龍芯是自主研發CPU的代表企業,龍芯電腦產品使用體驗已經接近市場主流水平!
「CPU是電腦之『心』,是信息系統中最複雜的電路晶片。龍芯是自主研發CPU的代表企業,基於龍芯CPU的電腦產品的使用體驗已經接近市場主流水平,在電子政務、金融、電信、醫療衛生等行業廣泛應用。」
倪院士認為:
「龍芯CPU晶片中集成了安全模塊,可以在硬體層面實現國密算法、可信計算。圍繞龍芯CPU的安全模塊,實現固件、作業系統、瀏覽器等各層面的安全加固,從整體上提高安全水平。」
核心技術自主創新面臨前所未有的機遇,中國IT企業應從追隨國外生態、追趕國外技術,轉變為建設自主生態、根據實際需要研發自主技術。
沈昌祥:
被動防禦難以應對網絡安全,龍芯CPU晶片中集成了安全模塊,可以在硬體層面實現基於國密算法進行可信計算,將為形成龍芯的安全生態體系、構築信創事業安全邊疆而共同努力!
「網絡安全風險源於圖靈機原理和諾依曼結構無防護機理及部件的先天性缺陷,傳統的『封堵查』老三樣被動防禦難以應對嚴峻的安全形勢。安全可信是囯家網絡安全法律、戰略和等保制度的明確要求。龍芯CPU晶片中集成了安全模塊,可以在硬體層面實現基於國密算法進行可信計算,已經在桌面電腦、伺服器、工業控制等領域構建了解決方案,在各行業廣泛應用。」
參會企業通力合作,共同為形成龍芯的安全生態體系,構築信創事業安全邊疆努力。
胡偉武:
龍芯3A4000正是在自主設計基礎上,在CPU裡邊實現了安全可信的機制。自主可控加安全可信的結合,不光是增加了安全性,而是大大增加了安全可信機制的使用範圍。
「本次發布會代表了我國在安全方面的兩支隊伍——『自主設計』隊伍和『安全可信』隊伍的會師。兩支隊伍經過幾年的交流達成共識,自主的不一定安全,但不自主一定不安全。正確的做法是在自主設計的基礎上,加上從可信根開始的可信機制與安全保密機制。龍芯3A4000/3B4000在CPU晶片內集成了國密算法、安全可信與訪問控制機制,相當於把紀檢組派到辦公室,安全性進一步提高,性能也進一步提高,同時大幅度降低成本。例如密碼的加解密性能有數量級的提高,而整機的成本則大幅度下降。自主可控加安全可信的結合,不光是增加了安全性,而是大大增加了安全可信機制的使用範圍。」
靳國傑:
龍芯CPU走「市場帶技術」的自主研發路線,基於晶片級內生安全體系建立自主安全生態
龍芯中科信創總監靳國傑發表了「龍芯CPU安全體系」演講。經過近20年的積累,龍芯已初步實現自主和安全的深度融合,並建立起自主安全生態體系。龍芯自主設計的晶片級內生安全體系包括四個方面,分別是漏洞防範設計、硬體國密算法、安全可信模塊、安全訪問控制。龍芯掌握CPU自研能力,可以從機理的根源上防範漏洞,3A4000/3B4000對於「熔斷」和「幽靈」漏洞免疫,是國產處理器中最早發布免疫CPU型號的廠商。龍芯內置安全模塊支持硬體的國密算法、安全可信,是目前唯一通過國家商密二級型號認證的CPU。龍芯在CPU核內增加流水線級別的安全訪問控制機制。在商密、等保領域,龍芯的安全性具有明顯優勢。靳國傑介紹了龍芯在內生安全方面的付出,以及致力於打造安全生態體系的決心。龍芯支持國密算法的大量應用場景,支持可信計算,在安全固件、網安/密碼設備、安全作業系統、安全瀏覽器、等級保護2.0產品等領域和合作夥伴共同研發、相向而行,共同築造信息安全邊疆。龍芯中科聯合衛士通發布了龍芯安全模塊。該模塊獨立於處理器核工作,集成硬體加解密算法和安全可信管理功能,支持國密算法SM2/SM3/SM4,可以取代外置密碼卡,性能優良。龍芯3A4000已經通過國家商密二級型號認證,並且可以給應用廠商提供SDK做定製開發。龍芯安全生態體系合作廠商助力發布會
基於龍芯的安全解決方案精彩紛呈
出席發布會的龍芯安全生態體系夥伴圍繞龍芯的內生安全,分別講解龍芯安全生態體系中的產品和解決方案。衛士通信息產業股份有限公司帶來了《龍芯安全模塊及SDK深度解讀》,介紹了龍芯安全模塊在商用密碼領域的高安全、低成本、易使用、輕改造和強合規等特點。龍芯CPU與密碼融合設計,可以在確保安全的前提下發揮最大效能。中電科技(北京)有限公司介紹了《崑崙安全可信固件》。此安全固件可實現六方面安全功能,包括安全引導、數據保護、身份認證、可信度量、可信恢復、配置管理,為龍芯計算平臺提供安全運行環境。北京可信華泰信息技術有限公司分享了《可信計算3.0技術應用與實踐》。龍芯支持TPCM內置於CPU晶片的整機設備,由可信節點和可信管理中心組建可信系統, 從「封堵查殺」被動防禦轉變為主動免疫,已經形成完整解決方案和實際應用案例。統信軟體技術有限公司帶來了《安全作業系統設計與規劃》報告。安全作業系統堅持超越開源Linux發行版的設計原則,與安全廠商合作,建立並維護安全標準、響應機制與接口規範。統信安全作業系統已經與龍芯深度適配,達到良好的體驗和安全性。360集團的發言圍繞《360瀏覽器安全再度升級,率先適配龍芯安全模塊SDK》展開。龍芯平臺瀏覽器已完成國密改造,可以訪問國密網關、國密Web伺服器。瀏覽器調用龍芯硬體國密算法,SM3、SM4性能提升10倍以上。寧波和利時信息安全研究院有限公司為來賓作了《安全可信PLC控制系統助推工控主動免疫創新發展》報告。基於龍芯2K1000的安全可信PLC控制器是實現製造業數位化、網絡化、智能化的關鍵設備。基於內生安全技術可建立涵蓋控制設備安全、網絡通信安全、業務流程作業安全的工控系統主動防禦體系。發展自主CPU以及建立自主信息技術體系和產業生態,是國家的需要,也是時代的需要。信息安全的挑戰將長期存在於我們周圍,必須掌握自主能力,用技術構建安全壁壘、用生態形成安全屏障。本次發布會的勝利召開標誌著自主和安全的深度融合。龍芯中科將充分汲取大會成果,繼續以自主創新為方向,聯合生態合作夥伴並肩而行,為中國信息產業體系添加「自主」和「安全」的雙重保障,築造信息安全邊疆。(來源:崑崙策網【授權】,轉編自「龍芯中科」)
【本公眾號所編發文章歡迎轉載,為尊重和維護原創權利,請轉載時務必註明原創作者、來源網站和公眾號。閱讀更多文章,請點擊微信號最後左下角「閱讀原文」】【崑崙策研究院】作為綜合性戰略研究和諮詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現中華民族偉大復興的「中國夢」而奮鬥。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《崑崙策網》,網址:
http://www.kunlunce.cn
http://www.kunlunce.com
推薦友情關注:
共享【崑崙策網】微信公眾號
【思想火炬】公眾號 【紅色文化網】公眾號
【世界社會主義研究】公眾號【宏國智庫】公眾號
【閱讀更多文章,請點擊左下角「閱讀原文」】