数字经济和人工智能浪潮下,计算安全正变得愈发重要。日前,围绕计算安全的国产C86技术成果与应用闭门研讨在上海举行。活动汇聚了海光信息、麒麟软件、格尔软件和冲量在线等产业上下游厂商及安全专家,围绕国产C86应用成果,深度探讨芯片安全技术趋势及落地场景,为国产计算安全带来更先进的解题思路和实践参考。
C86底座赋能,解好计算安全必选题随着技术的发展和网络攻击手段的日益复杂,计算安全的重要性也在不断提升,尤其在底层硬件防护方面,推动芯片安全技术进阶已经成为一道必选题。
“作为信息安全最关键的一条防线,底层芯片面临的安全风险往往要比软件更加致命。所以我们一直认为,计算芯片是整个计算安全的底座和基石。”海光信息副总裁应志伟指出,海光在掌握国产C86核心技术的前提下,以远超行业平均水平的研发投入,进一步夯实芯片安全技术底座,从底层技术路线上全方位保障了计算产品的安全可信。
基于密码技术、可信计算、机密计算等主流安全技术方案,海光C86芯片构筑起一条多维安全技术防线,并且成功打破性能与安全“不可兼得”的技术矛盾,整体安全水平和应用价值处于国内乃至国际同类产品的绝对前列。
海光信息安全解决方案技术专家何良杰介绍,在密码技术领域,海光芯片采用安全技术内置的形式,CPU内部集成密码协处理器 (CCP),底层C86指令集可支持密码指令,通过密码运算加速、密钥管理等技术,为云上和大数据加密等场景提供了兼具高性能、高安全、低成本的解决方案,在可信密码模块签名验签功能上,性能表现可达到传统加密卡的3倍。
通过CPU内置的安全处理器,海光芯片进一步完成可信计算的支持与拓展,在CPU内部以固件形式实现了TPM2.0模块,与外置专用TPM芯片相比,有效缩小了物理暴露面,进一步降低了安全风险。目前,海光不仅是国内首家内置TCM2.0可信计算方案的厂商,同时也支持国内最先进的可信计算3.0 TPCM,已帮助众多用户获得了等保2.0资质。
此外,海光在机密计算领域的技术优势也非常明显。海光CPU允许以虚拟机为单元对硬件资源隔离,结合运行于处理器上的安全固件,实现基于安全虚拟化的可信执行环境。值得一提的是,海光CPU在普通虚拟化基础上升级了安全加密虚拟化,安全保护得到大幅增强,在云计算和隐私计算等场景应用价值极为显著。
“我们依托独立的C86架构体系,在指令层扩充了安全算法指令,进而也率先实现了SM3/SM4等国密算法支持。”何良杰表示,直至目前,海光也是国内唯一一家采用国密SM4标准进行内存加密的CPU企业。并且海光芯片还免疫和修复了熔断漏洞、幽灵漏洞,在软硬件漏洞防御上形成立体防护,充分满足了用户对全域计算安全的需求。
软硬件协同创新,构筑全场景安全生态面向国产软硬件一体化发展趋势,海光C86安全技术底座也为上下游生态伙伴,提供了一个安全技术应用创新的平台,并在千行百业中形成众多优秀实践案例。
“麒麟软件正在与海光携手铸就网信事业的安全基座。”麒麟软件安全产品专家魏刚介绍,海光C86芯片为麒麟OS打造商密和可信基础设施、保障数据安全带来多项能力加持。比如在某银行的数据库项目中,通过集成在银河麒麟高级服务器操作系统V10中的海光CCP驱动和OpenSSL密码引擎,实现了基于海光密码协处理器CCP数据库透明加密,加密性能明显优于内置软模块加密。
在人工智能应用场景中,冲量在线也在基于海光C86打造可信、安全、隐私的AI算力基础设施。据了解,海光CPU和DCU可以通过安全通道连接融合为同一安全域,带来完善的AI机密计算解决方案。冲量在线创始人刘尧表示,冲量在线在海光双芯基础上,实现了内存层级的机密计算,保障数据不落盘,且AI应用和隐私计算算法不需要修改,支持AI异构加速,形成端到端安全可控的全国产化软硬件服务体系。
格尔软件行业解决方案总监韩洪慧介绍了基于海光芯片的密码技术应用实践。他指出,传统密码采用外挂、专用、堆叠模式,不仅占用带宽和空间,还具有效率低、复杂度和成本高等劣势,无法适用于云网边端多变的应用场景。CPU内置密码模块可以彻底改变这一局面,格尔软件携手海光芯片以及操作系统,实现密码在芯片和操作系统级别的原生,一同打造计算资源与密码资源的统一。原生密码模式可以开机即享,按需启用,在券商用户的网上交易系统密码应用改造中,呈现出成本低、效率高、对接易、应用广等多项优势。最后指出,CPU内置密码可以让密码“无处不在,随时可用”,这将大大推动密码的普及化和广泛化
基于海光C86计算底座,国产软硬件安全生态愈发完善,并已广泛落地到政务、医疗、金融、交通、教育、能源等全行业应用场景。接下来,海光携手更多产业上下游伙伴打造符合CPU内生安全+国产化要求的创新应用标杆,为国产计算产业全力守好安全底线。
C86建立在X86的打磨基础上