日前,飛騰 攜手 大唐高鴻信安(以下簡稱 “ 高鴻信安 ”)推出 基于 PSPA 安全架構標準的安全計算聯合解決方案,助力上下游企業解決從設備硬件到固件、操作系統、云計算平臺以及業務應用的整體安全可信問題,為政務、能源、交通、電信、金融等新基建相關行業的關鍵信息基礎設施,提供端到端的安全可信支撐。
筑牢安全可信基石,護航新基建
可信計算已成為世界網絡空間斗爭的焦點,《國家網絡空間安全戰略》提出戰略任務 “ 夯實網絡安全基礎 ”,強調加快安全可信產品推廣應用。2019 年 12 月開始正式實施的 “ 等級保護 2.0 國家標準 ”,要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全。
在新基建推進過程中,隨著云計算、大數據、人工智能、物聯網和區塊鏈等新興技術的發展和應用,各種網絡安全事故頻繁發生,安全威脅手段日益隱蔽,帶來的危害愈加嚴重,傳統以防火墻、入侵監測、防病毒 “ 老三樣 ” 為主的安全防護手段難以應對新時期安全需求,政務、能源、交通、金融等新基建相關行業關鍵信息基礎設施面臨巨大的安全風險,一旦被惡意攻擊,可能給國家、社會和企業帶來不可估量的影響。
相關行業亟需構建自主創新、安全可信的業務系統,以滿足網絡安全空間建設的迫切要求。為有效應對相關安全挑戰,飛騰與高鴻信安攜手推出安全計算聯合解決方案,以基于飛騰 PSPA 規范的安全處理器平臺為基礎,以高鴻信安系列安全計算軟件為核心組件,應用可信(云)計算、機密計算和操作系統安全等技術,助力上下游合作伙伴解決從設備硬件到固件、操作系統、云計算平臺及業務應用的整體安全可信問題,為政務、能源、交通、金融等行業關鍵信息基礎設施提供端到端安全可信支撐。
PSPA(Phytium Security Platform Architecture)是飛騰公司制定的處理器安全架構標準,這也是國產 CPU 企業首次發布 CPU 層面的安全架構標準,從 CPU 層面實現了國產計算機系統自底向上的本質安全。
點擊上圖,了解飛騰處理器安全架構標準 PSPA
PSPA 從十個方面定義了安全處理器中涉及的軟硬件功能和屬性,包括密碼加速引擎、密鑰管理、可信啟動、可信執行環境、安全存儲、固件管理、量產注入、生命周期管理、抗物理攻擊和硬件漏洞免疫,涉及芯片的硬件設計、固件設計、量產等多個方面,對密碼算法、可信計算、全周期管理、抗攻擊、生產安全等方面均有全面的考慮和解決方案。
飛騰已在 2019 年 9 月發布的 FT-2000/4 安全 CPU 的設計中貫穿了該規范的要求。FT-2000/4 安全 CPU 不僅在內置安全性方面擁有獨到創新,而且從 CPU 層面為可信計算提供了有效支撐。其上可構建主動免疫的體系架構,能夠識別和抵御病毒、木馬以及利用漏洞所進行的攻擊活動,有效護航信息安全。
創新技術 + 等保 2.0 標準,
助力安全可信全面落地
安全計算聯合解決方案架構組成如下圖所示:
1. 平臺設備支持
平臺硬件層面采用飛騰 PSPA 規范的安全處理器和支持中國商密算法的國產可信計算模塊,確保信任起點的可信性。本方案支持基于飛騰平臺的各類設備,包括計算設備(如服務器、終端等)、網絡設備(如路由器、交換機等)、邊界設備(如網閘、防火墻等)及其他各類設備的可信安全增強及管理。
2. 系列安全計算軟件
高鴻信安可信支撐模塊,為實現可信計算功能提供基礎的驅動程序、可信啟動模塊和可信服務模塊;操作系統可信增強系統對 Linux 等主流操作系統進行可信安全增強,增加主動免疫能力,具備等保 2.0 標準對 “ 安全計算環境 ” 要求的全部安全功能;可信安全管理套件具備等保 2.0 標準對 “ 安全管理中心 ” 要求的可信/安全功能,幫助用戶對端到端系統進行統一可信安全管理;可信運行態保護平臺/可信軟件版權保護系統以可信計算技術及飛騰可信執行環境(TEE)技術等為基礎,為應用程序提供高級別安全運行環境。
虛擬信任根模塊利用硬件虛擬化、軟件模擬等技術實現物理信任根功能,為虛擬環境提供與硬件信任根相同的安全功能;云計算可信安全增強模塊提供云計算平臺的可信及安全增強功能,符合等保 2.0 標準對云計算安全擴展要求的相關內容;云計算密鑰管理系統為云計算平臺的管理和業務提供集中的密鑰管理功能,顯著提升密鑰保護強度。
3. 可信云計算解決方案
可信云計算解決方案基于可信云基礎設施,針對通用的云計算平臺嵌入虛擬信任根模塊、云計算可信安全增強模塊和操作系統可信增強系統(支持 HostOS 和 GuestOS)等可信軟件,構建具有完整可信(云)計算功能和全面云安全防護能力的可信云計算平臺,支持標準 KVM/QEMU、OpenStack、Ceph 等架構,滿足等保 2.0 標準安全通用要求和云計算安全擴展要求。基于軟件定義的可信云基礎設施架構如下圖所示:
平臺架構基于飛騰 PSPA 規范的安全處理器,基礎設施包括服務器等計算設備、交換機等網絡設備以及存儲設備、邊界設備等,并通過搭載國產可信計算模塊,結合可信支撐模塊和操作系統可信增強系統,對基礎設施進行全面的可信安全增強;云資源層通過可信計算虛擬化系統、可信網絡虛擬化系統和可信存儲虛擬化系統,構建可信資源池;云可信管理層嵌入虛擬信任根模塊、云計算可信安全增強模塊、云計算密鑰管理系統和可信安全管理套件,提供云計算平臺的統一管理功能、可信安全管理功能等;云應用層提供云平臺服務和應用接口,包括可信云管理門戶和可信云開放接口等。
可信云計算解決方案可有效增強云用戶數據隱私性,顯著提高云用戶數據與資源可感知性、可控性及云用戶安全事件的可追溯性,全面提升云平臺的安全性和合規性。
五大優勢全力支撐新基建
飛騰聯合高鴻信安推出的安全計算聯合解決方案,具有自主可信、安全合規、穩定高效、全面兼容、應用廣泛五大顯著優勢,為新基建相關行業關鍵信息基礎設施提供端到端安全可信支撐。
1. 自主可信
基于符合 PSPA 安全架構標準的飛騰國產安全處理器,結合高鴻信安自主研發的系列安全計算軟件,為新基建相關關鍵信息基礎設施提供全面的安全計算解決方案,解決設備/系統運行最基本的可信問題。
2. 安全合規
可應用于等保 2.0 標準涉及的安全計算環境、安全通信網絡、安全區域邊界和安全管理中心,實現“ 可信驗證 ”等可信/安全功能,為新基建用戶設備或信息系統安全合規提供支撐。
3. 穩定高效
將飛騰安全處理器創新的內生安全技術與成熟的可信計算技術進行緊密融合,優化處理器資源占用,保證系統穩定高效運行。
4. 全面兼容
已圍繞服務器/交換機/ PC /物聯網等設備進行兼容適配,圍繞云計算平臺/人工智能應用/物聯網系統等進行系統融合,具有良好兼容性。
5. 應用廣泛
可應用于云計算、大數據、工業互聯網、物聯網、人工智能、區塊鏈、5G 等特定行業應用領域,實現內生安全和主動防御功能,有效應對未知威脅。