《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 專題 | 自主可控安全,只有落地生根才能發(fā)展壯大

專題 | 自主可控安全,只有落地生根才能發(fā)展壯大

2021-06-07
來源: 中國信息安全

  “十四五”規(guī)劃綱要充分體現(xiàn)了對信息技術(shù)網(wǎng)絡(luò)安全的高度重視,同時,還明確指出“提升通信設(shè)備、核心電子元器件、關(guān)鍵軟件等產(chǎn)業(yè)水平。”目前,在國家高度重視、政策充分支持和眾多廠家企業(yè)的積極努力下,國產(chǎn)軟硬件在國家發(fā)展建設(shè)的許多領(lǐng)域已經(jīng)從能用邁入了好用的階段,軟硬件的裝機量和相關(guān)企業(yè)的營收數(shù)據(jù)很好地證明了這一點。

  “云、管、端”作為當(dāng)下典型的信息系統(tǒng)架構(gòu),被廣泛應(yīng)用?!霸?、端”的主要設(shè)備就是各種各樣的服務(wù)器和計算機終端,與用戶聯(lián)系更為緊密也更為復(fù)雜,自然也成為自主可控建設(shè)的重點領(lǐng)域。

  飛騰 CPU+ 麒麟操作系統(tǒng)(“PK”體系)是國家信創(chuàng)產(chǎn)業(yè)優(yōu)秀的 IT 架構(gòu),具有開放共享的技術(shù)體系和商業(yè)模式,但架構(gòu)和平臺優(yōu)秀只是具備了“能用”的基礎(chǔ),要做到“好用”和用戶“想用”,還要解決用戶現(xiàn)有應(yīng)用的順利遷移及平滑升級等一系列的生態(tài)建設(shè)問題。

  飛騰的服務(wù)器 CPU 芯片具備較好的硬件輔助虛擬化支持能力,加之源自 linux 的麒麟操作系統(tǒng)的鼎力適配,使得經(jīng)過軟硬件聯(lián)合優(yōu)化后的服務(wù)器類產(chǎn)品能夠很好地承接現(xiàn)有應(yīng)用的移植。飛騰的桌面CPU 芯片從架構(gòu)上能夠很好地滿足從辦公系統(tǒng)到電子政務(wù),再到新基建等行業(yè)以及專用信息設(shè)施等領(lǐng)域的各類應(yīng)用,推出后很快得到了廣大整機廠家的支持,形成了較為完整、活躍的產(chǎn)品體系。

  架構(gòu)優(yōu)秀、產(chǎn)品豐富依然不夠,必須要配合用戶把現(xiàn)有的或者需要的應(yīng)用系統(tǒng)跑起來,才能真正讓用戶心甘情愿地使用自主可控產(chǎn)品。

  隨著“PK”體系的臺式機、便攜機、工控機、平板等各類終端逐漸向各行各業(yè)的各種應(yīng)用場景滲透,體系產(chǎn)品廠家在配合用戶做現(xiàn)有應(yīng)用系統(tǒng)移植時發(fā)現(xiàn),“PK”體系對于終端側(cè)的支持還存在著諸多局限和不足。例如,通用版本的操作系統(tǒng)只支持臺式機運行虛擬化,對便攜式計算機、手持平板等輕終端則不支持主流虛擬化軟件,而從操作系統(tǒng)層面來講,最大的難點就在于支持跨平臺應(yīng)用的移植。

  許多用戶指出,如果“PK”體系在便攜機這類輕平臺上不能支持虛擬化,則用戶需要對現(xiàn)有應(yīng)用軟件做大量的源代碼修改,這樣的時間成本和人力成本將導(dǎo)致用戶無法下決心采用自主可控終端產(chǎn)品,并進而影響全系統(tǒng)向自主可控安全升級。

  面對技術(shù)層面的困難和復(fù)雜的生態(tài)建設(shè)問題,眾多信創(chuàng)企業(yè)聯(lián)合起來共同攻關(guān),從主板架構(gòu)到南北橋、EC 控制器等關(guān)鍵單元,再到鍵盤、觸摸板、風(fēng)扇等外設(shè)驅(qū)動,逐漸完成了操作系統(tǒng)優(yōu)化和內(nèi)核適配,還可以將虛擬化模塊按需集成,最終全面實現(xiàn)了“PK”體系的輕終端對虛擬化的平滑無損支持,順利地幫助用戶將現(xiàn)有應(yīng)用系統(tǒng)遷移成功。以此為基礎(chǔ),防火墻、殺毒、入侵檢測、漏洞掃描、安全審計等通用安全機制也逐一完成了適配和優(yōu)化融合。

  上述案例說明,優(yōu)秀的架構(gòu)、豐富的產(chǎn)品,僅僅是邁出了自主可控的第一步,只有主動、全面地協(xié)助用戶將應(yīng)用跑通、跑順,解決了“最后一公里”,才能真正實現(xiàn)自主可控安全的落地生根和發(fā)展壯大。

  目前,“PK”體系產(chǎn)品已經(jīng)實現(xiàn)了多種類型終端對虛擬化的支持和對主機安全機制的全面適配,能夠較好地滿足高安全領(lǐng)域?qū)ψ灾骺煽氐钠惹行枨?。未來,面對硬件平臺強適配性、操作系統(tǒng)優(yōu)化定制、安全機制融合、多場景靈活部署等發(fā)展需要 , 自主可控在終端側(cè)的應(yīng)用落地依然會是一個復(fù)雜、困難的漸進過程,對基于國產(chǎn)操作系統(tǒng)的硬件適配與優(yōu)化、軟件運行庫豐富和共性軟件集成與優(yōu)化、跨平臺復(fù)用實現(xiàn)等關(guān)鍵問題,國內(nèi)的軟硬件參與廠商必須秉承工匠精神,齊心協(xié)力響應(yīng)用戶需求,不斷優(yōu)化和迭代升級產(chǎn)品體系,才能真正贏得用戶和市場的認可。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。