返回 打印

龙芯科技抗美,构筑国密安全体系

作者:   来源:龙芯中科  

 龙芯科技抗美,构筑国密安全体系

    信息安全是创新发展的重要保障,CPU是构建网络信息系统安全防护体系的起点和根基。如果CPU存在漏洞或后门安全隐患,威胁将无法预估,甚至无从防御。2020年8月5日,由龙芯中科牵头发起的“筑造信创安全边疆——龙芯CPU安全体系发布会”成功召开,龙芯联手合作伙伴发布龙芯安全模块及SDK,推出龙芯CPU芯片级内生安全体系,加强CPU与国产密码、安全可信等安全生态产业链协同发展。

    中国工程院院士倪光南、中国工程院院士沈昌祥,龙芯中科董事长胡伟武出席了本次大会并致辞发言。龙芯中科与卫士通联合发布了龙芯安全模块及SDK,代表了自主能力和安全能力的深度融合,也是自主体系和安全体系合作共建的成果。来自龙芯中科、卫士通、中电昆仑、可信华泰、统信软件、360集团以及和利时的多位资深技术专家带来了精彩演讲。

    倪光南:龙芯是自主研发CPU的代表企业,龙芯电脑产品使用体验已经接近市场主流水平

    倪光南院士在致辞中表示:“CPU是电脑之‘心’,是信息系统中最复杂的电路芯片。龙芯是自主研发CPU的代表企业,基于龙芯CPU的电脑产品的使用体验已经接近市场主流水平,在电子政务、金融、电信、医疗卫生等行业广泛应用。”倪院士认为:“龙芯CPU芯片中集成了安全模块,可以在硬件层面实现国密算法、可信计算。围绕龙芯CPU的安全模块,实现固件、操作系统、浏览器等各层面的安全加固,从整体上提高安全水平。”倪院士呼吁,核心技术自主创新面临前所未有的机遇,中国IT企业应从追随国外生态、追赶国外技术,转变为建设自主生态、根据实际需要研发自主技术。

    沈昌祥:被动防御难以应对网络安全,龙芯CPU芯片中集成了安全模块,可以在硬件层面实现基于国密算法进行可信计算,将为形成龙芯的安全生态体系、构筑信创事业安全边疆而共同努力。

    沈昌祥院士在致辞中表示:“网络安全风险源于图灵机原理和诺依曼结构无防护机理及部件的先天性缺陷,传统的‘封堵查’老三样被动防御难以应对严峻的安全形势。安全可信是囯家网络安全法律、战略和等保制度的明确要求。龙芯CPU芯片中集成了安全模块,可以在硬件层面实现基于国密算法进行可信计算,已经在桌面电脑、服务器、工业控制等领域构建了解决方案,在各行业广泛应用。沈院士呼吁参会企业通力合作,共同为形成龙芯的安全生态体系,构筑信创事业安全边疆努力”。

    胡伟武:龙芯3A4000正是在自主设计基础上,在CPU里边实现了安全可信的机制。自主可控加安全可信的结合,不光是增加了安全性,而是大大增加了安全可信机制的使用范围。

    胡伟武董事长表示:“本次发布会代表了我国在安全方面的两支队伍——“自主设计”队伍和“安全可信”队伍的会师。两支队伍经过几年的交流达成共识,自主的不一定安全,但不自主一定不安全。正确的做法是在自主设计的基础上,加上从可信根开始的可信机制与安全保密机制。龙芯3A4000/3B4000在CPU芯片内集成了国密算法、安全可信与访问控制机制,相当于把纪检组派到办公室,安全性进一步提高,性能也进一步提高,同时大幅度降低成本。例如密码的加解密性能有数量级的提高,而整机的成本则大幅度下降。自主可控加安全可信的结合,不光是增加了安全性,而是大大增加了安全可信机制的使用范围。“

    靳国杰:龙芯CPU走“市场带技术”的自主研发路线,基于芯片级内生安全体系建立自主安全生态

    龙芯中科信创总监靳国杰发表了“龙芯CPU安全体系”演讲。经过近20年的积累,龙芯已初步实现自主和安全的深度融合,并建立起自主安全生态体系。

    龙芯自主设计的芯片级内生安全体系包括四个方面,分别是漏洞防范设计、硬件国密算法、安全可信模块、安全访问控制。龙芯掌握CPU自研能力,可以从机理的根源上防范漏洞,3A4000/3B4000对于“熔断”和“幽灵”漏洞免疫,是国产处理器中最早发布免疫CPU型号的厂商。龙芯内置安全模块支持硬件的国密算法、安全可信,是目前唯一通过国家商密二级型号认证的CPU。龙芯在CPU核内增加流水线级别的安全访问控制机制。在商密、等保领域,龙芯的安全性具有明显优势。

    靳国杰介绍了龙芯在内生安全方面的付出,以及致力于打造安全生态体系的决心。龙芯支持国密算法的大量应用场景,支持可信计算,在安全固件、网安/密码设备、安全操作系统、安全浏览器、等级保护2.0产品等领域和合作伙伴共同研发、相向而行,共同筑造信息安全边疆。

    龙芯安全模块及SDK发布

    龙芯中科联合卫士通发布了龙芯安全模块。该模块独立于处理器核工作,集成硬件加解密算法和安全可信管理功能,支持国密算法SM2/SM3/SM4,可以取代外置密码卡,性能优良。龙芯3A4000已经通过国家商密二级型号认证,并且可以给应用厂商提供SDK做定制开发。

    龙芯安全生态体系合作厂商助力发布会,基于龙芯的安全解决方案精彩纷呈

    出席发布会的龙芯安全生态体系伙伴围绕龙芯的内生安全,分别讲解龙芯安全生态体系中的产品和解决方案。卫士通信息产业股份有限公司带来了《龙芯安全模块及SDK深度解读》,介绍了龙芯安全模块在商用密码领域的高安全、低成本、易使用、轻改造和强合规等特点。龙芯CPU与密码融合设计,可以在确保安全的前提下发挥最大效能。

    中电科技(北京)有限公司介绍了《昆仑安全可信固件》。此安全固件可实现六方面安全功能,包括安全引导、数据保护、身份认证、可信度量、可信恢复、配置管理,为龙芯计算平台提供安全运行环境。

    北京可信华泰信息技术有限公司分享了《可信计算3.0技术应用与实践》。龙芯支持TPCM内置于CPU芯片的整机设备,由可信节点和可信管理中心组建可信系统, 从“封堵查杀”被动防御转变为主动免疫,已经形成完整解决方案和实际应用案例。

    统信软件技术有限公司带来了《安全操作系统设计与规划》报告。安全操作系统坚持超越开源Linux发行版的设计原则,与安全厂商合作,建立并维护安全标准、响应机制与接口规范。统信安全操作系统已经与龙芯深度适配,达到良好的体验和安全性。

    360集团的发言围绕《360浏览器安全再度升级,率先适配龙芯安全模块SDK》展开。龙芯平台浏览器已完成国密改造,可以访问国密网关、国密Web服务器。浏览器调用龙芯硬件国密算法,SM3、SM4性能提升10倍以上。

    宁波和利时信息安全研究院有限公司为来宾作了《安全可信PLC控制系统助推工控主动免疫创新发展》报告。基于龙芯2K1000的安全可信PLC控制器是实现制造业数字化、网络化、智能化的关键设备,基于内生安全技术建立涵盖控制设备安全、网络通信安全、业务流程作业安全的工控系统主动防御体系。

    龙芯实现自主和安全的深度融合

    发展自主CPU以及建立自主信息技术体系和产业生态,是国家的需要,也是时代的需要。信息安全的挑战将长期存在于我们周围,必须掌握自主能力,用技术构建安全壁垒、用生态形成安全屏障。

    本次发布会的胜利召开标志着自主和安全的深度融合。龙芯中科将充分汲取大会成果,继续以自主创新为方向,联合生态合作伙伴并肩而行,为中国信息产业体系添加“自主”和“安全”的双重保障,筑造信息安全边疆。



https://www.hswh.org.cn/wzzx/llyd/aq/2020-08-07/64387.html