近日，國內(nèi)首套基于中國電子旗下企業(yè)飛騰信息技術(shù)有限公司（以下簡稱飛騰公司） CPU 的全國產(chǎn)可信 DCS 在中國華能威海電廠輔助控制系統(tǒng)成功投運(yùn)，標(biāo)志著中國華能在飛騰 CPU 基礎(chǔ)上繼率先實(shí)現(xiàn)發(fā)電控制系統(tǒng)自主可控后，在電力安全領(lǐng)域再次取得重大突破，也是飛騰 CPU 在電力發(fā)電領(lǐng)域的又一重大成果，將為電站平穩(wěn)運(yùn)行提供更加安全可信的運(yùn)行環(huán)境，助力電力生產(chǎn)安全。

多年來，我國的自動化與工業(yè)控制等領(lǐng)域的基礎(chǔ)軟硬件幾乎被國外巨頭壟斷，集聚了大量的信息系統(tǒng)安全風(fēng)險。傳統(tǒng)的單一防護(hù)體系，很難實(shí)現(xiàn)整體性系統(tǒng)安全，無法實(shí)現(xiàn)主動免疫和 “縱深” 防護(hù)，我國工業(yè)控制系統(tǒng)仍然面臨嚴(yán)峻安全風(fēng)險。這迫使我們必須建立基于安全底層架構(gòu)和標(biāo)準(zhǔn)的國產(chǎn)化工業(yè)控制系統(tǒng)產(chǎn)品體系、方案體系及生態(tài)體系。為解決核心控制系統(tǒng) “卡脖子” 難題，中國華能基于飛騰 CPU 成功研制出首套全國產(chǎn)可信 DCS 系統(tǒng)。該系統(tǒng)采用 100% 國產(chǎn)化設(shè)計(jì)，使用飛騰 FT-2000/4 CPU 作為安全可信算力支撐，首次實(shí)現(xiàn)了控制系統(tǒng)核心上下位機(jī) CPU 芯片、操作系統(tǒng)、中間件和控制應(yīng)用的軟硬件全面可信。

系統(tǒng)基于飛騰處理器安全特性，對硬件、固件、實(shí)時操作系統(tǒng)、工控應(yīng)用等分層進(jìn)行可信定制研發(fā)，可有效阻止從多種路徑發(fā)起的惡意滲透、操縱和篡改攻擊，既保證了工控系統(tǒng)的可信安全，又保證了工控系統(tǒng)的實(shí)時性、可靠性、功耗、冗余切換等技術(shù)要求。系統(tǒng)已通過相關(guān)部委可信權(quán)威認(rèn)證，是我國首個、唯一通過全棧可信功能測試和驗(yàn)證的工業(yè)控制系統(tǒng)。當(dāng)前，基于飛騰 CPU 的全國產(chǎn)可信 DCS 系統(tǒng)在威海電廠運(yùn)行平穩(wěn)，啟動可信、靜態(tài)可信、動態(tài)可信等核心內(nèi)生安全功能均 100% 投入，實(shí)現(xiàn)了對電站控制系統(tǒng) “靜態(tài)啟動、動態(tài)運(yùn)行、實(shí)時可信” 的全面安全保障，標(biāo)志著我國火力發(fā)電控制系統(tǒng)實(shí)現(xiàn)本質(zhì)安全。

CPU 是信息系統(tǒng)的安全基石。當(dāng)前，飛騰正以實(shí)際行動推動可信計(jì)算 CPU 落地應(yīng)用。依托在國產(chǎn)自主可控 CPU 芯片設(shè)計(jì)方面的技術(shù)積累，飛騰推出了 CPU 層面首個安全架構(gòu)規(guī)范 PSPA（ Phytium Security Platform Architecture ），實(shí)現(xiàn)了可信計(jì)算 3.0 的安全架構(gòu)，真正將安全可信做到了 “芯內(nèi)” 。飛騰 FT-2000/4 、飛騰騰銳 D2000 、飛騰騰瓏 E2000 等多款核心芯片均支持 PSPA 規(guī)范，在政務(wù)、金融、電信、電力和交通等關(guān)鍵領(lǐng)域，飛騰已與合作伙伴聯(lián)合開發(fā)了眾多可信設(shè)備并實(shí)現(xiàn)應(yīng)用，全面保障國家信息安全和產(chǎn)業(yè)發(fā)展。