授权转自飞腾PHYTIUM
当下国产信息系统建设不断深入,信息系统面临的安全威胁越发严峻,实现系统的安全可信已经成为迫切的现实要求。CPU 作为信息系统的核心,其安全属性和功能对系统安全起到决定性作用。然而,具备自主设计 CPU 的能力并不代表可有效解决 CPU 安全威胁,必须形成一整套针对 CPU 设计的科学合理的安全发展指导思想,并制定与之相匹配的设计工作指导规范,才能从根本上提升 CPU 及整个信息系统的安全等级。
飞腾作为国内领先的 CPU 设计企业, 在自主创新的过程中,安全可信技术一直是工作重点。2019年12月19日,飞腾副总经理郭御风博士于飞腾首届生态伙伴大会上发布了《飞腾安全架构规范 PSPA 1.0》。该规范提出了自主处理器的安全平台架构标准,定义了飞腾芯片安全相关的软硬件实现规范,为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。飞腾已在2019年9月发布的 FT-2000/4 安全 CPU 的设计中贯穿了该规范的要求。FT-2000/4 安全 CPU 不仅在内置安全性方面拥有独到创新,而且从 CPU 层面为可信计算提供了有效支撑。其上可构建主动免疫的同构双体系架构,能够识别和抵御病毒、木马以及利用漏洞所进行的攻击活动,有效护航信息安全。
飞腾副总经理郭御风博士
在首届飞腾生态伙伴大会上发布 PSPA 1.0
PSPA 简介
飞腾安全处理器平台架构规范(Phytium Security Platform Architecture,简称 PSPA)定义了芯片安全相关的软硬件规范。通过遵循该规范,能够使飞腾安全处理器的定义和实现有规可循,避免安全短板,提升处理器的安全性。
《人民日报》在最近新闻中报道飞腾 PSPA 发布
PSPA 从十个方面定义了安全处理器中涉及的软硬件功能和属性,包括密码加速引擎、密钥管理、可信启动、可信执行环境、安全存储、固件管理、量产注入、生命周期管理、抗物理攻击和硬件漏洞免疫,涉及芯片的硬件设计、固件设计、量产等多个方面,对密码算法、可信计算、全周期管理、抗攻击、生产安全等方面均有全面的考虑和解决方案。这是国产 CPU 企业提出的第一个 CPU 设计的安全整体架构。
PSPA 总体框架
飞腾已于首届飞腾生态伙伴大会发布了 PSPA 1.0 白皮书以及规范文档,您可通过飞腾官网或本公众号,查看飞腾对 PSPA1.0 中 10 个内容方面的详细内涵。
支持 PSPA 的产品
目前,飞腾最新推出的 FT-2000/4 安全处理器已支持 PSPA 1.0 标准。该产品集成 4 个高性能飞腾自研处理器内核 FTC663,主频达到 2.6~3.0GHz,典型功耗 10W。
基于 FT-2000/4 安全处理器实现的内置安全架构,通过与麒麟、可信华泰、奇安信等业界安全可信产品适配,可以实现同构可信双体系结构的整体安全方案。在此结构下,可信核与计算核是同构的,保证了可信核的处理性能;同时可信核的数目可以动态划分,支撑未来更复杂的可信应用。通过可信软件基的移植与配合,能实现对计算核上应用的实时动态度量。FT-2000/4 所有安全相关模块均为飞腾公司自主设计,为首款可在 CPU 层面有效支撑可信计算 3.0 标准的国产 CPU。
PSPA 的发展理念
在内生安全的产品研发中,飞腾认为,安全是系统,因此必须从系统级进行全面考虑,防止出现安全短板;安全是生态,因此必须提供清晰的软硬件视图,推动生态的繁荣。后续飞腾将根据硬件安全的发展,持续升级 PSPA 规范,逐步走出一条具有中国特色的安全架构标准之路。同时,将不断推出符合 PSPA 规范的安全处理器,同时和上下游厂商一道,推动各类安全应用在飞腾平台上的实现和推广,为我国的安全可信事业持续贡献新的力量!
相关文章推荐
更多IC设计技术干货请关注IC设计技术专栏。
| 文件名 | 大小 | 下载次数 | 操作 |
|---|---|---|---|
| PSPA1.0 白皮书.pdf | 818.72KB | 130 | 下载 |
| PSPA 1.0 规范.pdf | 1.28MB | 150 | 下载 |
