-
將信息安全掌握在自己手中,是國產(chǎn)CPU核心使命
-
湯普濟(jì)我在看著你
隨著數(shù)字經(jīng)濟(jì)和人工智能的廣泛發(fā)展,計(jì)算安全日益成為被各行各業(yè)關(guān)注的話題。尤其是在美國CPU巨頭英特爾被曝出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之后,底層芯片的安全問題愈加受到重視。
“只要CPU核心技術(shù)掌握在別人手里就可能會有安全隱患,因?yàn)槟悴磺宄诘讓拥降鬃隽耸裁矗覀冏鳛橛脩糁荒苡^察到一些外部的行為;安全可能只是暫時的,只不過是沒到某個時候,或者還沒暴露出來,或者他攻擊了你而你還不知道;我們現(xiàn)在其實(shí)不知道,美國國家安全局是否掌握了我們不知道的英特爾安全漏洞?!苯?,圍繞計(jì)算安全的國產(chǎn)C86技術(shù)成果與應(yīng)用閉門研討在上海舉行,海光信息副總裁應(yīng)志偉在會上對觀察者網(wǎng)說道。
CPU是計(jì)算機(jī)的核心部件,也是計(jì)算安全的最后防線。海光信息副總裁吳宗友認(rèn)為,CPU存在安全問題,輕則影響個人隱私和財(cái)產(chǎn)安全,重則會對企業(yè)甚至國家信息安全造成極大危害。
他對觀察者網(wǎng)分析稱,CPU安全問題可分為被動和主動兩類。被動安全問題通常來自黑客等對軟硬件漏洞的技術(shù)攻擊,這可以通過及時發(fā)現(xiàn)及時封堵來解決;主動安全問題屬于硬件設(shè)計(jì)中故意留下的后門,危害更大,對主動防御能力要求也更高。但從根本上說,無論哪種安全問題,都需要我們將信息安全完全掌握在自己手中,這也是國產(chǎn)CPU的核心使命之一。
芯片安全技術(shù)進(jìn)階,成為必選題
隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的日益復(fù)雜,計(jì)算安全的重要性也在不斷提升,尤其在底層硬件防護(hù)方面,推動芯片安全技術(shù)進(jìn)階已經(jīng)成為一道必選題。
“作為信息安全最關(guān)鍵的一條防線,底層芯片面臨的安全風(fēng)險(xiǎn)往往要比軟件更加致命。所以我們一直認(rèn)為,計(jì)算芯片是整個計(jì)算安全的底座和基石。”應(yīng)志偉對觀察者網(wǎng)指出,海光在掌握國產(chǎn)C86核心技術(shù)的前提下,從底層技術(shù)路線上全方位保障了計(jì)算產(chǎn)品的安全可信。
“過去我們只有依賴英特爾、AMD、ARM告訴我們有沒有漏洞,如果有就打補(bǔ)丁。它就像一個黑盒子,讓你沒辦法真正理解消化,或自己去修漏洞。但海光所有CPU底層源碼都在自己手上,能從底層上理解漏洞并主動做出防御或者從設(shè)計(jì)上就避免漏洞的產(chǎn)生,這一切基礎(chǔ)就在于海光的芯片設(shè)計(jì)都是在中國完成的,全部依靠國內(nèi)的工程師完成的,完全掌握了核心技術(shù)?!彼f道。
海光信息安全解決方案技術(shù)專家何良杰介紹,在密碼技術(shù)領(lǐng)域,海光芯片采用安全技術(shù)內(nèi)置的形式,CPU內(nèi)部集成密碼協(xié)處理器(CCP),底層C86指令集可支持密碼指令,通過密碼運(yùn)算加速、密鑰管理等技術(shù),為云上和大數(shù)據(jù)加密等場景提供了兼具高性能、高安全、低成本的解決方案,在密碼運(yùn)算方面,性能表現(xiàn)可達(dá)到傳統(tǒng)加密卡的數(shù)倍。
通過CPU內(nèi)置的安全處理器,海光芯片進(jìn)一步完成可信計(jì)算的支持與拓展,在CPU內(nèi)部以固件形式實(shí)現(xiàn)了TPM2.0模塊,與外置專用TPM芯片相比,有效縮小了物理暴露面,進(jìn)一步降低了安全風(fēng)險(xiǎn)。目前,海光不僅是國內(nèi)首家內(nèi)置TCM2.0可信計(jì)算方案的廠商,同時也支持國內(nèi)最先進(jìn)的可信計(jì)算3.0 TPCM,已幫助眾多用戶獲得了等保2.0資質(zhì)。
此外,海光在機(jī)密計(jì)算領(lǐng)域的技術(shù)優(yōu)勢也非常明顯。海光CPU允許以虛擬機(jī)為單元對硬件資源隔離,結(jié)合運(yùn)行于處理器上的安全固件,實(shí)現(xiàn)基于安全虛擬化的可信執(zhí)行環(huán)境。值得一提的是,海光CPU在普通虛擬化基礎(chǔ)上升級了安全加密虛擬化,安全保護(hù)得到大幅增強(qiáng),在云計(jì)算和隱私計(jì)算等場景應(yīng)用價(jià)值極為顯著。
“我們依托獨(dú)立的C86架構(gòu)體系,在指令層擴(kuò)充了安全算法指令,進(jìn)而也率先實(shí)現(xiàn)了SM3/SM4等國密算法支持?!焙瘟冀鼙硎荆敝聊壳?,海光也是國內(nèi)唯一一家采用國密SM4標(biāo)準(zhǔn)進(jìn)行內(nèi)存加密的CPU企業(yè)。并且海光芯片還免疫和修復(fù)了熔斷漏洞、幽靈漏洞,在軟硬件漏洞防御上形成立體防護(hù),充分滿足了用戶對全域計(jì)算安全的需求。
AI大模型時代,國產(chǎn)CPU新機(jī)遇在哪?
隨著AI大模型的浪潮席卷各行各業(yè),勢必會對CPU、GPU等各種計(jì)算硬件帶來新的機(jī)遇。
“一方面是算力性能的大幅提升,目前大模型對算力的需求增長速度遠(yuǎn)超摩爾定律的迭代速度。另一方面是對全精度覆蓋的通用算力需求提升,隨著大模型向各行業(yè)各領(lǐng)域的加速滲透,混合精度算力和超智融合算力越來越受到重視。此外,更低PUE的綠色算力也是算力發(fā)展的主流方向。”海光信息副總裁吳宗友對觀察者網(wǎng)分析稱。
他認(rèn)為,從技術(shù)層面上看,異構(gòu)計(jì)算、存算一體、超智融合、綠色計(jì)算都是新的變革方向。對國產(chǎn)芯片而言,國內(nèi)AI市場規(guī)模的持續(xù)增長將帶來更大的發(fā)展空間,政策的大力支持創(chuàng)造了利于發(fā)展的良好產(chǎn)業(yè)環(huán)境,這些都將加速國產(chǎn)芯片的技術(shù)創(chuàng)新和突破。
面向國產(chǎn)軟硬件一體化發(fā)展趨勢,海光C86安全技術(shù)底座也為上下游生態(tài)伙伴,提供了一個安全技術(shù)應(yīng)用創(chuàng)新的平臺,并在千行百業(yè)中形成眾多優(yōu)秀實(shí)踐案例。
麒麟軟件安全產(chǎn)品專家魏剛介紹,海光C86芯片為麒麟OS打造商密和可信基礎(chǔ)設(shè)施、保障數(shù)據(jù)安全帶來多項(xiàng)能力加持。比如在某銀行的數(shù)據(jù)庫項(xiàng)目中,通過集成在銀河麒麟高級服務(wù)器操作系統(tǒng)V10中的海光CCP驅(qū)動和OpenSSL密碼引擎,實(shí)現(xiàn)了基于海光密碼協(xié)處理器CCP數(shù)據(jù)庫透明加密,加密性能明顯優(yōu)于內(nèi)置軟模塊加密。
在人工智能應(yīng)用場景中,海光CPU和DCU可以通過安全通道連接融合為同一安全域,帶來完善的AI機(jī)密計(jì)算解決方案。沖量在線創(chuàng)始人劉堯表示,沖量在線在海光雙芯基礎(chǔ)上,實(shí)現(xiàn)了內(nèi)存層級的機(jī)密計(jì)算,保障數(shù)據(jù)不落盤,且AI應(yīng)用和隱私計(jì)算算法不需要修改,支持AI異構(gòu)加速,形成端到端安全可控的全國產(chǎn)化軟硬件服務(wù)體系。
格爾軟件行業(yè)解決方案總監(jiān)韓洪慧介紹了基于海光芯片的密碼技術(shù)應(yīng)用實(shí)踐。他指出,格爾軟件攜手海光芯片以及操作系統(tǒng),實(shí)現(xiàn)密碼在芯片和操作系統(tǒng)級別的原生,一同打造計(jì)算資源與密碼資源的統(tǒng)一。原生密碼模式可以開機(jī)即享,按需啟用,在券商用戶的網(wǎng)上交易系統(tǒng)密碼應(yīng)用改造中,呈現(xiàn)出成本低、效率高、對接易、應(yīng)用廣等多項(xiàng)優(yōu)勢。
基于海光C86計(jì)算底座,國產(chǎn)軟硬件安全生態(tài)愈發(fā)完善,正在廣泛落地到政務(wù)、醫(yī)療、金融、交通、教育、能源等全行業(yè)應(yīng)用場景。
吳宗友坦言,可持續(xù)發(fā)展的芯片路線技術(shù)、開源開放的軟硬件生態(tài)體系,國產(chǎn)CPU是走向公開市場的關(guān)鍵。伴隨著國產(chǎn)C86路線持續(xù)演進(jìn),海光產(chǎn)品已廣泛應(yīng)用于商用市場,通過聯(lián)合產(chǎn)業(yè)鏈上下游伙伴,建立了廣泛的軟硬件生態(tài),與超過四千家合作伙伴完成了產(chǎn)品適配。
“現(xiàn)在海光CPU基本跟國外CPU屬于同一個量級,可以去無縫替代英特爾主流產(chǎn)品線。大概能滿足95%以上的需求。像金融、運(yùn)營商等,現(xiàn)在有大量替換成國產(chǎn)了,都沒有任何問題。包括我們在很多大型公有云運(yùn)營起來也沒有問題,所以高性能CPU問題基本上已經(jīng)解決了?!睉?yīng)志偉說道。
本文系觀察者網(wǎng)獨(dú)家稿件,未經(jīng)授權(quán),不得轉(zhuǎn)載。
- 責(zé)任編輯: 湯普濟(jì) 
-
越南關(guān)停2G,推動4G手機(jī)出貨量驟增
2024-12-20 22:17 觀網(wǎng)財(cái)經(jīng)-科創(chuàng) -
中國“光伏OPEC”發(fā)文嚴(yán)厲質(zhì)問央企,怎么回事?
2024-12-20 18:06 -
華為超充機(jī)器人亮相:明年上半年量產(chǎn)
2024-12-20 16:33 華為 -
美企侵權(quán),華為在歐洲勝訴
2024-12-20 15:48 觀網(wǎng)財(cái)經(jīng)-科創(chuàng) -
小紅書大面積封號登頂熱搜,有用戶稱參加個活動就被封
2024-12-20 14:30 大公司 -
他倆一個自殺、一個被捕?蘋果AI推送假新聞鬧大了
2024-12-20 12:38 網(wǎng)絡(luò)安全 -
中國1年期國債收益率跌至1%
2024-12-20 10:39 金融觀察 -
“年底前央行降準(zhǔn)幅度或達(dá)0.5%”
2024-12-20 10:06 金融觀察 -
英偉達(dá)最大買家曝光,一年囤了近50萬顆GPU
2024-12-19 20:18 觀網(wǎng)財(cái)經(jīng)-科創(chuàng) -
首個智能體安全生態(tài)協(xié)作組織成立:華為、小米、高通等加入
2024-12-19 19:56 觀網(wǎng)財(cái)經(jīng)-科創(chuàng) -
放下身段的日本車企,學(xué)起中國來能有多徹底?
2024-12-19 16:30 觀察者頭條 -
蘋果被曝與騰訊、字節(jié)接洽大模型合作,此前傳與百度合作不順
2024-12-19 14:20 大公司 -
日本買的EUV光刻機(jī)開始安裝,準(zhǔn)備造2nm芯片
2024-12-19 12:25 觀網(wǎng)財(cái)經(jīng)-科創(chuàng) -
日企ispace官宣明年1月發(fā)射第二艘登月艙,首艘去年已墜毀
2024-12-19 11:17 航空安全 -
SWIFT:11月人民幣位居全球第四大支付貨幣,占比3.89%
2024-12-19 10:39 人民幣國際化 -
美最高法院同意討論TikTok禁令
2024-12-19 09:13 美國政治 -
黃仁勛深度專訪:談中國、特朗普、AI、臺積電、英特爾
2024-12-18 18:19 觀網(wǎng)財(cái)經(jīng)-科創(chuàng) -
OpenAI開放滿血版o1:推理成本暴降60%
2024-12-18 16:17 科技前沿
相關(guān)推薦 -
-
中國最重要的事是,不能總看美國的眼色行事 評論 47“后果太嚴(yán)重了,鳥擊不能成為事故的直接原因” 評論 189“美國最底層三分之一已花光所有” 評論 217“特朗普提出這兩個提議,俄方當(dāng)然不滿意” 評論 224最新聞 Hot
-
“后果太嚴(yán)重了,鳥擊不能成為事故的直接原因”
-
他也跳出來:對抗中俄前線,哪能光靠狗拉雪橇…
-
“澤連斯基在12月提出了一個荒謬的建議......”
-
美媒圣誕節(jié)也沒閑著:看看中美這對比趨勢…
-
他“譽(yù)滿天下”,卻曾“謗滿美國”
-
俄專家:“以德服人”,中國是認(rèn)真的!
-
柯文哲保釋費(fèi)漲至7000萬新臺幣,須戴電子腳鐐
-
“馬斯克,狂妄自大”
-
特朗普:雖然我在哲學(xué)和政治上強(qiáng)烈反對卡特,但他真的愛國
-
被批“干涉德國內(nèi)政”后,馬斯克硬剛
-
“俄方有意掩蓋,要求其認(rèn)錯、嚴(yán)懲、賠償”
-
譚德塞:差點(diǎn)被以軍炸死,“死里逃生”
-
澤連斯基怒了:這是在幫俄羅斯開辟“第二戰(zhàn)線”
-
特朗普下場力挺
-
“尹錫悅3月就開始討論戒嚴(yán),還授權(quán)軍隊(duì)開槍進(jìn)入國會”
-
特朗普緊盯格陵蘭和巴拿馬,“意在對抗中俄”
-