隨著新基建的加速推進(jìn)，網(wǎng)絡(luò)安全最近正成為各方關(guān)注焦點。2020 北京網(wǎng)絡(luò)安全大會、第八屆互聯(lián)網(wǎng)安全大會陸續(xù)召開，《2019 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》發(fā)布，2020 國家網(wǎng)絡(luò)安全宣傳周也即將開幕。飛騰公司積極應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，打造安全可信的國產(chǎn)計算系統(tǒng)，在為新基建各型設(shè)備提供核心算力支撐的同時，為新基建網(wǎng)絡(luò)安全保駕護航。

　　零日漏洞占比超 1/3

　　被篡改政府網(wǎng)站數(shù)量同比增長 138%

　　國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）近日發(fā)布了《2019 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，該報告顯示，我國在重大安全漏洞方面的應(yīng)對能力不斷強化，但事件型漏洞和高危零日漏洞數(shù)量上升，信息系統(tǒng)面臨的漏洞威脅形勢更加嚴(yán)峻。

　　2019 年，國家信息安全漏洞共享平臺（CNVD）接收的事件型漏洞數(shù)量約 14.1 萬條，首次突破 10 萬條，較 2018 年同比大幅增長 227%。CNVD 收錄安全漏洞數(shù)量創(chuàng)下歷史新高，共計 16193 個，同比增長了 14%。近 5 年來，零日漏洞（指 CNVD 收錄該漏洞時還未公布補?。┦珍洈?shù)量持續(xù)走高，年均增長率高達(dá) 47.5%。2019 年收錄的零日漏洞數(shù)量繼續(xù)增長，占總收錄漏洞數(shù)量的 35.2%。這些漏洞在披露時尚未發(fā)布補丁或相應(yīng)的應(yīng)急措施，嚴(yán)重威脅我國網(wǎng)絡(luò)空間安全。

　　2019 年，我國境內(nèi)被篡改的網(wǎng)站數(shù)量超過 18 萬個，較 2018 年大幅增長。其中被篡改的政府網(wǎng)站數(shù)量為 515 個，較 2018 年增長 138%。重要機關(guān)、黨政部門亦成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。

　　新基建將帶來萬物互聯(lián)的智能世界，隨著 5G、AI、VR/AR、云計算、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，智能交通、智慧電網(wǎng)、智慧家居等智慧應(yīng)用的落地，網(wǎng)絡(luò)安全威脅將進(jìn)一步加劇。

　　飛騰實現(xiàn)可信計算 3.0 雙體系架構(gòu)

　　加速產(chǎn)品和解決方案落地

　　CPU 是信息系統(tǒng)的安全基石。作為國內(nèi)領(lǐng)先的自主核心芯片提供商和網(wǎng)信產(chǎn)業(yè)鏈核心成員，飛騰公司以實際行動防范安全漏洞、設(shè)計研發(fā)主動免疫的可信計算 CPU 并推動落地應(yīng)用，責(zé)無旁貸。

　　在日前召開的 “ 2020 北京網(wǎng)絡(luò)安全大會第二屆網(wǎng)絡(luò)空間安全可信技術(shù)創(chuàng)新論壇 ”  上，飛騰公司副總經(jīng)理郭御風(fēng)發(fā)表了題為《CPU 內(nèi)生安全構(gòu)建可信計算平臺》的主題演講。郭御風(fēng)表示，安全是萬物互聯(lián)數(shù)智時代的核心需求，安全可信開啟了網(wǎng)絡(luò)安全 “ 主動防御 ” 新時代。

　　PSPA（Phytium Security Platform Architecture）是飛騰公司制定的處理器安全架構(gòu)標(biāo)準(zhǔn)，這也是國產(chǎn) CPU 企業(yè)首次發(fā)布 CPU 層面的安全架構(gòu)標(biāo)準(zhǔn)，從 CPU 層面實現(xiàn)了國產(chǎn)計算機系統(tǒng)自底向上的本質(zhì)安全?？尚庞嬎?3.0 是我國網(wǎng)絡(luò)安全等保 2.0 標(biāo)準(zhǔn)確定的核心防御技術(shù)，飛騰 PSPA 實現(xiàn)了可信計算 3.0 的雙體系架構(gòu)，真正將安全可信做到 “ 芯內(nèi) ” 去。

　　PSPA 從十個方面定義了安全處理器中涉及的軟硬件功能和屬性，包括密碼加速引擎、密鑰管理、可信啟動、可信執(zhí)行環(huán)境、安全存儲、固件管理、量產(chǎn)注入、生命周期管理、抗物理攻擊和硬件漏洞免疫，涉及芯片的硬件設(shè)計、固件設(shè)計、量產(chǎn)等多個方面，對密碼算法、可信計算、全周期管理、抗攻擊、生產(chǎn)安全等方面均有全面的考慮和解決方案。

　　飛騰已在 2019 年 9 月發(fā)布的 FT-2000/4 安全 CPU 的設(shè)計中貫穿了該規(guī)范的要求。FT-2000/4 安全 CPU 不僅在內(nèi)置安全性方面擁有獨到創(chuàng)新，而且從 CPU 層面為可信計算提供了有效支撐。

　　郭御風(fēng)表示：

　　“

　　飛騰后續(xù)的 CPU 設(shè)計，無論是面向服務(wù)器的（騰云 S 系列）、面向桌面的（騰銳 D 系列），還是面向嵌入式的（騰瓏 E 系列），都將全面支持 PSPA 安全架構(gòu)標(biāo)準(zhǔn)，使得內(nèi)生安全技術(shù)的覆蓋面越來越廣。

　　”

　　明年，飛騰還將進(jìn)一步推出支持 PSPA 2.0 安全架構(gòu)的芯片。

　　除了新產(chǎn)品研發(fā)，飛騰正在積極攜手合作伙伴打造 PSPA 聯(lián)合解決方案，構(gòu)筑、壯大可信計算生態(tài)圈。在系統(tǒng)解決方案層面，飛騰已經(jīng)構(gòu)建了主動免疫可信計算平臺、內(nèi)生免疫反腐敗子系統(tǒng)，具有更卓越性能和更高的安全性。目前，飛騰的生態(tài)合作伙伴已基于 PSPA 開發(fā)了可信防火墻、可信計算機終端、可信 PLC、可信 DCS 等產(chǎn)品，并攜手飛騰，針對可信區(qū)塊鏈、安全瀏覽器、可信云等典型應(yīng)用場景，形成了聯(lián)合解決方案。未來，飛騰還將攜手更廣泛的生態(tài)伙伴，推出更多安全可信的聯(lián)合解決方案。

　　飛騰已攜手生態(tài)伙伴打造 高安全的全數(shù)據(jù)流程、全技術(shù)棧、全生命周期、完全自主的可信區(qū)塊鏈 聯(lián)合解決方案，覆蓋數(shù)據(jù)的全流程，從物聯(lián)網(wǎng)終端、計算機終端、邊緣云、通信網(wǎng)絡(luò)到云平臺，在每個環(huán)節(jié)均設(shè)置安全可信的軟硬件措施；覆蓋技術(shù)架構(gòu)各個層次，從最底層芯片、整機、操作系統(tǒng)、云平臺到區(qū)塊鏈服務(wù)與區(qū)塊鏈應(yīng)用，在每個技術(shù)層次均設(shè)置安全可信的軟硬件措施；覆蓋設(shè)備的全生命周期，從芯片出廠、整機出廠、用戶使用到整機返廠、芯片返廠，再到設(shè)備銷毀，在每個周期均采用嚴(yán)格的軟硬件控制措施，保證敏感數(shù)據(jù)不泄露；從芯片產(chǎn)品、整機、操作系統(tǒng)、云平臺到區(qū)塊鏈產(chǎn)品，每個產(chǎn)品均為完全自主設(shè)計，安全性可以得到充分的保障。

　　基于飛騰 CPU 的可信計算聯(lián)合解決方案，已經(jīng)在部分政務(wù)辦公、能源電力和金融行業(yè)以及移動辦公平臺等眾多涉及國計民生的關(guān)鍵領(lǐng)域獲得落地應(yīng)用。

　　沈昌祥：主動免疫可信計算

　　為新基建構(gòu)筑安全防線

　　主動免疫可信計算是一種全新計算模式，它以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，能在計算運算的同時進(jìn)行安全防護，可及時識別 “ 自己 ” 和 “ 非己 ” 成分，實現(xiàn)計算全程可測可控，不被干擾，從而破壞與排斥進(jìn)入機體的有害物質(zhì)。其相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力，是發(fā)揮 5G、數(shù)據(jù)中心等新基建動能作用的源頭和前提。

　　目前，我國主動免疫可信計算已發(fā)展至 3.0 時代，去年 12 月開始正式實施的 “ 網(wǎng)絡(luò)安全等級保護制度 2.0 標(biāo)準(zhǔn) ”，已經(jīng)將可信計算 3.0 列為其核心防御技術(shù)。

　　在前不久召開的 2020 北京網(wǎng)絡(luò)安全大會、第八屆互聯(lián)網(wǎng)安全大會上，中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥指出，隨著 5G 的普及，網(wǎng)絡(luò)帶寬提高、傳輸距離縮短、基站密度增大，及時按照國家網(wǎng)絡(luò)安全法律和等級保護制度要求，推廣安全可信產(chǎn)品和服務(wù)就顯得尤為重要。

　　沈昌祥認(rèn)為，新基建以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其健康發(fā)展前提就是用主動免疫的 “ 可信計算 ” 筑牢安全防線。沈昌祥院士提出了 “ 必須要構(gòu)建主動免疫防護的新體系 ” 的觀點，新的體系需要同時具備 “ 計算與安全防護同時進(jìn)行 ”、“ 計算部件+防護部件雙重結(jié)構(gòu) ”、“ 三重防護框架 ”、“ 人機可信交互 ”、“ 建立可信設(shè)施 ”、“ 讓攻擊者無處下手 ”  等特點。

　　新基建呼喚新安全，新安全賦能新基建。隨著等保 2.0 和可信計算 3.0 的深入推進(jìn)，飛騰 PSPA 必將為更多新基建用戶建立從端到云的安全可信信息系統(tǒng)提供更好的支撐。