国产CPU的免疫系统是怎样炼成的( 二 ) 2016年4月19日

文章图片
从国家互联网应急中心（CNCERT）发布的报告可以看出，随着网络攻击日益常态化、严峻化，安全已经成为各行各业的“强需求” 。 PSPA宛如“疫苗”一样，为计算机构筑起一道牢固的安全屏障，守护数据安全。
值得注意的是，在PSPA1.0正式发布之前，飞腾就已经在高效能桌面芯片FT-2000/4的设计中贯穿了PSPA1.0的相关要求，进行了产品层面的实验验证。 2019年9月首发的FT-2000/4在内置安全性方面拥有独到创新，从CPU层面为可信计算提供了有效支撑。 2020年12月推出的8核桌面CPU飞腾腾锐D2000也支持PSPA1.0规范。这两款CPU已成为飞腾的“明星产品” ，广泛应用于政务、金融、交通、电力等重要领域。
“CPU疫苗”应用进行时
疫苗研究出来了，得让大多数人用起来，才能增强身体免疫力。同理， “CPU疫苗”只有实现落地应用，才能发挥其真正价值，真正做到为网络安全保驾护航。
飞腾高度重视可信计算产业的生态建设。依托自主定义的安全可信架构规范，以及日益丰富的安全CPU产品谱系，飞腾广泛联手合作伙伴壮大安全可信生态圈，共同打造本质安全的联合解决方案，助推信创产业安全体系的构建和PSPA的落地应用。
为切实解决从设备硬件到固件、操作系统以及业务应用的整体可信安全问题，为政务、能源、交通、金融等行业的关键信息基础设施提供端到端的安全可信计算解决方案， 2021年飞腾携手北京计算机技术及应用研究所、麒麟软件、可信华泰、中电科技推出了PSPA可信计算联合解决方案，并已经在相关部门的业务管理系统的计算机终端落地应用。该落地项目以飞腾可信核为基础构建了片内可信根，实现了主动免疫的防御能力。北京计算机技术及应用研究所携手生态伙伴，基于飞腾网安版FT-2000/4及PSPA1.0研发了符合可信计算3.0标准的可信计算机终端，内置在CPU中的安全机制得到了充分的应用。

文章图片
该联合解决方案代表了可信计算3.0新一代创新的软硬件技术路线，由飞腾CPU等内置硬件提供支撑，减少对外部扩展的依赖，全面提升了计算性能、安全性、集成度以及兼容性，真正实现了最深层的内生免疫能力，使得可信计算3.0的软硬件产品的可用性、易用性得到了大幅度提升，为可信计算产品大范围应用推广奠定了坚实的基础。
此外，飞腾携手大唐高鸿信安推出了基于PSPA安全架构标准的可信系统联合解决方案，已荣获由中国电子工业标准化技术协会“信创工委会”颁发的“信创安全优秀解决方案”奖。
“有了PSPA这个免疫系统，计算机终端的安全更有保障了。 ”飞腾某生态伙伴表示。
PSPA2.0即将发布
数字经济将囊括经济、社会、生活的方方面面，信息安全将面临前所未有的挑战。 “十四五”规划纲要指出，要维护新型领域安全，全面加强网络安全保障体系和能力建设。
2022年是实施“十四五”规划的关键之年，飞腾将进一步加强安全前沿技术的研究，包括处理器微架构安全一体化防护技术、面向虚拟化场景的辅助安全技术、高安全等级芯片的物理安全防护技术等；飞腾将推出PSPA2.0规范，扩展PSPA安全机制覆盖范围，提高PSPA安全机制支撑强度，进一步提升内生安全能力，有效护航信息安全。
据透露， PSPA2.0规范将率先用于即将发布的飞腾腾珑E2000 。飞腾后续的CPU设计，无论是面向服务器的（飞腾腾云S系列）、面向桌面的（飞腾腾锐D系列），还是面向嵌入式的（飞腾腾珑E系列），都将全面支持PSPA2.0安全架构规范，使得内生安全技术的覆盖面越来越广。