隨著新基建的加速推進，網絡安全最近正成為各方關注焦點。2020 北京網絡安全大會、第八屆互聯網安全大會陸續(xù)召開，《2019 年中國互聯網網絡安全報告》發(fā)布，2020 國家網絡安全宣傳周也即將開幕。飛騰公司積極應對網絡安全挑戰(zhàn)，打造安全可信的國產計算系統(tǒng)，在為新基建各型設備提供核心算力支撐的同時，為新基建網絡安全保駕護航。

　　零日漏洞占比超 1/3

　　被篡改政府網站數量同比增長 138%

　　國家互聯網應急中心（CNCERT）近日發(fā)布了《2019 年中國互聯網網絡安全報告》，該報告顯示，我國在重大安全漏洞方面的應對能力不斷強化，但事件型漏洞和高危零日漏洞數量上升，信息系統(tǒng)面臨的漏洞威脅形勢更加嚴峻。

　　2019 年，國家信息安全漏洞共享平臺（CNVD）接收的事件型漏洞數量約 14.1 萬條，首次突破 10 萬條，較 2018 年同比大幅增長 227%。CNVD 收錄安全漏洞數量創(chuàng)下歷史新高，共計 16193 個，同比增長了 14%。近 5 年來，零日漏洞（指 CNVD 收錄該漏洞時還未公布補?。┦珍洈盗砍掷m(xù)走高，年均增長率高達 47.5%。2019 年收錄的零日漏洞數量繼續(xù)增長，占總收錄漏洞數量的 35.2%。這些漏洞在披露時尚未發(fā)布補丁或相應的應急措施，嚴重威脅我國網絡空間安全。

　　2019 年，我國境內被篡改的網站數量超過 18 萬個，較 2018 年大幅增長。其中被篡改的政府網站數量為 515 個，較 2018 年增長 138%。重要機關、黨政部門亦成為網絡攻擊的重要目標。

　　新基建將帶來萬物互聯的智能世界，隨著 5G、AI、VR/AR、云計算、物聯網等新技術的發(fā)展，智能交通、智慧電網、智慧家居等智慧應用的落地，網絡安全威脅將進一步加劇。

　　飛騰實現可信計算 3.0 雙體系架構

　　加速產品和解決方案落地

　　CPU 是信息系統(tǒng)的安全基石。作為國內領先的自主核心芯片提供商和網信產業(yè)鏈核心成員，飛騰公司以實際行動防范安全漏洞、設計研發(fā)主動免疫的可信計算 CPU 并推動落地應用，責無旁貸。

　　在日前召開的 “ 2020 北京網絡安全大會第二屆網絡空間安全可信技術創(chuàng)新論壇 ”  上，飛騰公司副總經理郭御風發(fā)表了題為《CPU 內生安全構建可信計算平臺》的主題演講。郭御風表示，安全是萬物互聯數智時代的核心需求，安全可信開啟了網絡安全 “ 主動防御 ” 新時代。

　　PSPA（Phytium Security Platform Architecture）是飛騰公司制定的處理器安全架構標準，這也是國產 CPU 企業(yè)首次發(fā)布 CPU 層面的安全架構標準，從 CPU 層面實現了國產計算機系統(tǒng)自底向上的本質安全?？尚庞嬎?3.0 是我國網絡安全等保 2.0 標準確定的核心防御技術，飛騰 PSPA 實現了可信計算 3.0 的雙體系架構，真正將安全可信做到 “ 芯內 ” 去。

　　PSPA 從十個方面定義了安全處理器中涉及的軟硬件功能和屬性，包括密碼加速引擎、密鑰管理、可信啟動、可信執(zhí)行環(huán)境、安全存儲、固件管理、量產注入、生命周期管理、抗物理攻擊和硬件漏洞免疫，涉及芯片的硬件設計、固件設計、量產等多個方面，對密碼算法、可信計算、全周期管理、抗攻擊、生產安全等方面均有全面的考慮和解決方案。

　　飛騰已在 2019 年 9 月發(fā)布的 FT-2000/4 安全 CPU 的設計中貫穿了該規(guī)范的要求。FT-2000/4 安全 CPU 不僅在內置安全性方面擁有獨到創(chuàng)新，而且從 CPU 層面為可信計算提供了有效支撐。

　　郭御風表示：

　　“

　　飛騰后續(xù)的 CPU 設計，無論是面向服務器的（騰云 S 系列）、面向桌面的（騰銳 D 系列），還是面向嵌入式的（騰瓏 E 系列），都將全面支持 PSPA 安全架構標準，使得內生安全技術的覆蓋面越來越廣。

　　”

　　明年，飛騰還將進一步推出支持 PSPA 2.0 安全架構的芯片。

　　除了新產品研發(fā)，飛騰正在積極攜手合作伙伴打造 PSPA 聯合解決方案，構筑、壯大可信計算生態(tài)圈。在系統(tǒng)解決方案層面，飛騰已經構建了主動免疫可信計算平臺、內生免疫反腐敗子系統(tǒng)，具有更卓越性能和更高的安全性。目前，飛騰的生態(tài)合作伙伴已基于 PSPA 開發(fā)了可信防火墻、可信計算機終端、可信 PLC、可信 DCS 等產品，并攜手飛騰，針對可信區(qū)塊鏈、安全瀏覽器、可信云等典型應用場景，形成了聯合解決方案。未來，飛騰還將攜手更廣泛的生態(tài)伙伴，推出更多安全可信的聯合解決方案。

　　飛騰已攜手生態(tài)伙伴打造 高安全的全數據流程、全技術棧、全生命周期、完全自主的可信區(qū)塊鏈 聯合解決方案，覆蓋數據的全流程，從物聯網終端、計算機終端、邊緣云、通信網絡到云平臺，在每個環(huán)節(jié)均設置安全可信的軟硬件措施；覆蓋技術架構各個層次，從最底層芯片、整機、操作系統(tǒng)、云平臺到區(qū)塊鏈服務與區(qū)塊鏈應用，在每個技術層次均設置安全可信的軟硬件措施；覆蓋設備的全生命周期，從芯片出廠、整機出廠、用戶使用到整機返廠、芯片返廠，再到設備銷毀，在每個周期均采用嚴格的軟硬件控制措施，保證敏感數據不泄露；從芯片產品、整機、操作系統(tǒng)、云平臺到區(qū)塊鏈產品，每個產品均為完全自主設計，安全性可以得到充分的保障。

　　基于飛騰 CPU 的可信計算聯合解決方案，已經在部分政務辦公、能源電力和金融行業(yè)以及移動辦公平臺等眾多涉及國計民生的關鍵領域獲得落地應用。

　　沈昌祥：主動免疫可信計算

　　為新基建構筑安全防線

　　主動免疫可信計算是一種全新計算模式，它以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，能在計算運算的同時進行安全防護，可及時識別 “ 自己 ” 和 “ 非己 ” 成分，實現計算全程可測可控，不被干擾，從而破壞與排斥進入機體的有害物質。其相當于為網絡信息系統(tǒng)培育了免疫能力，是發(fā)揮 5G、數據中心等新基建動能作用的源頭和前提。

　　目前，我國主動免疫可信計算已發(fā)展至 3.0 時代，去年 12 月開始正式實施的 “ 網絡安全等級保護制度 2.0 標準 ”，已經將可信計算 3.0 列為其核心防御技術。

　　在前不久召開的 2020 北京網絡安全大會、第八屆互聯網安全大會上，中國工程院院士、國家集成電路產業(yè)發(fā)展咨詢委員會委員沈昌祥指出，隨著 5G 的普及，網絡帶寬提高、傳輸距離縮短、基站密度增大，及時按照國家網絡安全法律和等級保護制度要求，推廣安全可信產品和服務就顯得尤為重要。

　　沈昌祥認為，新基建以數據和網絡為核心，其健康發(fā)展前提就是用主動免疫的 “ 可信計算 ” 筑牢安全防線。沈昌祥院士提出了 “ 必須要構建主動免疫防護的新體系 ” 的觀點，新的體系需要同時具備 “ 計算與安全防護同時進行 ”、“ 計算部件+防護部件雙重結構 ”、“ 三重防護框架 ”、“ 人機可信交互 ”、“ 建立可信設施 ”、“ 讓攻擊者無處下手 ”  等特點。

　　新基建呼喚新安全，新安全賦能新基建。隨著等保 2.0 和可信計算 3.0 的深入推進，飛騰 PSPA 必將為更多新基建用戶建立從端到云的安全可信信息系統(tǒng)提供更好的支撐。