論道密算產(chǎn)業(yè)發(fā)展，海光CPU帶來安全可信更優(yōu)解

9月6日，在上海外灘大會(huì)見解論壇上，來自各行業(yè)領(lǐng)域的安全專家共聚一堂，就“邁向密態(tài)算力時(shí)代：數(shù)據(jù)可信流通的產(chǎn)業(yè)生態(tài)重構(gòu)”展開主題分享。其中，海光信息從芯片底層安全角度，深度展示了海光CPU密碼計(jì)算、機(jī)密計(jì)算等前沿技術(shù)，為云計(jì)算數(shù)據(jù)安全帶來堅(jiān)實(shí)的算力底座。

密碼計(jì)算內(nèi)置，低成本高性能更安全

“我們通過這幾年的實(shí)踐，發(fā)現(xiàn)CPU內(nèi)置密碼模塊的形式，已經(jīng)成為整個(gè)國密行業(yè)的新趨勢�！焙９庑畔⒏笨偛脩�(yīng)志偉介紹，海光的密碼技術(shù)分為密碼加速引擎和密鑰管理功能，兩大模塊均已集成在CPU內(nèi)部。

這種方式要比傳統(tǒng)密碼設(shè)備具備更低的成本、更高的性能和更好的安全性。應(yīng)志偉指出，過去最常見的做法是在主板上插一張密碼卡，密鑰和運(yùn)算都放在密碼卡上。而海光相當(dāng)于在CPU里面內(nèi)置了一張密碼卡，無需額外購置專用密碼設(shè)備。

對(duì)用戶來說，這樣不僅減少了采購成本和周期，海光CPU的內(nèi)置密碼能力也要遠(yuǎn)高于市面上的中高端密碼卡。

比如在密碼加速引擎上，海光CPU自帶密碼協(xié)處理器（CCP），可支持SM2、SM3、SM4國密算法和AES、SHA美密算法，并且內(nèi)置真隨機(jī)數(shù)發(fā)生器，包括海光C86指令集層面，都實(shí)現(xiàn)了對(duì)密碼學(xué)指令的廣泛支持。

在密鑰管理方面，海光CPU相當(dāng)于集成一張密碼卡，做密碼編程時(shí)完全不用擔(dān)心密鑰泄露在內(nèi)存軟件中，保證密鑰的“可用不可見”，實(shí)現(xiàn)全生命周期密鑰管理。

機(jī)密計(jì)算升級(jí)，構(gòu)筑云計(jì)算安全底座

隨著云計(jì)算時(shí)代的到來，在傳統(tǒng)計(jì)算的傳輸加密、存儲(chǔ)加密模式之外，數(shù)據(jù)運(yùn)行過程中的加密需求日益凸顯，全球芯片廠商開始積極布局機(jī)密計(jì)算。

“機(jī)密計(jì)算已經(jīng)成為云計(jì)算時(shí)代的安全底座，國際上的主流CPU企業(yè)，比如英特爾和ARM等，包括國產(chǎn)CPU廠商海光在內(nèi)，都在通過硬件對(duì)虛擬機(jī)做加密，進(jìn)而實(shí)現(xiàn)機(jī)密計(jì)算服務(wù)升級(jí)。”應(yīng)志偉表示，海光是其中唯一一家采用國密SM4做內(nèi)存加密的CPU企業(yè)。

他介紹，海光的機(jī)密計(jì)算已經(jīng)發(fā)展到了第三代。從海光2號(hào)開始提供內(nèi)存加密，到C86-3G產(chǎn)品時(shí)升級(jí)了虛擬機(jī)狀態(tài)加密，再到最新的產(chǎn)品，已經(jīng)可以提供包含內(nèi)存隔離的完整性保護(hù)。

目前，海光CPU已經(jīng)完成計(jì)算隔離、啟動(dòng)度量、遠(yuǎn)程認(rèn)證、磁盤加密、密鑰封印、加密容器、異構(gòu)加速等一系列技術(shù)方案，以確保所有數(shù)據(jù)形態(tài)下的安全使用。

值得注意的是，基于通用處理器CPU和協(xié)處理器DCU兩大主力產(chǎn)品，海光還可以提供人工智能應(yīng)用場景下的機(jī)密計(jì)算環(huán)境。海光CPU和DCU通過安全通道鏈接，可融合為同一安全域。在此環(huán)境下進(jìn)行大模型訓(xùn)練和推理，可以保障其他操作系統(tǒng)、虛擬機(jī)、管理器等，均無法接觸安全域中的數(shù)據(jù)信息。

在見解論壇上，應(yīng)志偉全方位展示了海光CPU的典型安全解決方案。比如在證券系統(tǒng)國密改造中，用戶通過海光CPU內(nèi)嵌密碼計(jì)算能力，實(shí)現(xiàn)了證券交易系統(tǒng)安全接入商用密碼，合規(guī)性、安全性、性能及成本等方面遠(yuǎn)超預(yù)期。

此外，海光還帶來了集中式密碼應(yīng)用場景優(yōu)化和密態(tài)數(shù)據(jù)庫應(yīng)用、基于海光CPU的無卡標(biāo)準(zhǔn)密碼產(chǎn)品，以及數(shù)據(jù)保險(xiǎn)箱方案和磁盤加密功能等一系列產(chǎn)品解決方案。從密碼技術(shù)、機(jī)密計(jì)算、可信計(jì)算、漏洞防御等各個(gè)技術(shù)領(lǐng)域，為全行業(yè)場景提供多維安全防護(hù)。