日前，飛騰 攜手 大唐高鴻信安（以下簡稱 “ 高鴻信安 ”）推出 基于 PSPA 安全架構標準的安全計算聯(lián)合解決方案，助力上下游企業(yè)解決從設備硬件到固件、操作系統(tǒng)、云計算平臺以及業(yè)務應用的整體安全可信問題，為政務、能源、交通、電信、金融等新基建相關行業(yè)的關鍵信息基礎設施，提供端到端的安全可信支撐。

　　筑牢安全可信基石，護航新基建

　　可信計算已成為世界網(wǎng)絡空間斗爭的焦點，《國家網(wǎng)絡空間安全戰(zhàn)略》提出戰(zhàn)略任務 “ 夯實網(wǎng)絡安全基礎 ”，強調(diào)加快安全可信產(chǎn)品推廣應用。2019 年 12 月開始正式實施的 “ 等級保護 2.0 國家標準 ”，要求全面使用安全可信的產(chǎn)品和服務來保障關鍵基礎設施安全。

　　在新基建推進過程中，隨著云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和區(qū)塊鏈等新興技術的發(fā)展和應用，各種網(wǎng)絡安全事故頻繁發(fā)生，安全威脅手段日益隱蔽，帶來的危害愈加嚴重，傳統(tǒng)以防火墻、入侵監(jiān)測、防病毒 “ 老三樣 ” 為主的安全防護手段難以應對新時期安全需求，政務、能源、交通、金融等新基建相關行業(yè)關鍵信息基礎設施面臨巨大的安全風險，一旦被惡意攻擊，可能給國家、社會和企業(yè)帶來不可估量的影響。

　　相關行業(yè)亟需構建自主創(chuàng)新、安全可信的業(yè)務系統(tǒng)，以滿足網(wǎng)絡安全空間建設的迫切要求。為有效應對相關安全挑戰(zhàn)，飛騰與高鴻信安攜手推出安全計算聯(lián)合解決方案，以基于飛騰 PSPA 規(guī)范的安全處理器平臺為基礎，以高鴻信安系列安全計算軟件為核心組件，應用可信（云）計算、機密計算和操作系統(tǒng)安全等技術，助力上下游合作伙伴解決從設備硬件到固件、操作系統(tǒng)、云計算平臺及業(yè)務應用的整體安全可信問題，為政務、能源、交通、金融等行業(yè)關鍵信息基礎設施提供端到端安全可信支撐。

　　PSPA（Phytium Security Platform Architecture）是飛騰公司制定的處理器安全架構標準，這也是國產(chǎn) CPU 企業(yè)首次發(fā)布 CPU 層面的安全架構標準，從 CPU 層面實現(xiàn)了國產(chǎn)計算機系統(tǒng)自底向上的本質(zhì)安全。

　　點擊上圖，了解飛騰處理器安全架構標準 PSPA

　　PSPA 從十個方面定義了安全處理器中涉及的軟硬件功能和屬性，包括密碼加速引擎、密鑰管理、可信啟動、可信執(zhí)行環(huán)境、安全存儲、固件管理、量產(chǎn)注入、生命周期管理、抗物理攻擊和硬件漏洞免疫，涉及芯片的硬件設計、固件設計、量產(chǎn)等多個方面，對密碼算法、可信計算、全周期管理、抗攻擊、生產(chǎn)安全等方面均有全面的考慮和解決方案。

　　飛騰已在 2019 年 9 月發(fā)布的 FT-2000/4 安全 CPU 的設計中貫穿了該規(guī)范的要求。FT-2000/4 安全 CPU 不僅在內(nèi)置安全性方面擁有獨到創(chuàng)新，而且從 CPU 層面為可信計算提供了有效支撐。其上可構建主動免疫的體系架構，能夠識別和抵御病毒、木馬以及利用漏洞所進行的攻擊活動，有效護航信息安全。

　　創(chuàng)新技術 + 等保 2.0 標準，

　　助力安全可信全面落地

　　安全計算聯(lián)合解決方案架構組成如下圖所示：

　　1. 平臺設備支持

　　平臺硬件層面采用飛騰 PSPA 規(guī)范的安全處理器和支持中國商密算法的國產(chǎn)可信計算模塊，確保信任起點的可信性。本方案支持基于飛騰平臺的各類設備，包括計算設備（如服務器、終端等）、網(wǎng)絡設備（如路由器、交換機等）、邊界設備（如網(wǎng)閘、防火墻等）及其他各類設備的可信安全增強及管理。

　　2. 系列安全計算軟件

　　高鴻信安可信支撐模塊，為實現(xiàn)可信計算功能提供基礎的驅(qū)動程序、可信啟動模塊和可信服務模塊；操作系統(tǒng)可信增強系統(tǒng)對 Linux 等主流操作系統(tǒng)進行可信安全增強，增加主動免疫能力，具備等保 2.0 標準對 “ 安全計算環(huán)境 ” 要求的全部安全功能；可信安全管理套件具備等保 2.0 標準對 “ 安全管理中心 ” 要求的可信/安全功能，幫助用戶對端到端系統(tǒng)進行統(tǒng)一可信安全管理；可信運行態(tài)保護平臺/可信軟件版權保護系統(tǒng)以可信計算技術及飛騰可信執(zhí)行環(huán)境（TEE）技術等為基礎，為應用程序提供高級別安全運行環(huán)境。

　　虛擬信任根模塊利用硬件虛擬化、軟件模擬等技術實現(xiàn)物理信任根功能，為虛擬環(huán)境提供與硬件信任根相同的安全功能；云計算可信安全增強模塊提供云計算平臺的可信及安全增強功能，符合等保 2.0 標準對云計算安全擴展要求的相關內(nèi)容；云計算密鑰管理系統(tǒng)為云計算平臺的管理和業(yè)務提供集中的密鑰管理功能，顯著提升密鑰保護強度。

　　3. 可信云計算解決方案

　　可信云計算解決方案基于可信云基礎設施，針對通用的云計算平臺嵌入虛擬信任根模塊、云計算可信安全增強模塊和操作系統(tǒng)可信增強系統(tǒng)（支持 HostOS 和 GuestOS）等可信軟件，構建具有完整可信（云）計算功能和全面云安全防護能力的可信云計算平臺，支持標準 KVM/QEMU、OpenStack、Ceph 等架構，滿足等保 2.0 標準安全通用要求和云計算安全擴展要求?；谲浖x的可信云基礎設施架構如下圖所示：

　　平臺架構基于飛騰 PSPA 規(guī)范的安全處理器，基礎設施包括服務器等計算設備、交換機等網(wǎng)絡設備以及存儲設備、邊界設備等，并通過搭載國產(chǎn)可信計算模塊，結合可信支撐模塊和操作系統(tǒng)可信增強系統(tǒng)，對基礎設施進行全面的可信安全增強；云資源層通過可信計算虛擬化系統(tǒng)、可信網(wǎng)絡虛擬化系統(tǒng)和可信存儲虛擬化系統(tǒng)，構建可信資源池；云可信管理層嵌入虛擬信任根模塊、云計算可信安全增強模塊、云計算密鑰管理系統(tǒng)和可信安全管理套件，提供云計算平臺的統(tǒng)一管理功能、可信安全管理功能等；云應用層提供云平臺服務和應用接口，包括可信云管理門戶和可信云開放接口等。

　　可信云計算解決方案可有效增強云用戶數(shù)據(jù)隱私性，顯著提高云用戶數(shù)據(jù)與資源可感知性、可控性及云用戶安全事件的可追溯性，全面提升云平臺的安全性和合規(guī)性。

　　五大優(yōu)勢全力支撐新基建

　　飛騰聯(lián)合高鴻信安推出的安全計算聯(lián)合解決方案，具有自主可信、安全合規(guī)、穩(wěn)定高效、全面兼容、應用廣泛五大顯著優(yōu)勢，為新基建相關行業(yè)關鍵信息基礎設施提供端到端安全可信支撐。

　　1.  自主可信

　　基于符合 PSPA 安全架構標準的飛騰國產(chǎn)安全處理器，結合高鴻信安自主研發(fā)的系列安全計算軟件，為新基建相關關鍵信息基礎設施提供全面的安全計算解決方案，解決設備/系統(tǒng)運行最基本的可信問題。

　　2.  安全合規(guī)

　　可應用于等保 2.0 標準涉及的安全計算環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界和安全管理中心，實現(xiàn)“ 可信驗證 ”等可信/安全功能，為新基建用戶設備或信息系統(tǒng)安全合規(guī)提供支撐。

　　3.  穩(wěn)定高效

　　將飛騰安全處理器創(chuàng)新的內(nèi)生安全技術與成熟的可信計算技術進行緊密融合，優(yōu)化處理器資源占用，保證系統(tǒng)穩(wěn)定高效運行。

　　4.  全面兼容

　　已圍繞服務器/交換機/ PC /物聯(lián)網(wǎng)等設備進行兼容適配，圍繞云計算平臺/人工智能應用/物聯(lián)網(wǎng)系統(tǒng)等進行系統(tǒng)融合，具有良好兼容性。

　　5.  應用廣泛

　　可應用于云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、5G 等特定行業(yè)應用領域，實現(xiàn)內(nèi)生安全和主動防御功能，有效應對未知威脅。