内生安全，从芯而起共建生态！飞腾安全平台规范 PSPA 1.0 全文首发！

当下国产信息系统建设不断深入，信息系统面临的安全威胁越发严峻，实现系统的安全可信已经成为迫切的现实要求。CPU 作为信息系统的核心，其安全属性和功能对系统安全起到决定性作用。然而，具备自主设计 CPU 的能力并不代表可有效解决 CPU 安全威胁，必须形成一整套针对 CPU 设计的科学合理的安全发展指导思想，并制定与之相匹配的设计工作指导规范，才能从根本上提升 CPU 及整个信息系统的安全等级。 飞腾作为国内领先的 CPU 设计企业， 在自主创新的过程中，安全可信技术一直是工作重点。2019年12月19日，飞腾副总经理郭御风博士于飞腾首届生态伙伴大会上发布了《飞腾安全架构规范 PSPA 1.0》。该规范提出了自主处理器的安全平台架构标准，定义了飞腾芯片安全相关的软硬件实现规范，为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。飞腾已在2019年9月发布的 FT-2000/4 安全 CPU 的设计中贯穿了该规范的要求。FT-2000/4 安全 CPU 不仅在内置安全性方面拥有独到创新，而且从 CPU 层面为可信计算提供了有效支撑。其上可构建主动免疫的同构双体系架构，能够识别和抵御病毒、木马以及利用漏洞所进行的攻击活动，有效护航信息安全。

PSPA 简介    

飞腾安全处理器平台架构规范（Phytium Security Platform Architecture，简称 PSPA）定义了芯片安全相关的软硬件规范。通过遵循该规范，能够使飞腾安全处理器的定义和实现有规可循，避免安全短板，提升处理器的安全性。

PSPA 从十个方面定义了安全处理器中涉及的软硬件功能和属性，包括密码加速引擎、密钥管理、可信启动、可信执行环境、安全存储、固件管理、量产注入、生命周期管理、抗物理攻击和硬件漏洞免疫，涉及芯片的硬件设计、固件设计、量产等多个方面，对密码算法、可信计算、全周期管理、抗攻击、生产安全等方面均有全面的考虑和解决方案。这是国产 CPU 企业提出的第一个 CPU 设计的安全整体架构。

飞腾已于首届飞腾生态伙伴大会发布了 PSPA 1.0 白皮书以及规范文档，您可通过飞腾官网或本公众号，查看飞腾对 PSPA1.0 中 10 个内容方面的详细内涵。

支持 PSPA 的产品    

目前，飞腾最新推出的 FT-2000/4 安全处理器已支持 PSPA 1.0 标准。该产品集成 4 个高性能飞腾自研处理器内核 FTC663，主频达到 2.6~3.0GHz，典型功耗 10W。

基于 FT-2000/4 安全处理器实现的内置安全架构，通过与麒麟、可信华泰、奇安信等业界安全可信产品适配，可以实现同构可信双体系结构的整体安全方案。在此结构下，可信核与计算核是同构的，保证了可信核的处理性能；同时可信核的数目可以动态划分，支撑未来更复杂的可信应用。通过可信软件基的移植与配合，能实现对计算核上应用的实时动态度量。FT-2000/4 所有安全相关模块均为飞腾公司自主设计，为首款可在 CPU 层面有效支撑可信计算 3.0 标准的国产 CPU。