内生安全,从芯而起共建生态!飞腾安全平台规范 PSPA 1.0 全文首发!
Posted on 2020-02-20
当下国产信息系统建设不断深入,信息系统面临的安全威胁越发严峻,实现系统的安全可信已经成为迫切的现实要求。CPU 作为信息系统的核心,其安全属性和功能对系统安全起到决定性作用。然而,具备自主设计 CPU 的能力并不代表可有效解决 CPU 安全威胁,必须形成一整套针对 CPU 设计的科学合理的安全发展指导思想,并制定与之相匹配的设计工作指导规范,才能从根本上提升 CPU 及整个信息系统的安全等级。 飞腾作为国内领先的 CPU 设计企业, 在自主创新的过程中,安全可信技术一直是工作重点。2019年12月19日,飞腾副总经理郭御风博士于飞腾首届生态伙伴大会上发布了《飞腾安全架构规范 PSPA 1.0》。该规范提出了自主处理器的安全平台架构标准,定义了飞腾芯片安全相关的软硬件实现规范,为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。飞腾已在2019年9月发布的 FT-2000/4 安全 CPU 的设计中贯穿了该规范的要求。FT-2000/4 安全 CPU 不仅在内置安全性方面拥有独到创新,而且从 CPU 层面为可信计算提供了有效支撑。其上可构建主动免疫的同构双体系架构,能够识别和抵御病毒、木马以及利用漏洞所进行的攻击活动,有效护航信息安全。
在首届飞腾生态伙伴大会上发布 PSPA 1.0
飞腾安全处理器平台架构规范(Phytium Security Platform Architecture,简称 PSPA)定义了芯片安全相关的软硬件规范。通过遵循该规范,能够使飞腾安全处理器的定义和实现有规可循,避免安全短板,提升处理器的安全性。
《人民日报》在最近新闻中报道飞腾 PSPA 发布
PSPA 从十个方面定义了安全处理器中涉及的软硬件功能和属性,包括密码加速引擎、密钥管理、可信启动、可信执行环境、安全存储、固件管理、量产注入、生命周期管理、抗物理攻击和硬件漏洞免疫,涉及芯片的硬件设计、固件设计、量产等多个方面,对密码算法、可信计算、全周期管理、抗攻击、生产安全等方面均有全面的考虑和解决方案。这是国产 CPU 企业提出的第一个 CPU 设计的安全整体架构。
PSPA 总体框架
飞腾已于首届飞腾生态伙伴大会发布了 PSPA 1.0 白皮书以及规范文档,您可通过飞腾官网或本公众号,查看飞腾对 PSPA1.0 中 10 个内容方面的详细内涵。
支持 PSPA 的产品
目前,飞腾最新推出的 FT-2000/4 安全处理器已支持 PSPA 1.0 标准。该产品集成 4 个高性能飞腾自研处理器内核 FTC663,主频达到 2.6~3.0GHz,典型功耗 10W。
基于 FT-2000/4 安全处理器实现的内置安全架构,通过与麒麟、可信华泰、奇安信等业界安全可信产品适配,可以实现同构可信双体系结构的整体安全方案。在此结构下,可信核与计算核是同构的,保证了可信核的处理性能;同时可信核的数目可以动态划分,支撑未来更复杂的可信应用。通过可信软件基的移植与配合,能实现对计算核上应用的实时动态度量。FT-2000/4 所有安全相关模块均为飞腾公司自主设计,为首款可在 CPU 层面有效支撑可信计算 3.0 标准的国产 CPU。
在内生安全的产品研发中,飞腾认为,安全是系统,因此必须从系统级进行全面考虑,防止出现安全短板;安全是生态,因此必须提供清晰的软硬件视图,推动生态的繁荣。后续飞腾将根据硬件安全的发展,持续升级 PSPA 规范,逐步走出一条具有中国特色的安全架构标准之路。同时,将不断推出符合 PSPA 规范的安全处理器,同时和上下游厂商一道,推动各类安全应用在飞腾平台上的实现和推广,为我国的安全可信事业持续贡献新的力量!
热门文章Top10
- EasyStack位列2018 OpenStack用户调研报告全球前三甲
- 金融云案例:EasyStack助兴业数金构建首个OpenStack金融行业云
- 证券私有云平台实战经验分享:海通证券金融云思考与实践
- 证券私有云案例:做科技型券商,EasyStack助光大证券构建私有云平台
- 制造私有云案例:EasyStack超融合助力可口可乐装瓶作业系统稳健升级
- 江苏农信携手易捷行云,打造业内规模最大的农信开源云平台
- 金融私有云案例| 新一代私有云OTA式赋能台州银行商业创新
- 能源云平台案例:EasyStack助国家电网山东省电力公司构建信息化云平台
- 银行金融云平台案例:EasyStack易捷行云助人民银行构建新一代征信系统生产环境云平台
- 证券私有云案例:践行三年数字化战略 国泰君安借EasyStack易捷行云打造金融云平台赋能业务创新