本文轉自【科技日報】;
隨著新基建國產軟硬體全面規模化應用進程加快,加速了中國企業數位化轉型的步伐。
9月9日,中國電子信息產業集團(以下簡稱中國電子)正式推出中國電子云,為政府機構、公共服務、大型集團企業等提供服務。
「中國電子十年磨劍,已經形成了完整的自主網信產業鏈條。」中國電子信息產業集團副總經理、黨組成員陳錫明說,中國電子云作為新基建的核心要素,採用了被譽為「中國架構」的PK(飛騰CPU+麒麟作業系統)體系,從CPU到作業系統,再到資料庫、整機、內存控制器等均實現自主。
自主是安全的前提
自主雖然不能完全等同於安全,但毫無疑問是安全的前提和基礎。
「中國電子云採用的飛騰CPU,不僅軟體的每一行代碼、每一條語言是自己寫的,設計圖紙也都是自己畫的。」陳錫明說,中國的自主創新團隊正在不斷成熟。
「判斷一個東西是不是自主、掌不掌握核心,你就看它的迭代推出速度。」陳錫明對科技日報記者表示,CPU是「皇冠上的明珠」,只要掌握其核心,隨著整個系統打磨得越來越「亮」,更迭的速度就會加快,近期飛騰CPU大約每半年就推出一款重要產品。
源頭的自主帶來更加強勁的自我完善和更迭能力,在面對攻擊者不斷變換的攻勢時,才能從容對陣。
陳錫明舉例說:「為了實現可信計算,我們的多核CPU裡有一個核被『任命』為可信核,它領頭營造可信小環境。」
以可信系統「衡量」環境可信度,在確保安全的基礎上「喚醒」通用系統,再啟動傳統計算,這樣的防禦策略對當下越來越「潛伏化」的攻擊效果顯著。
在2020數字中國創新大賽的網絡攻防效果(以面積方式呈現)對比中,「中國架構」成功應對9大類攻擊,其防護面積是經典CPU與作業系統組合(即Intel+Linux組合)的2.5倍。
「如果我們沒有自己開發CPU、作業系統,我們的每一個想法都不可能實現。」陳錫明說。
無創新不安全
安全是懸在政務數據云化的「達摩克裡斯」之劍。
中國工程院院士方濱興認為:「最大的矛盾在於很難在保護隱私的同時開放大數據。」尤其在政務大數據中,此類矛盾格外突出。
「根據相關管理意見,黨政部門採購雲計算服務,安全管理責任不變、數據歸屬關係不變。」中國網絡安全審查技術與認證中心審查部門負責人賈大文表示,這意味著數據云化之後,黨政部門仍舊擔責,出現問題不得將責任推諉給雲服務商。
如何解決政務數據突出的安全矛盾、促進政企順暢上雲?中國電子云從源頭創新,加入「S-Security」立體防護的安全可信鏈,化解安全問題。
據統計,網絡空間中80%的數據攻擊自內存而來,內存也因此被視為脆弱的「阿喀琉斯之踵」。
「中國電子云防護體系在CPU和內存之間加入控制晶片,形成完全可信內存區,使得攻擊無法從內存得手。」陳錫明說,研發這一晶片的瀾起科技(中國電子旗下企業)是這個領域的國際標準制定者。
為了構建立體的網絡安全能力,中國電子2019年戰略入股奇安信,構建了專業網絡人才隊伍,提升漏洞挖掘的能力、情報能力、攻擊滲透能力……
此外,由於原始碼自主,「一事一議」的定製創新成為可能。相較於與國際系統合作修改代碼難上加難的情況,中國電子的產品全部開放。「用戶如果有獨特的安全需求,可以共同合作開發,把不同行業的安全基因打入CPU、作業系統、內存的底層核心,有效保護數據安全。」陳錫明說。
數字城市呼之欲出
「『吃』進你的身份證,『吐』出一張房卡,政務數據的有效利用會讓未來的酒店入住異常簡單。」這是中國電子云執行總裁馬勁描繪的未來數字城市一景,這個場景之所以能實現,是因為酒店內部管理系統獲準特定權限下,可自動調用公安局身份查驗系統。
包括身份信息系統在內的政務大數據是個「大寶藏」,但此前一直沒能充分利用。「前幾年政府建大數據中心,大家把數據交上來,但這個模式沒有走通。」馬勁解釋,「相關部門不知道別人拿我的數據幹什麼,會有顧慮。」
未來,中國電子云將創新模式,以場景驅動數據應用。「例如一個旅遊場景,需要用公安的交通數據,具體到哪個數據、怎麼用、什麼時間用,通過設置訪問的機制和權限,將形成一個良性循環,實現數據開放與數據保護雙向協同。」馬勁說。
「政府和大企業上雲必須基於信任,中國電子有一套成熟的體制機制進行管控。」陳錫明說,作為網信產業「國家隊」,中國電子幾十年如一日服務於政府和各大企業,目前已與40個城市達成或開展雲服務合作。