“信陵君竊符救趙”的故事眾所周知?！顿Y治通鑒》記載，信陵君竊取魏軍兵符，調兵八萬(wàn)，擊退秦軍。

在“419”重要講話(huà)八周年之際，提及“信陵君竊符救趙”有何現實(shí)意義？

數據要素是數字經(jīng)濟的核心生產(chǎn)要素，數據安全是事關(guān)國家安全和經(jīng)濟社會(huì )發(fā)展的重大問(wèn)題。如果將八萬(wàn)士兵比喻成現代社會(huì )的八萬(wàn)條數據，“竊符調兵”的行為無(wú)疑將引發(fā)重大的信息安全事故，嚴重損害國家信息安全。

隨著(zhù)黑客技術(shù)不斷迭代升級，防火墻、殺毒軟件和入侵檢測“老三樣”已經(jīng)難以抵擋。CPU作為核心算力底座，已成為黑客攻防的核心陣地。例如2018年，英特爾CPU爆發(fā)“熔斷漏洞”和“幽靈漏洞”，形成重大數據安全隱患。

堅持CPU設計自主可控

大數據時(shí)代，打著(zhù)各種旗號的“信陵君”防不勝防。欲破解“竊符”隱患，就要從CPU底層開(kāi)始保護信息安全，保障上層的不可篡改性。

一顆CPU的設計，一般要歷經(jīng)需求定義、架構設計、邏輯設計、驗證、物理設計和封裝設計。在關(guān)鍵基礎設施國產(chǎn)化的進(jìn)程中，CPU設計的自主可控，顯得尤為重要。

近年來(lái)，國產(chǎn)CPU廠(chǎng)商高度重視信息安全。據了解，有著(zhù)“CPU研發(fā)設計國家隊”之稱(chēng)的飛騰，在CPU設計環(huán)節已全面實(shí)現自主可控。在內核研發(fā)設計方面，飛騰不斷迭代，推出了FTC8、6、3三大系列的處理器內核，在高性能、高效能、低功耗方面來(lái)滿(mǎn)足不同產(chǎn)品系列的需求。新一代FTC870系列高性能處理器核心的性能持續追趕國際先進(jìn)水平。

PSPA2.0夯實(shí)內生安全能力

如何提高主動(dòng)防御能力，對抗未知攻擊？有專(zhuān)家指出，要通過(guò)系統的主動(dòng)安全設計對漏洞風(fēng)險進(jìn)行免疫，在CPU研發(fā)設計的整個(gè)流程中貫穿安全設計的思想。

2019年，飛騰發(fā)布PSPA1.0規范，從十個(gè)方面定義了安全處理器中涉及的軟硬件功能和屬性，涵蓋芯片的硬件設計、固件設計、量產(chǎn)等多個(gè)方面，實(shí)現CPU的內生安全機制。這也是國內首個(gè)處理器安全架構規范。

2023年下半年，飛騰推出PSPA2.0規范，相比PSPA1.0，安全內涵進(jìn)一步擴展和深入。PSPA2.0將PSPA1.0的5組安全支撐能力擴展為6組，10個(gè)方面擴展為13個(gè)方面：新增“安全單元”，要求安全處理器集成一個(gè)獨立的安全的單元SinSE；“可信計算支撐”能力增加“PCIe安全擴展”；“全周期管理”能力增加“設備證明”。

飛騰多款CPU支持PSPA規范，從底層實(shí)現了關(guān)后門(mén)、堵漏洞，讓黑客無(wú)計可施。今年即將發(fā)布的新一代桌面CPU飛騰騰銳D3000將率先支持PSPA2.0。

“可信驗證”讓“信陵君”無(wú)法鉆空子

可信計算3.0是我國網(wǎng)絡(luò )安全等保2.0標準確定的核心防御技術(shù)，可信計算的核心功能是基于可信硬件建立主動(dòng)免疫機制?；赑SPA的密碼加速引擎和密鑰管理、可信執行環(huán)境、安全啟動(dòng)和安全存儲等機制，在CPU內部建立形成計算核、可信核“雙體系”架構，將有效阻隔、攔截打著(zhù)各種旗號的“信陵君”。通過(guò)24小時(shí)360度安全審計和監控，第一時(shí)間發(fā)現并制止任何未授權行為。

目前，飛騰已與合作伙伴聯(lián)合開(kāi)發(fā)了符合可信計算3.0標準的可信服務(wù)器、可信終端等通用設備，可信DCS、可信工業(yè)防火墻等工控設備，可信金融機具等金融設備，并已投入實(shí)際應用。

CPU僅僅自主不等于安全，高性能也不代表高安全。堅持“自主可控+安全可信”，強化內生安全、過(guò)程安全，才是真安全，才能實(shí)現體系安全。