片的硬件設(shè)計(jì)、固件設(shè)計(jì)、量產(chǎn)等多個(gè)方面，對(duì)密碼算法、可信計(jì)算、全周期管理、抗攻擊、生產(chǎn)安全等方面均有全面的考慮和解決方案。

　　飛騰已在 2019 年 9 月發(fā)布的 FT-2000/4 安全 CPU 的設(shè)計(jì)中貫穿了該規(guī)范的要求。FT-2000/4 安全 CPU 不僅在內(nèi)置安全性方面擁有獨(dú)到創(chuàng)新，而且從 CPU 層面為可信計(jì)算提供了有效支撐。其上可構(gòu)建主動(dòng)免疫的體系架構(gòu)，能夠識(shí)別和抵御病毒、木馬以及利用漏洞所進(jìn)行的攻擊活動(dòng)，有效護(hù)航信息安全。

　　創(chuàng)新技術(shù) + 等保 2.0 標(biāo)準(zhǔn)，

　　助力安全可信全面落地

　　安全計(jì)算聯(lián)合解決方案架構(gòu)組成如下圖所示：

　　1. 平臺(tái)設(shè)備支持

　　平臺(tái)硬件層面采用飛騰 PSPA 規(guī)范的安全處理器和支持中國商密算法的國產(chǎn)可信計(jì)算模塊，確保信任起點(diǎn)的可信性。本方案支持基于飛騰平臺(tái)的各類設(shè)備，包括計(jì)算設(shè)備（如服務(wù)器、終端等）、網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）、邊界設(shè)備（如網(wǎng)閘、防火墻等）及其他各類設(shè)備的可信安全增強(qiáng)及管理。

　　2. 系列安全計(jì)算軟件

　　高鴻信安可信支撐模塊，為實(shí)現(xiàn)可信計(jì)算功能提供基礎(chǔ)的驅(qū)動(dòng)程序、可信啟動(dòng)模塊和可信服務(wù)模塊；操作系統(tǒng)可信增強(qiáng)系統(tǒng)對(duì) Linux 等主流操作系統(tǒng)進(jìn)行可信安全增強(qiáng)，增加主動(dòng)免疫能力，具備等保 2.0 標(biāo)準(zhǔn)對(duì) “ 安全計(jì)算環(huán)境 ” 要求的全部安全功能；可信安全管理套件具備等保 2.0 標(biāo)準(zhǔn)對(duì) “ 安全管理中心 ” 要求的可信/安全功能，幫助用戶對(duì)端到端系統(tǒng)進(jìn)行統(tǒng)一可信安全管理；可信運(yùn)行態(tài)保護(hù)平臺(tái)/可信軟件版權(quán)保護(hù)系統(tǒng)以可信計(jì)算技術(shù)及飛騰可信執(zhí)行環(huán)境（TEE）技術(shù)等為基礎(chǔ)，為應(yīng)用程序提供高級(jí)別安全運(yùn)行環(huán)境。

　　虛擬信任根模塊利用硬件虛擬化、軟件模擬等技術(shù)實(shí)現(xiàn)物理信任根功能，為虛擬環(huán)境提供與硬件信任根相同的安全功能；云計(jì)算可信安全增強(qiáng)模塊提供云計(jì)算平臺(tái)的可信及安全增強(qiáng)功能，符合等保 2.0 標(biāo)準(zhǔn)對(duì)云計(jì)算安全擴(kuò)展要求的相關(guān)內(nèi)容；云計(jì)算密鑰管理系統(tǒng)為云計(jì)算平臺(tái)的管理和業(yè)務(wù)提供集中的密鑰管理功能，顯著提升密鑰保護(hù)強(qiáng)度。

　　3. 可信云計(jì)算解決方案

　　可信云計(jì)算解決方案基于可信云基礎(chǔ)設(shè)施，針對(duì)通用的云計(jì)算平臺(tái)嵌入虛擬信任根模塊、云計(jì)算可信安全增強(qiáng)模塊和操作系統(tǒng)可信增強(qiáng)系統(tǒng)（支持 HostOS 和 GuestOS）等可信軟件，構(gòu)建具有完整可信（云）計(jì)算功能和全面云安全防護(hù)能力的可信云計(jì)算平臺(tái)，支持標(biāo)準(zhǔn) KVM/QEMU、OpenStack、Ceph 等架構(gòu)，滿足等保 2.0 標(biāo)準(zhǔn)安全通用要求和云計(jì)算安全擴(kuò)展要求?；谲浖x的可信云基礎(chǔ)設(shè)施架構(gòu)如下圖所示：

　　平臺(tái)架構(gòu)基于飛騰 PSPA 規(guī)范的安全處理器，基礎(chǔ)設(shè)施包括服務(wù)器等計(jì)算設(shè)備、交換機(jī)等網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)設(shè)備、邊界設(shè)備等，并通過搭載國產(chǎn)可信計(jì)算模塊，結(jié)合可信支撐模塊和操作系統(tǒng)可信增強(qiáng)系統(tǒng)，對(duì)基礎(chǔ)設(shè)施進(jìn)行全面的可信安全增強(qiáng)；云資源層通過可信計(jì)算虛擬化系統(tǒng)、可信網(wǎng)絡(luò)虛擬化系統(tǒng)和可信存儲(chǔ)虛擬化系統(tǒng)，構(gòu)建可信資源池；云可信管理層嵌入虛擬信任根模塊、云計(jì)算可信安全增強(qiáng)模塊、云計(jì)算密鑰管理系統(tǒng)和可信安全管理套件，提供云計(jì)算平臺(tái)的統(tǒng)一管理功能、可信安全管理功能等；云應(yīng)用層提供云平臺(tái)服務(wù)和應(yīng)用接口，包括可信云管理門戶和可信云開放接口等。

　　可信云計(jì)算解決方案可有效增強(qiáng)云用戶數(shù)據(jù)隱私性，顯著提高云用戶數(shù)據(jù)與資源可感知性、可控性及云用戶安全事件的可追溯性，全面提升云平臺(tái)的安全性和合規(guī)性。

　　五大優(yōu)勢(shì)全力支撐新基建

　　飛騰聯(lián)合高鴻信安推出的安全計(jì)算聯(lián)合解決方案，具有自主可信、安全合規(guī)、穩(wěn)定高效、全面兼容、應(yīng)用廣泛五大顯著優(yōu)勢(shì)，為新基建相關(guān)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施提供端到端安全可信支撐。

　　1.  自主可信

　　基于符合 PSPA 安全架構(gòu)標(biāo)準(zhǔn)的飛騰國產(chǎn)安全處理器，結(jié)合高鴻信安自主研發(fā)的系列安全計(jì)算軟件，為新基建相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施提供全面的安全計(jì)算解決方案，解決設(shè)備/系統(tǒng)運(yùn)行最基本的可信問題。

　　2.  安全合規(guī)

　　可應(yīng)用于等保 2.0 標(biāo)準(zhǔn)涉及的安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全管理中心，實(shí)現(xiàn)“ 可信驗(yàn)證 ”等可信/安全功能，為新基建用戶設(shè)備或信息系統(tǒng)安全合規(guī)提供支撐。

　　3.  穩(wěn)定高效

　　將飛騰安全處理器創(chuàng)新的內(nèi)生安全技術(shù)與成熟的可信計(jì)算技術(shù)進(jìn)行緊密融合，優(yōu)化處理器資源占用，保證系統(tǒng)穩(wěn)定高效運(yùn)行。

　　4.  全面兼容

　　已圍繞服務(wù)器/交換機(jī)/ PC /物聯(lián)網(wǎng)等設(shè)備進(jìn)行兼容適配，圍繞云計(jì)算平臺(tái)/人工智能應(yīng)用/物聯(lián)網(wǎng)系統(tǒng)等進(jìn)行系統(tǒng)融合，具有良好兼容性。

　　5.  應(yīng)用廣泛

　　可應(yīng)用于云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、5G 等特定行業(yè)應(yīng)用領(lǐng)域，實(shí)現(xiàn)內(nèi)生安全和主動(dòng)防御功能，有效應(yīng)對(duì)未知威脅。