pspkvm(pspkvm模拟器)

飞腾携手大唐高鸿信安推出安全计算联合解决方案 日期： 2020-08-18 来源：飞腾PHYTIUM

日前，腾飞与大唐高鸿新安(以下简称“高鸿新安”)推出基于PSPA安全架构标准的安全计算联合解决方案，帮助上下游企业解决从设备硬件到固件、操作系统、云计算平台、业务应用的整体安全可信问题，为政务、能源、交通、电信、金融等新型基础设施相关行业的关键信息基础设施提供端到端的安全可信支撑。

构建安全可信的基石，为新基础设施保驾护航。

可信计算已经成为世界网络空斗争的焦点。《国家网络空安全战略》提出了“夯实网络安全基础”的战略任务，强调加快安全可信产品的普及应用。2019年12月正式实施的《等级保护2.0国家标准》要求综合使用安全可靠的产品和服务，确保关键基础设施的安全。

在推进新型基础设施的过程中，随着云计算、大数据、人工智能、物联网、区块链等新兴技术的发展和应用，各类网络安全事故频发，安全威胁日益隐蔽，造成的危害越来越严重。防火墙、入侵检测、反病毒等传统安全防护手段难以满足新时代的安全需求，政务、能源、交通、金融等新型基础设施相关行业的关键信息基础设施面临巨大的安全威胁。

相关行业迫切需要构建自主创新、安全可信的业务系统，以满足网络安全空的迫切要求。为了有效应对相关的安全挑战，腾飞与高鸿新安联合推出了安全计算联合解决方案，以基于腾飞PSPA规范的安全处理器平台为基础，以高鸿新安系列安全计算软件为核心组件，应用可信(云)计算、机密计算、操作系统安全等技术，帮助上下游合作伙伴解决从设备硬件到固件、操作系统、云计算平台、业务应用的整体安全和信任问题，为政务、能源、交通、业务应用提供平台。

PSPA(Physium Security Platform Architecture)是腾飞公司制定的处理器安全架构标准。也是国内CPU企业首次发布CPU级安全架构标准，从CPU层面实现了国产计算机系统自下而上的本质安全。

点击上图，了解腾飞处理器的安全架构标准PSPA。

PSPA从密码加速引擎、密钥管理、可信引导、可信执行环境、安全存储、固件管理、量产注入、生命周期管理、抗物理攻击和硬件漏洞免疫等十个方面定义了安全处理器涉及的软硬件功能和属性。涉及到芯片的硬件设计、固件设计、量产等各个方面，对密码算法、可信计算、全周期管理、抗攻击、生产安全等进行了综合考虑和考量。

腾飞在2019年9月发布的FT-2000/4安全CPU的设计中贯穿了该规范的要求。FT-2000/4安全CPU不仅在内置安全性上有独特的创新，而且从CPU层面为可信计算提供了有效的支持。可以在其上构建主动免疫的架构，能够识别和抵御病毒、木马和利用漏洞的攻击，有效护航信息安全。

创新+等保2.0标准，

助力安全可信全面落地

安全联合解决方案的架构组成如下图所示:

1.平台设备支持

硬件层面，采用腾飞PSPA标准安全处理器和支持中国商业秘密算法的国产可信计算模块，保证信任起点的可信度。该方案支持基于腾飞平台的各种设备的可信安全增强和管理，包括计算设备(如服务器、终端等。)、网络设备(如路由器、交换机等。)、边界设备(如网关、防火墙等。)等设备。

2.安全计算软件系列

高辛安全可信支持模块，提供实现可信计算功能的基础驱动、可信启动模块和可信服务模块；操作系统可信增强系统增强Linux等主流操作系统的可信安全性，增加主动免疫，具备平等保护2.0标准“安全计算环境”所需的全部安全功能；可信安全管理套件具备平等保护2.0标准“安全管理中心”所需的可信/安全功能，帮助用户以统一可信的方式管理端到端系统；可信运行时保护平台/可信软件版权保护系统，基于可信计算技术和Fit可信执行环境(TEE)技术，为应用程序提供高等级的安全运行时环境。

虚拟信任根模块通过硬件虚拟化、软件模拟等技术实现物理信任根功能，为虚拟环境提供与硬件信任根相同的安全功能。可信云计算安全增强模块提供云计算平台的可信和安全增强功能，符合平等保障2.0标准对云计算安全扩展要求的相关内容；云计算密钥管理系统为云计算平台的管理和业务提供集中的密钥管理功能，显著提高了密钥保护的强度。

3.可信云计算解决方案

可信云计算解决方案基于可信云基础设施，为通用云计算平台嵌入虚拟信任根模块、云计算可信安全增强模块、操作系统可信增强系统(支持HostOS和GuestOS)等可信软件，构建具有完整可信(云)计算功能和全面云安全防护能力的可信云计算平台，支持标准KVM/QEMU、OpenStack、Ceph等架构，满足标准2.0的通用安全需求和云计算安全扩展需求。下图显示了软件定义的可信云基础架构体系结构:

平台的架构基于腾飞PSPA规范的安全处理器，基础设施包括服务器等计算设备、交换机等网络设备、存储设备、边界设备等。搭载国产可信计算模块，结合可信支撑模块和操作系统可信增强系统，全面提升基础设施的可信安全性。云端通过可信计算虚拟化系统、可信网络虚拟化系统和可信存储虚拟化系统构建可信资源池；云管理层嵌入虚拟信任根模块、云计算可信安全增强模块、云计算密钥管理系统和可信安全管理套件，提供云计算平台的统一管理功能和可信安全管理功能。应用层提供云平台服务和应用接口，包括可信云管理门户和可信云开放接口。

可信云计算解决方案能够有效增强云用户数据的私密性，显著提升云用户数据和资源的可感知性和可控性以及云用户安全事件的可追溯性，全面提升云平台的安全性和合规性。

完全支持新基础架构的五大优势

腾飞与高鸿新安推出的安全计算联合解决方案具有自主、安全合规、稳定、高效、全面兼容、应用广泛五大显著优势，为新型基础设施相关行业的关键信息基础设施提供端到端的安全可靠支撑。

1.独立可信

腾飞国产安全处理器基于PSPA安全架构标准，结合高洪欣安自主研发的一系列安全计算软件，为新型基础设施相关的关键信息基础设施提供全面的安全计算解决方案，解决设备/系统运行最基础、最可信的问题。

2.安全合规

可应用于平等保护2.0标准涉及的安全计算环境、安全通信网络、安全区域边界、安全管理中心，可实现“可信验证”等可信/安全功能，为新基础设施用户设备或信息系统的安全合规性提供支持。

3.稳定高效

腾飞安全处理器创新的内生安全技术与成熟的可信计算技术紧密结合，优化处理器资源占用，保障系统稳定高效运行。

4.全兼容性

围绕服务器/交换机/PC/物联网等设备进行了兼容和适配，围绕云计算平台/人工智能应用/物联网系统进行了整合，兼容性良好。

5.广泛应用

可应用于云计算、大数据、工业互联网、物联网、人工智能、区块链、5G等具体行业应用。，实现内生安全和主动防御功能，有效应对未知威胁。

版权声明:除特别声明的原创文章外，本网站内容转载仅是为了传达更多信息，并不代表本网站赞同其观点。所有转载的文章、图片、音频/视频文件和其他材料的版权属于版权所有者。本站使用的非原创文章和图片，无法联系一一确认版权。如涉及作品内容、版权等问题，请及时通过邮件或电话告知，以便迅速采取适当措施，避免给双方造成不必要的经济损失。联系电话:010-82306116；电子邮件:aet@chinaaet.com。