海光攜手“星綻”開(kāi)源系統(tǒng)軟件棧，共筑安全可信新生態(tài)

日前,由螞蟻集團(tuán)聯(lián)合多家單位共同發(fā)起的安全可信開(kāi)源系統(tǒng)軟件棧“星綻”,在京聯(lián)合對(duì)外發(fā)布。作為“星綻”開(kāi)源生態(tài)的重要合作方之一,海光信息副總裁應(yīng)志偉應(yīng)邀出席活動(dòng),并圍繞CPU安全就構(gòu)建安全可信的開(kāi)源開(kāi)放新生態(tài)體系作出前瞻分享。

應(yīng)對(duì)安全技術(shù)新挑戰(zhàn)

中國(guó)工程院院士倪光南為活動(dòng)致辭時(shí)表示,“近年來(lái),全球系統(tǒng)安全漏洞頻發(fā),網(wǎng)絡(luò)攻擊和黑灰產(chǎn)業(yè)的事件頻發(fā),傳統(tǒng)的技術(shù)路線(xiàn)難以高效應(yīng)對(duì)新的安全挑戰(zhàn)。安全可信的新技術(shù)已成為推動(dòng)產(chǎn)業(yè)可持續(xù)發(fā)展和技術(shù)持續(xù)創(chuàng)新的關(guān)鍵。同時(shí),隨著人工智能技術(shù)深入落地產(chǎn)業(yè),保障安全的數(shù)據(jù)流通更需要適配安全可靠的系統(tǒng)軟件棧的支撐。”

發(fā)布現(xiàn)場(chǎng),各方基于操作系統(tǒng)領(lǐng)域安全與性能如何兼容這一核心技術(shù)挑戰(zhàn),展開(kāi)熱烈探討。海光信息副總裁應(yīng)志偉從芯片側(cè)實(shí)踐出發(fā),在分享中表示,機(jī)密計(jì)算技術(shù)近年來(lái)越來(lái)越受到重視,其中,CPU安全已經(jīng)成為密算產(chǎn)業(yè)發(fā)展的新趨勢(shì)和新基石。

據(jù)了解,機(jī)密計(jì)算技術(shù),基于硬件的可信執(zhí)行環(huán)境(TEE) 構(gòu)建隔離的“安全飛地”,保護(hù)數(shù)據(jù)在處理過(guò)程中的安全性和隱私性,可以為實(shí)現(xiàn)密態(tài)計(jì)算所要求的數(shù)據(jù)流轉(zhuǎn)全鏈路安全保障能力提供關(guān)鍵技術(shù)支撐。

目前,包括英特爾、AMD、海光、阿里、微軟在內(nèi)的全球主流芯片和云廠商均在積極布局這項(xiàng)技術(shù)。應(yīng)志偉透露,通過(guò)CPU等核心硬件對(duì)虛擬機(jī)做加密,進(jìn)而實(shí)現(xiàn)機(jī)密計(jì)算服務(wù)升級(jí),已經(jīng)是主流廠商的共同選擇,海光在CPU安全技術(shù)上已達(dá)到業(yè)界領(lǐng)先。

多維打造CPU底層安全

現(xiàn)場(chǎng),應(yīng)志偉分享了海光CPU密碼學(xué)計(jì)算能力、海光機(jī)密計(jì)算以及海光實(shí)踐的安全解決方案,深入講解了國(guó)產(chǎn)CPU如何從底層保障安全可信的軟硬件生態(tài)構(gòu)建。

他介紹,CPU內(nèi)置密碼模塊已經(jīng)成為整個(gè)國(guó)密行業(yè)的新趨勢(shì),海光目前將密碼加速引擎和秘鑰管理兩大模塊都集成到了CPU內(nèi)部,相比傳統(tǒng)的外置密碼卡,海光的方案成本更低、性能更好、安全度更高。

目前,海光密碼技術(shù)還具備良好的兼容性,與國(guó)產(chǎn)OS基本都實(shí)現(xiàn)了適配。不僅如此,海光還通過(guò)技術(shù)研發(fā)創(chuàng)新,成功解決了密碼計(jì)算中的CPU性能調(diào)度問(wèn)題。

據(jù)了解,海光C86-4G處理器的加/解密性能更加強(qiáng)悍,其內(nèi)置的CCP協(xié)處理器,在SM2、SM3、SM4簽名速度上分別提升了71%、68%、71%。同時(shí),C86-4G提供SM3、SM4國(guó)密指令集,相較于純軟件實(shí)現(xiàn)國(guó)密算法,SM3實(shí)現(xiàn)45%的提升,而SM4加密提升3倍,解密則提升至驚人的10倍。

在機(jī)密計(jì)算領(lǐng)域,海光技術(shù)已經(jīng)發(fā)展到第三代,除了簡(jiǎn)單的內(nèi)存加密或者虛擬機(jī)的加密隔離之外,海光通過(guò)CSV形成了一整套完整的機(jī)密計(jì)算解決方案,包括計(jì)算隔離、硬盤(pán)加密、密鑰封印、加密容器、異構(gòu)加速等,確保了所有數(shù)據(jù)形態(tài)的安全使用。

針對(duì)備受關(guān)注的人工智能大模型安全問(wèn)題,應(yīng)志偉也分享了海光的解決方案。

目前,海光通過(guò)CPU與DCU的異構(gòu)方式,來(lái)進(jìn)行大模型的常規(guī)應(yīng)用,兩大產(chǎn)品安全通道相互連接,可以把CPU和DCU的安全域融合。大模型在海光機(jī)密計(jì)算環(huán)境跑通時(shí),會(huì)被內(nèi)存加密和安全隔離,不會(huì)被其他的操作系統(tǒng)或其他的軟件所看見(jiàn),充分保證了數(shù)據(jù)安全。

應(yīng)志偉表示,海光在C86處理器研發(fā)初期就認(rèn)識(shí)到機(jī)密計(jì)算技術(shù)的重要性,并將其融入到處理器的設(shè)計(jì)之中,以增強(qiáng)數(shù)據(jù)流通和存儲(chǔ)過(guò)程中的安全性,現(xiàn)已在CPU安全技術(shù)上實(shí)現(xiàn)絕對(duì)領(lǐng)先,未來(lái)將繼續(xù)與星綻等產(chǎn)業(yè)鏈伙伴保持緊密合作,長(zhǎng)期推動(dòng)密算產(chǎn)業(yè)發(fā)展,共同構(gòu)筑安全可信的國(guó)產(chǎn)開(kāi)放生態(tài)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）