龍芯科技抗美,構(gòu)筑國密安全體系
點擊: 作者:佚名 來源:紅色文化網(wǎng) 發(fā)布時間:2020-08-08 10:41:15
信息安全是創(chuàng)新發(fā)展的重要保障,CPU是構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)安全防護體系的起點和根基。如果CPU存在漏洞或后門安全隱患,威脅將無法預(yù)估,甚至無從防御。2020年8月5日,由龍芯中科牽頭發(fā)起的“筑造信創(chuàng)安全邊疆——龍芯CPU安全體系發(fā)布會”成功召開,龍芯聯(lián)手合作伙伴發(fā)布龍芯安全模塊及SDK,推出龍芯CPU芯片級內(nèi)生安全體系,加強CPU與國產(chǎn)密碼、安全可信等安全生態(tài)產(chǎn)業(yè)鏈協(xié)同發(fā)展。
中國工程院院士倪光南、中國工程院院士沈昌祥,龍芯中科董事長胡偉武出席了本次大會并致辭發(fā)言。龍芯中科與衛(wèi)士通聯(lián)合發(fā)布了龍芯安全模塊及SDK,代表了自主能力和安全能力的深度融合,也是自主體系和安全體系合作共建的成果。來自龍芯中科、衛(wèi)士通、中電昆侖、可信華泰、統(tǒng)信軟件、360集團以及和利時的多位資深技術(shù)專家?guī)砹司恃葜v。
倪光南:龍芯是自主研發(fā)CPU的代表企業(yè),龍芯電腦產(chǎn)品使用體驗已經(jīng)接近市場主流水平
倪光南院士在致辭中表示:“CPU是電腦之‘心’,是信息系統(tǒng)中最復(fù)雜的電路芯片。龍芯是自主研發(fā)CPU的代表企業(yè),基于龍芯CPU的電腦產(chǎn)品的使用體驗已經(jīng)接近市場主流水平,在電子政務(wù)、金融、電信、醫(yī)療衛(wèi)生等行業(yè)廣泛應(yīng)用。”倪院士認為:“龍芯CPU芯片中集成了安全模塊,可以在硬件層面實現(xiàn)國密算法、可信計算。圍繞龍芯CPU的安全模塊,實現(xiàn)固件、操作系統(tǒng)、瀏覽器等各層面的安全加固,從整體上提高安全水平。”倪院士呼吁,核心技術(shù)自主創(chuàng)新面臨前所未有的機遇,中國IT企業(yè)應(yīng)從追隨國外生態(tài)、追趕國外技術(shù),轉(zhuǎn)變?yōu)榻ㄔO(shè)自主生態(tài)、根據(jù)實際需要研發(fā)自主技術(shù)。
沈昌祥:被動防御難以應(yīng)對網(wǎng)絡(luò)安全,龍芯CPU芯片中集成了安全模塊,可以在硬件層面實現(xiàn)基于國密算法進行可信計算,將為形成龍芯的安全生態(tài)體系、構(gòu)筑信創(chuàng)事業(yè)安全邊疆而共同努力。
沈昌祥院士在致辭中表示:“網(wǎng)絡(luò)安全風(fēng)險源于圖靈機原理和諾依曼結(jié)構(gòu)無防護機理及部件的先天性缺陷,傳統(tǒng)的‘封堵查’老三樣被動防御難以應(yīng)對嚴峻的安全形勢。安全可信是囯家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等保制度的明確要求。龍芯CPU芯片中集成了安全模塊,可以在硬件層面實現(xiàn)基于國密算法進行可信計算,已經(jīng)在桌面電腦、服務(wù)器、工業(yè)控制等領(lǐng)域構(gòu)建了解決方案,在各行業(yè)廣泛應(yīng)用。沈院士呼吁參會企業(yè)通力合作,共同為形成龍芯的安全生態(tài)體系,構(gòu)筑信創(chuàng)事業(yè)安全邊疆努力”。
胡偉武:龍芯3A4000正是在自主設(shè)計基礎(chǔ)上,在CPU里邊實現(xiàn)了安全可信的機制。自主可控加安全可信的結(jié)合,不光是增加了安全性,而是大大增加了安全可信機制的使用范圍。
胡偉武董事長表示:“本次發(fā)布會代表了我國在安全方面的兩支隊伍——“自主設(shè)計”隊伍和“安全可信”隊伍的會師。兩支隊伍經(jīng)過幾年的交流達成共識,自主的不一定安全,但不自主一定不安全。正確的做法是在自主設(shè)計的基礎(chǔ)上,加上從可信根開始的可信機制與安全保密機制。龍芯3A4000/3B4000在CPU芯片內(nèi)集成了國密算法、安全可信與訪問控制機制,相當(dāng)于把紀檢組派到辦公室,安全性進一步提高,性能也進一步提高,同時大幅度降低成本。例如密碼的加解密性能有數(shù)量級的提高,而整機的成本則大幅度下降。自主可控加安全可信的結(jié)合,不光是增加了安全性,而是大大增加了安全可信機制的使用范圍。“
靳國杰:龍芯CPU走“市場帶技術(shù)”的自主研發(fā)路線,基于芯片級內(nèi)生安全體系建立自主安全生態(tài)
龍芯中科信創(chuàng)總監(jiān)靳國杰發(fā)表了“龍芯CPU安全體系”演講。經(jīng)過近20年的積累,龍芯已初步實現(xiàn)自主和安全的深度融合,并建立起自主安全生態(tài)體系。
龍芯自主設(shè)計的芯片級內(nèi)生安全體系包括四個方面,分別是漏洞防范設(shè)計、硬件國密算法、安全可信模塊、安全訪問控制。龍芯掌握CPU自研能力,可以從機理的根源上防范漏洞,3A4000/3B4000對于“熔斷”和“幽靈”漏洞免疫,是國產(chǎn)處理器中最早發(fā)布免疫CPU型號的廠商。龍芯內(nèi)置安全模塊支持硬件的國密算法、安全可信,是目前唯一通過國家商密二級型號認證的CPU。龍芯在CPU核內(nèi)增加流水線級別的安全訪問控制機制。在商密、等保領(lǐng)域,龍芯的安全性具有明顯優(yōu)勢。
靳國杰介紹了龍芯在內(nèi)生安全方面的付出,以及致力于打造安全生態(tài)體系的決心。龍芯支持國密算法的大量應(yīng)用場景,支持可信計算,在安全固件、網(wǎng)安/密碼設(shè)備、安全操作系統(tǒng)、安全瀏覽器、等級保護2.0產(chǎn)品等領(lǐng)域和合作伙伴共同研發(fā)、相向而行,共同筑造信息安全邊疆。
龍芯安全模塊及SDK發(fā)布
龍芯中科聯(lián)合衛(wèi)士通發(fā)布了龍芯安全模塊。該模塊獨立于處理器核工作,集成硬件加解密算法和安全可信管理功能,支持國密算法SM2/SM3/SM4,可以取代外置密碼卡,性能優(yōu)良。龍芯3A4000已經(jīng)通過國家商密二級型號認證,并且可以給應(yīng)用廠商提供SDK做定制開發(fā)。
龍芯安全生態(tài)體系合作廠商助力發(fā)布會,基于龍芯的安全解決方案精彩紛呈
出席發(fā)布會的龍芯安全生態(tài)體系伙伴圍繞龍芯的內(nèi)生安全,分別講解龍芯安全生態(tài)體系中的產(chǎn)品和解決方案。衛(wèi)士通信息產(chǎn)業(yè)股份有限公司帶來了《龍芯安全模塊及SDK深度解讀》,介紹了龍芯安全模塊在商用密碼領(lǐng)域的高安全、低成本、易使用、輕改造和強合規(guī)等特點。龍芯CPU與密碼融合設(shè)計,可以在確保安全的前提下發(fā)揮最大效能。
中電科技(北京)有限公司介紹了《昆侖安全可信固件》。此安全固件可實現(xiàn)六方面安全功能,包括安全引導(dǎo)、數(shù)據(jù)保護、身份認證、可信度量、可信恢復(fù)、配置管理,為龍芯計算平臺提供安全運行環(huán)境。
北京可信華泰信息技術(shù)有限公司分享了《可信計算3.0技術(shù)應(yīng)用與實踐》。龍芯支持TPCM內(nèi)置于CPU芯片的整機設(shè)備,由可信節(jié)點和可信管理中心組建可信系統(tǒng), 從“封堵查殺”被動防御轉(zhuǎn)變?yōu)橹鲃用庖撸呀?jīng)形成完整解決方案和實際應(yīng)用案例。
統(tǒng)信軟件技術(shù)有限公司帶來了《安全操作系統(tǒng)設(shè)計與規(guī)劃》報告。安全操作系統(tǒng)堅持超越開源Linux發(fā)行版的設(shè)計原則,與安全廠商合作,建立并維護安全標準、響應(yīng)機制與接口規(guī)范。統(tǒng)信安全操作系統(tǒng)已經(jīng)與龍芯深度適配,達到良好的體驗和安全性。
360集團的發(fā)言圍繞《360瀏覽器安全再度升級,率先適配龍芯安全模塊SDK》展開。龍芯平臺瀏覽器已完成國密改造,可以訪問國密網(wǎng)關(guān)、國密Web服務(wù)器。瀏覽器調(diào)用龍芯硬件國密算法,SM3、SM4性能提升10倍以上。
寧波和利時信息安全研究院有限公司為來賓作了《安全可信PLC控制系統(tǒng)助推工控主動免疫創(chuàng)新發(fā)展》報告。基于龍芯2K1000的安全可信PLC控制器是實現(xiàn)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的關(guān)鍵設(shè)備,基于內(nèi)生安全技術(shù)建立涵蓋控制設(shè)備安全、網(wǎng)絡(luò)通信安全、業(yè)務(wù)流程作業(yè)安全的工控系統(tǒng)主動防御體系。
龍芯實現(xiàn)自主和安全的深度融合
發(fā)展自主CPU以及建立自主信息技術(shù)體系和產(chǎn)業(yè)生態(tài),是國家的需要,也是時代的需要。信息安全的挑戰(zhàn)將長期存在于我們周圍,必須掌握自主能力,用技術(shù)構(gòu)建安全壁壘、用生態(tài)形成安全屏障。
本次發(fā)布會的勝利召開標志著自主和安全的深度融合。龍芯中科將充分汲取大會成果,繼續(xù)以自主創(chuàng)新為方向,聯(lián)合生態(tài)合作伙伴并肩而行,為中國信息產(chǎn)業(yè)體系添加“自主”和“安全”的雙重保障,筑造信息安全邊疆。
責(zé)任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學(xué)習(xí)參考;
2、本站屬于非營利性網(wǎng)站,如涉及版權(quán)和名譽問題,請及時與本站聯(lián)系,我們將及時做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
作者 相關(guān)信息
內(nèi)容 相關(guān)信息
中國龍芯:構(gòu)建自主國產(chǎn)軟硬件產(chǎn)業(yè)生態(tài)體系
2019-07-28? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務(wù) 新前景 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區(qū)建設(shè) ?
? 黨要管黨 從嚴治黨 ?
建言點贊
周新城:中央黨校教授董德剛,不懂馬列卻狠批馬列!? 社會調(diào)查 ?
圖片新聞
