中新網(wǎng)上海新聞11月18日電(李怡璇 李佳佳)日前,圍繞計(jì)算安全的國產(chǎn)C86技術(shù)成果與應(yīng)用研討在上海市舉行;顒(dòng)匯聚了海光信息、麒麟軟件、格爾軟件和沖量在線等產(chǎn)業(yè)上下游廠商及安全專家,圍繞國產(chǎn)C86應(yīng)用成果,探討芯片安全技術(shù)趨勢(shì)及落地場(chǎng)景,為國產(chǎn)計(jì)算安全帶來更先進(jìn)的解題思路和實(shí)踐參考。
“作為信息安全最關(guān)鍵的一條防線,底層芯片面臨的安全風(fēng)險(xiǎn)往往要比軟件更加致命。所以我們一直認(rèn)為,計(jì)算芯片是整個(gè)計(jì)算安全的底座和基石。”海光信息副總裁應(yīng)志偉表示。
據(jù)悉,基于密碼技術(shù)、可信計(jì)算、機(jī)密計(jì)算等主流安全技術(shù)方案,海光C86芯片構(gòu)筑起多維安全技術(shù)防線,打破性能與安全“不可兼得”的技術(shù)矛盾,整體安全水平和應(yīng)用價(jià)值位于國內(nèi)外同類產(chǎn)品前列。
海光信息安全解決方案技術(shù)專家何良杰介紹,在密碼技術(shù)領(lǐng)域,海光芯片采用安全技術(shù)內(nèi)置形式,CPU內(nèi)部集成密碼協(xié)處理器(CCP),底層C86指令集可支持密碼指令,通過密碼運(yùn)算加速、密鑰管理等技術(shù),為云上和大數(shù)據(jù)加密等場(chǎng)景提供了高性能、高安全、低成本的解決方案,在可信密碼模塊簽名驗(yàn)簽功能上,性能表現(xiàn)可達(dá)到傳統(tǒng)加密卡的3倍。
通過CPU內(nèi)置的安全處理器,海光芯片進(jìn)一步完成可信計(jì)算的支持與拓展,在CPU內(nèi)部以固件形式實(shí)現(xiàn)了TPM2.0模塊,與外置專用TPM芯片相比,有效縮小了物理暴露面,進(jìn)一步降低安全風(fēng)險(xiǎn)。目前,海光是國內(nèi)首家內(nèi)置TCM2.0可信計(jì)算方案的廠商,也支持著國內(nèi)最先進(jìn)的可信計(jì)算3.0 TPCM。
在機(jī)密計(jì)算領(lǐng)域,海光CPU允許以虛擬機(jī)為單元對(duì)硬件資源隔離,結(jié)合運(yùn)行于處理器上的安全固件,實(shí)現(xiàn)基于安全虛擬化的可信執(zhí)行環(huán)境。何良杰表示,海光依托獨(dú)立的C86架構(gòu)體系,在指令層擴(kuò)充了安全算法指令,率先實(shí)現(xiàn)了SM3/SM4等國密算法支持。
面向國產(chǎn)軟硬件一體化發(fā)展趨勢(shì),海光C86安全技術(shù)底座也為上下游生態(tài)伙伴提供了安全技術(shù)應(yīng)用創(chuàng)新的平臺(tái)。麒麟軟件安全產(chǎn)品專家魏剛介紹,海光C86芯片為麒麟OS打造商密和可信基礎(chǔ)設(shè)施、保障數(shù)據(jù)安全帶來多項(xiàng)能力加持。
在人工智能應(yīng)用場(chǎng)景中,沖量在線也在基于海光C86打造可信、安全、隱私的AI算力基礎(chǔ)設(shè)施。沖量在線創(chuàng)始人劉堯表示,沖量在線在海光雙芯基礎(chǔ)上,實(shí)現(xiàn)了內(nèi)存層級(jí)的機(jī)密計(jì)算,保障數(shù)據(jù)不落盤,且AI應(yīng)用和隱私計(jì)算算法無需修改,支持AI異構(gòu)加速,形成端到端安全可控的全國產(chǎn)化軟硬件服務(wù)體系。
格爾軟件行業(yè)解決方案總監(jiān)韓洪慧介紹了基于海光芯片的密碼技術(shù)應(yīng)用實(shí)踐。他指出,格爾軟件攜手海光芯片及操作系統(tǒng),實(shí)現(xiàn)密碼在芯片和操作系統(tǒng)級(jí)別的原生,一同打造計(jì)算資源與密碼資源的統(tǒng)一。
基于海光C86計(jì)算底座,國產(chǎn)軟硬件安全生態(tài)愈發(fā)完善,并已廣泛落地到政務(wù)、醫(yī)療、金融、交通、教育、能源等應(yīng)用場(chǎng)景。在未來,海光將攜手更多產(chǎn)業(yè)上下游伙伴打造符合CPU內(nèi)生安全+國產(chǎn)化要求的創(chuàng)新應(yīng)用標(biāo)桿,為國產(chǎn)計(jì)算產(chǎn)業(yè)全力守護(hù)安全底線。(完)
注:請(qǐng)?jiān)谵D(zhuǎn)載文章內(nèi)容時(shí)務(wù)必注明出處!
編輯:李佳佳