海光亮相龍蜥安全會(huì)議,打破芯片加密“不可能三角”

時(shí)間：2024-09-09 16:17:35

關(guān)鍵字：龍蜥大會(huì) 海光

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]近日,龍蜥大會(huì)安全閉門會(huì)正式在北京召開(kāi),來(lái)自業(yè)內(nèi)的40+位安全領(lǐng)域?qū)＜揖凼?共同探討軟硬件安全生態(tài)建設(shè)。會(huì)上,海光全方位展示了CPU密碼安全技術(shù),憑借低成本、高安全、高效率等優(yōu)勢(shì),成功打破計(jì)算加密的“不可能三角”,再次刷新了國(guó)產(chǎn)硬件安全水平。

近日,龍蜥大會(huì)安全閉門會(huì)正式在北京召開(kāi),來(lái)自業(yè)內(nèi)的40+位安全領(lǐng)域?qū)＜揖凼?共同探討軟硬件安全生態(tài)建設(shè)。會(huì)上,海光全方位展示了CPU密碼安全技術(shù),憑借低成本、高安全、高效率等優(yōu)勢(shì),成功打破計(jì)算加密的“不可能三角”,再次刷新了國(guó)產(chǎn)硬件安全水平。

“過(guò)去我們?cè)谶M(jìn)行信息處理的過(guò)程中,主要采用軟加密或者專用加密設(shè)備等解決方案”。海光信息安全技術(shù)專家何良杰指出,這兩種加密方式各有其優(yōu)勢(shì),但也同時(shí)存在著成本、安全和效率之間的矛盾。

比如采用軟加密方案時(shí),采購(gòu)成本相對(duì)較低,但是安全性和運(yùn)行效率都很難達(dá)標(biāo);而采用加密卡、加密機(jī)等專用設(shè)備時(shí),成本又會(huì)變得很高,并且還會(huì)面臨密碼運(yùn)算瓶頸,無(wú)法實(shí)現(xiàn)彈性擴(kuò)容等問(wèn)題,在云端計(jì)算場(chǎng)景中很難直接應(yīng)用。

“所以我們?cè)贑PU安全設(shè)計(jì)中引入了一種新型解決方案”,何良杰透露,海光CPU在內(nèi)部集成了密碼學(xué)協(xié)處理器 (CCP),底層C86指令集可支持密碼學(xué)指令,同時(shí)通過(guò)密碼運(yùn)算加速、密鑰管理和HCT等技術(shù),為云上和大數(shù)據(jù)加密等場(chǎng)景帶來(lái)更先進(jìn)的解決方案。

據(jù)何良杰介紹,相較于傳統(tǒng)加密方式,海光CPU的密碼技術(shù)具備六大核心優(yōu)勢(shì):

第一,適用性強(qiáng)。海光在信創(chuàng)安全領(lǐng)域具備豐富的技術(shù)應(yīng)用經(jīng)驗(yàn),并且在項(xiàng)目推進(jìn)過(guò)程中對(duì)國(guó)密等技術(shù)能力進(jìn)行了統(tǒng)籌升級(jí),這讓海光CPU可適配于信創(chuàng)全場(chǎng)景需求;

第二,性能卓越。海光可信密碼模塊簽名驗(yàn)簽功能的性能,達(dá)到了傳統(tǒng)加密卡的3倍左右,在SM3、SM4等算法場(chǎng)景中運(yùn)算優(yōu)勢(shì)明顯;

第三,安全穩(wěn)定。傳統(tǒng)加密卡多采用外掛形式,在一些場(chǎng)景運(yùn)行下存在穩(wěn)定性問(wèn)題,海光可信密碼模塊直接內(nèi)置于CPU內(nèi)部,讓使用過(guò)程變得更安全、更穩(wěn)定;

第四,兼容性好。海光CPU支持容器和虛擬機(jī)等部署場(chǎng)景,且兼容K8S、OpenStack等云平臺(tái)管理工具,可實(shí)現(xiàn)快速靈活的動(dòng)態(tài)擴(kuò)容;

第五,軟件生態(tài)良好。海光CPU提供標(biāo)準(zhǔn)SDF接口,并通過(guò)HCT engine封裝了密碼協(xié)處理器的用戶接口,可支持主流的密碼套件,實(shí)現(xiàn)無(wú)縫遷移;

第六,采購(gòu)成本低。海光CPU用戶可以盤(pán)活當(dāng)前已有的國(guó)密計(jì)算資源,無(wú)需額外采購(gòu)密碼卡等基礎(chǔ)硬件,可直接進(jìn)行方案升級(jí)。

根據(jù)業(yè)內(nèi)反饋,海光密碼技術(shù)方案的應(yīng)用價(jià)值,不僅已經(jīng)在用戶場(chǎng)景中充分顯現(xiàn),并且還得到了產(chǎn)業(yè)上下游的廣泛認(rèn)可。

此次大會(huì)上,格爾軟件的與會(huì)代表還分享了基于海光平臺(tái)的商用密碼應(yīng)用與實(shí)踐。他介紹,通過(guò)海光CPU與國(guó)產(chǎn)操作系統(tǒng)的完美兼容,雙方在項(xiàng)目中達(dá)到了高安全性標(biāo)準(zhǔn),并展現(xiàn)出絕佳的性能優(yōu)勢(shì),整體運(yùn)行效果受到客戶團(tuán)隊(duì)的一致好評(píng)。

目前,海光CPU憑借安全、性能、生態(tài)等方面的綜合優(yōu)勢(shì),已廣泛應(yīng)用于交通運(yùn)輸、互聯(lián)網(wǎng)、金融、能源和通信等各大主流行業(yè),出貨量占比穩(wěn)居市場(chǎng)前列。

據(jù)悉,海光作為龍蜥社區(qū)安全聯(lián)盟成員單位,后續(xù)將重點(diǎn)參與到硬件合作計(jì)劃中,為驅(qū)動(dòng)行業(yè)創(chuàng)新發(fā)展、共建硬件安全生態(tài)貢獻(xiàn)力量。