江苏龙网

  1. 首页 > 人文 > >

“中国架构”全链条,自主让云端更安全

随着新基建国产软硬件全面规模化应用进程加快 , 加速了中国企业数字化转型的步伐 。
9月9日 , 中国电子信息产业集团(以下简称中国电子)正式推出中国电子云 , 为政府机构、公共服务、大型集团企业等提供服务 。
“中国电子十年磨剑 , 已经形成了完整的自主网信产业链条 。 ”中国电子信息产业集团副总经理、党组成员陈锡明说 , 中国电子云作为新基建的核心要素 , 采用了被誉为“中国架构”的PK(飞腾CPU+麒麟操作系统)体系 , 从CPU到操作系统 , 再到数据库、整机、内存控制器等均实现自主 。
自主是安全的前提
自主虽然不能完全等同于安全 , 但毫无疑问是安全的前提和基础 。
“中国电子云采用的飞腾CPU , 不仅软件的每一行代码、每一条语言是自己写的 , 设计图纸也都是自己画的 。 ”陈锡明说 , 中国的自主创新团队正在不断成熟 。
“判断一个东西是不是自主、掌不掌握核心 , 你就看它的迭代推出速度 。 ”陈锡明对科技日报采访人员表示 , CPU是“皇冠上的明珠” , 只要掌握其核心 , 随着整个系统打磨得越来越“亮” , 更迭的速度就会加快 , 近期飞腾CPU大约每半年就推出一款重要产品 。
源头的自主带来更加强劲的自我完善和更迭能力 , 在面对攻击者不断变换的攻势时 , 才能从容对阵 。
陈锡明举例说:“为了实现可信计算 , 我们的多核CPU里有一个核被‘任命’为可信核 , 它领头营造可信小环境 。 ”
以可信系统“衡量”环境可信度 , 在确保安全的基础上“唤醒”通用系统 , 再启动传统计算 , 这样的防御策略对当下越来越“潜伏化”的攻击效果显著 。
在2020数字中国创新大赛的网络攻防效果(以面积方式呈现)对比中 , “中国架构”成功应对9大类攻击 , 其防护面积是经典CPU与操作系统组合(即Intel+Linux组合)的2.5倍 。
“如果我们没有自己开发CPU、操作系统 , 我们的每一个想法都不可能实现 。 ”陈锡明说 。
无创新不安全
安全是悬在政务数据云化的“达摩克里斯”之剑 。
中国工程院院士方滨兴认为:“最大的矛盾在于很难在保护隐私的同时开放大数据 。 ”尤其在政务大数据中 , 此类矛盾格外突出 。
“根据相关管理意见 , 党政部门采购云计算服务 , 安全管理责任不变、数据归属关系不变 。 ”中国网络安全审查技术与认证中心审查部门负责人贾大文表示 , 这意味着数据云化之后 , 党政部门仍旧担责 , 出现问题不得将责任推诿给云服务商 。
如何解决政务数据突出的安全矛盾、促进政企顺畅上云?中国电子云从源头创新 , 加入“S-Security”立体防护的安全可信链 , 化解安全问题 。
据统计 , 网络空间中80%的数据攻击自内存而来 , 内存也因此被视为脆弱的“阿喀琉斯之踵” 。
“中国电子云防护体系在CPU和内存之间加入控制芯片 , 形成完全可信内存区 , 使得攻击无法从内存得手 。 ”陈锡明说 , 研发这一芯片的澜起科技(中国电子旗下企业)是这个领域的国际标准制定者 。
为了构建立体的网络安全能力 , 中国电子2019年战略入股奇安信 , 构建了专业网络人才队伍 , 提升漏洞挖掘的能力、情报能力、攻击渗透能力……
此外 , 由于源代码自主 , “一事一议”的定制创新成为可能 。 相较于与国际系统合作修改代码难上加难的情况 , 中国电子的产品全部开放 。 “用户如果有独特的安全需求 , 可以共同合作开发 , 把不同行业的安全基因打入CPU、操作系统、内存的底层核心 , 有效保护数据安全 。 ”陈锡明说 。
数字城市呼之欲出
“‘吃’进你的身份证 , ‘吐’出一张房卡 , 政务数据的有效利用会让未来的酒店入住异常简单 。 ”这是中国电子云执行总裁马劲描绘的未来数字城市一景 , 这个场景之所以能实现 , 是因为酒店内部管理系统获准特定权限下 , 可自动调用公安局身份查验系统 。


推荐阅读


上一篇:易烊千玺 |金鹰奖最终提名名单:易烊千玺榜上有名,女演员之间竞争激烈

下一篇:泰安日报|谢过城街、博城路、福全路……泰城36条道路命名变更