信创头条

点击了解信创云解决方案

内生安全,从芯而起共建生态!飞腾安全平台规范 PSPA 1.0 全文首发!

Posted on 2020-04-26

当下国产信息系统建设不断深入,信息系统面临的安全威胁越发严峻,实现系统的安全可信已经成为迫切的现实要求。CPU 作为信息系统的核心,其安全属性和功能对系统安全起到决定性作用。然而,具备自主设计 CPU 的能力并不代表可有效解决 CPU 安全威胁,必须形成一整套针对 CPU 设计的科学合理的安全发展指导思想,并制定与之相匹配的设计工作指导规范,才能从根本上提升 CPU 及整个信息系统的安全等级。 飞腾作为国内领先的 CPU 设计企业, 在自主创新的过程中,安全可信技术一直是工作重点。2019年12月19日,飞腾副总经理郭御风博士于飞腾首届生态伙伴大会上发布了《飞腾安全架构规范 PSPA 1.0》。该规范提出了自主处理器的安全平台架构标准,定义了飞腾芯片安全相关的软硬件实现规范,为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。飞腾已在2019年9月发布的 FT-2000/4 安全 CPU 的设计中贯穿了该规范的要求。FT-2000/4 安全 CPU 不仅在内置安全性方面拥有独到创新,而且从 CPU 层面为可信计算提供了有效支撑。其上可构建主动免疫的同构双体系架构,能够识别和抵御病毒、木马以及利用漏洞所进行的攻击活动,有效护航信息安全。

PSPA 简介    

飞腾安全处理器平台架构规范(Phytium Security Platform Architecture,简称 PSPA)定义了芯片安全相关的软硬件规范。通过遵循该规范,能够使飞腾安全处理器的定义和实现有规可循,避免安全短板,提升处理器的安全性。

PSPA 从十个方面定义了安全处理器中涉及的软硬件功能和属性,包括密码加速引擎、密钥管理、可信启动、可信执行环境、安全存储、固件管理、量产注入、生命周期管理、抗物理攻击和硬件漏洞免疫,涉及芯片的硬件设计、固件设计、量产等多个方面,对密码算法、可信计算、全周期管理、抗攻击、生产安全等方面均有全面的考虑和解决方案。这是国产 CPU 企业提出的第一个 CPU 设计的安全整体架构。

飞腾已于首届飞腾生态伙伴大会发布了 PSPA 1.0 白皮书以及规范文档,您可通过飞腾官网或本公众号,查看飞腾对 PSPA1.0 中 10 个内容方面的详细内涵。

支持 PSPA 的产品    

目前,飞腾最新推出的 FT-2000/4 安全处理器已支持 PSPA 1.0 标准。该产品集成 4 个高性能飞腾自研处理器内核 FTC663,主频达到 2.6~3.0GHz,典型功耗 10W。

基于 FT-2000/4 安全处理器实现的内置安全架构,通过与麒麟、可信华泰、奇安信等业界安全可信产品适配,可以实现同构可信双体系结构的整体安全方案。在此结构下,可信核与计算核是同构的,保证了可信核的处理性能;同时可信核的数目可以动态划分,支撑未来更复杂的可信应用。通过可信软件基的移植与配合,能实现对计算核上应用的实时动态度量。FT-2000/4 所有安全相关模块均为飞腾公司自主设计,为首款可在 CPU 层面有效支撑可信计算 3.0 标准的国产 CPU。

Posted in 国产芯片 飞腾
咨询热线:400-100-3070

北京易捷思达科技发展有限公司:北京市海淀区西北旺东路10号院东区1号楼1层107-2号

南京子公司:江苏省南京市雨花台区软件大道168号润和创智中心B栋一楼西101

上海office:上海黄浦区西藏中路336号华旭大厦22楼2204

郑州分公司:河南省郑州市中原区西三环路大学科技园东区14号楼3层北户301

成都分公司:成都市高新区199号天府三街太平洋保险金融大厦A区8楼


邮编:100094


邮箱:

contact@easystack.cn (业务咨询)

partners@easystack.cn(合作伙伴咨询)

marketing@easystack.cn (市场合作)

training@easystack.cn (培训咨询)

hr@easystack.cn(招聘咨询)

Copyright © 2017 EasyStack Inc. All Rights Reserved. 京ICP备16000234号-1 京公网安备 11010802024994号