将信息安全掌握在自己手中,是国产CPU核心使命

图片

随着数字经济和人工智能的广泛发展,计算安全日益成为被各行各业关注的话题。尤其是在美国CPU巨头英特尔被曝出网络安全风险之后,底层芯片的安全问题愈加受到重视。

“只要CPU核心技术掌握在别人手里就可能会有安全隐患,因为你不清楚它在底层到底做了什么,我们作为用户只能观察到一些外部的行为;安全可能只是暂时的,只不过是没到某个时候,或者还没暴露出来,或者他攻击了你而你还不知道;我们现在其实不知道,美国国家安全局是否掌握了我们不知道的英特尔安全漏洞。”近期,围绕计算安全的国产C86技术成果与应用闭门研讨在上海举行,海光信息副总裁应志伟在会上对观察者网说道。

CPU是计算机的核心部件,也是计算安全的最后防线。海光信息副总裁吴宗友认为,CPU存在安全问题,轻则影响个人隐私和财产安全,重则会对企业甚至国家信息安全造成极大危害。

他对观察者网分析称,CPU安全问题可分为被动和主动两类。被动安全问题通常来自黑客等对软硬件漏洞的技术攻击,这可以通过及时发现及时封堵来解决;主动安全问题属于硬件设计中故意留下的后门,危害更大,对主动防御能力要求也更高。但从根本上说,无论哪种安全问题,都需要我们将信息安全完全掌握在自己手中,这也是国产CPU的核心使命之一。

芯片安全技术进阶,成为必选题

随着技术的发展和网络攻击手段的日益复杂,计算安全的重要性也在不断提升,尤其在底层硬件防护方面,推动芯片安全技术进阶已经成为一道必选题。

“作为信息安全最关键的一条防线,底层芯片面临的安全风险往往要比软件更加致命。所以我们一直认为,计算芯片是整个计算安全的底座和基石。”应志伟对观察者网指出,海光在掌握国产C86核心技术的前提下,从底层技术路线上全方位保障了计算产品的安全可信。

“过去我们只有依赖英特尔、AMD、ARM告诉我们有没有漏洞,如果有就打补丁。它就像一个黑盒子,让你没办法真正理解消化,或自己去修漏洞。但海光所有CPU底层源码都在自己手上,能从底层上理解漏洞并主动做出防御或者从设计上就避免漏洞的产生,这一切基础就在于海光的芯片设计都是在中国完成的,全部依靠国内的工程师完成的,完全掌握了核心技术。”他说道。

海光信息安全解决方案技术专家何良杰介绍,在密码技术领域,海光芯片采用安全技术内置的形式,CPU内部集成密码协处理器(CCP),底层C86指令集可支持密码指令,通过密码运算加速、密钥管理等技术,为云上和大数据加密等场景提供了兼具高性能、高安全、低成本的解决方案,在密码运算方面,性能表现可达到传统加密卡的数倍。

通过CPU内置的安全处理器,海光芯片进一步完成可信计算的支持与拓展,在CPU内部以固件形式实现了TPM2.0模块,与外置专用TPM芯片相比,有效缩小了物理暴露面,进一步降低了安全风险。目前,海光不仅是国内首家内置TCM2.0可信计算方案的厂商,同时也支持国内最先进的可信计算3.0 TPCM,已帮助众多用户获得了等保2.0资质。

此外,海光在机密计算领域的技术优势也非常明显。海光CPU允许以虚拟机为单元对硬件资源隔离,结合运行于处理器上的安全固件,实现基于安全虚拟化的可信执行环境。值得一提的是,海光CPU在普通虚拟化基础上升级了安全加密虚拟化,安全保护得到大幅增强,在云计算和隐私计算等场景应用价值极为显著。

“我们依托独立的C86架构体系,在指令层扩充了安全算法指令,进而也率先实现了SM3/SM4等国密算法支持。”何良杰表示,直至目前,海光也是国内唯一一家采用国密SM4标准进行内存加密的CPU企业。并且海光芯片还免疫和修复了熔断漏洞、幽灵漏洞,在软硬件漏洞防御上形成立体防护,充分满足了用户对全域计算安全的需求。

AI大模型时代,国产CPU新机遇在哪?

随着AI大模型的浪潮席卷各行各业,势必会对CPU、GPU等各种计算硬件带来新的机遇。

“一方面是算力性能的大幅提升,目前大模型对算力的需求增长速度远超摩尔定律的迭代速度。另一方面是对全精度覆盖的通用算力需求提升,随着大模型向各行业各领域的加速渗透,混合精度算力和超智融合算力越来越受到重视。此外,更低PUE的绿色算力也是算力发展的主流方向。”海光信息副总裁吴宗友对观察者网分析称。

他认为,从技术层面上看,异构计算、存算一体、超智融合、绿色计算都是新的变革方向。对国产芯片而言,国内AI市场规模的持续增长将带来更大的发展空间,政策的大力支持创造了利于发展的良好产业环境,这些都将加速国产芯片的技术创新和突破。

面向国产软硬件一体化发展趋势,海光C86安全技术底座也为上下游生态伙伴,提供了一个安全技术应用创新的平台,并在千行百业中形成众多优秀实践案例。

麒麟软件安全产品专家魏刚介绍,海光C86芯片为麒麟OS打造商密和可信基础设施、保障数据安全带来多项能力加持。比如在某银行的数据库项目中,通过集成在银河麒麟高级服务器操作系统V10中的海光CCP驱动和OpenSSL密码引擎,实现了基于海光密码协处理器CCP数据库透明加密,加密性能明显优于内置软模块加密。

在人工智能应用场景中,海光CPU和DCU可以通过安全通道连接融合为同一安全域,带来完善的AI机密计算解决方案。冲量在线创始人刘尧表示,冲量在线在海光双芯基础上,实现了内存层级的机密计算,保障数据不落盘,且AI应用和隐私计算算法不需要修改,支持AI异构加速,形成端到端安全可控的全国产化软硬件服务体系。

格尔软件行业解决方案总监韩洪慧介绍了基于海光芯片的密码技术应用实践。他指出,格尔软件携手海光芯片以及操作系统,实现密码在芯片和操作系统级别的原生,一同打造计算资源与密码资源的统一。原生密码模式可以开机即享,按需启用,在券商用户的网上交易系统密码应用改造中,呈现出成本低、效率高、对接易、应用广等多项优势。

基于海光C86计算底座,国产软硬件安全生态愈发完善,正在广泛落地到政务、医疗、金融、交通、教育、能源等全行业应用场景。

吴宗友坦言,可持续发展的芯片路线技术、开源开放的软硬件生态体系,国产CPU是走向公开市场的关键。伴随着国产C86路线持续演进,海光产品已广泛应用于商用市场,通过联合产业链上下游伙伴,建立了广泛的软硬件生态,与超过四千家合作伙伴完成了产品适配。

“现在海光CPU基本跟国外CPU属于同一个量级,可以去无缝替代英特尔主流产品线。大概能满足95%以上的需求。像金融、运营商等,现在有大量替换成国产了,都没有任何问题。包括我们在很多大型公有云运营起来也没有问题,所以高性能CPU问题基本上已经解决了。”应志伟说道。

本文系观察者网独家稿件,未经授权,不得转载。