中国架构!云服务“国家队”全链条自主

2020-09-10 19:33:52 来源: 科技日报 作者: 张佳星

科技日报记者 张佳星

“自主是不是就等于安全?”

中国电子信息产业华球体育(中国)股份有限公司官网副总经理、党组成员陈锡明毫不留情地给自己抛出了一个尖锐的问题。

网络安全说到底是攻防“运动战”,多说无益,拉出来溜溜实力自现:在2020年数字中国创新大赛网络攻防大赛上,681支来自不同领域的战队持续两个月攻击中国电子防护体系,均无功而返。

“中国电子十年磨剑,形成了完整的自主网信产业链条,中国电子云作为新基建的核心要素,采用了被誉为‘中国架构’的PK(飞腾CPU+麒麟操作系统)体系,从CPU到操作系统,再到数据库、整机、内存控制器等等均实现自主。”陈锡明说。

9月9日,在此“中国架构”基础上构筑的中国电子云发布,作为云服务“国家队”,瞄准政企数字化转型,为政府机构、公共服务、央企国企提供云服务。

自主是安全的前提和基础

自主虽然不等于安全,但毫无疑问是安全的前提和基础。

“中国电子云采用的飞腾CPU里,不仅软件的每一行代码、每一条语言是自己写的,硬件里的每个晶体管都是自己画的。”陈锡明说,中国的自主创新团队正在不断成熟。

“判断一个东西是不是自主、掌不掌握核心,你就看它的迭代推出速度。”陈锡明对科技日报记者表示,CPU是“皇冠上的明珠”,只要掌握其核心,随着整个系统打磨得越来越“亮”,会更快更迭,飞腾CPU近期就大约每半年推出一款重要产品。

只有“源头”的自主才能带来更加强劲的自我完善和更迭能力。在面对攻击者不断变换的攻势时,变换对阵。

陈锡明举例说明:“为了实现可信计算,我们的多核CPU里有一个核被‘任命’为可信核,它领头营造可信小环境。”

可信小环境的营造,没有自主技术无法实现。

以可信系统“衡量”、“唤醒”通用系统,再启动传统计算,这样的策略对当下越来越“潜伏化”的攻击效果显著。

在网络攻防大赛的防护效果(以面积方式呈现)对比中,“中国架构”成功应对9大类攻击,其防护面积是经典组合的2.5倍。

“如果我们没有自己开发CPU、自主开发系统,我们的每一个想法都不可能实现。”陈锡明说。

无创新不安全

安全是悬在政务数据云化的“达摩克里斯之剑”。

中国工程院院士方滨兴给出原因:“大数据最大的矛盾在于很难在保护隐私的同时开放大数据。”尤其政务大数据的“予守”矛盾格外突出。

“根据相关管理意见,党政部门采购云计算服务,安全管理责任不变、数据归属关系不变。”中国网络安全审查技术与认证中心审查部门负责人贾大文表示,这意味着数据云化之后,党政部门仍旧担责,出现问题不得推说是云服务商的责任。

如何解决政务数据突出的安全矛盾、促动政企顺畅上云?中国电子云从源头创新,加入“S-Security”立体防护的安全可信链,化解安全问题。

据统计,80%的攻击自内存而来,内存一直被视为脆弱的“阿喀琉斯之踵”。

“中国电子云防护体系在CPU和内存之间加入控制芯片,形成完全可信内存区,使得攻击无法从内存得手。”陈锡明说,研发这一芯片的澜起科技(中国电子旗下企业)是这个领域的国际标准制定者。

为了构建立体的网络安全能力,中国电子2019年战略入股奇安信,构建了专业网络人才队伍,提升漏洞挖掘的能力、情报能力、攻击渗透能力、APP能力……

此外,由于源代码自主,“一事一议”的定制创新成为可能。相较于与国际系统合作修改代码难上加难的情况,中国电子的产品全部开放。“用户如果有独特的安全需求,可以共同合作开发,把不同行业的安全基因打入CPU、操作系统、内存的底层核心,有效保护安全。”陈锡明说。

数字城市呼之欲出

“‘吃’进你的身份证,‘吐’出一张房卡,政务数据的有效利用会让未来的酒店入住异常简单。”中国电子云执行总裁马劲深入浅出地解释了数字城市一景,这个场景之所以能实现是因为酒店内部管理系统获准特定权限下自动调取公安局身份查验系统。

包括身份信息系统在内的政务大数据是个“大宝藏”,但一直没能充分利用。“前几年政府建大数据中心,大家把数据交上来,这个模式没有走通。”马劲解释,“厅局委办不知道别人拿我的数据干什么,会有顾虑。”

中国电子云将创新模式,用场景驱动。“例如一个旅游场景,需要用公安的交通数据,具体到哪个数据、怎么用、什么时间用,通过设置访问的机制和权限,将形成一个良性循环,实现‘予守’协同。”马劲说。

“政府和大企业上云必须基于信任,中国电子是国有企业,有一套成熟的体制机制进行管控。”陈锡明说,作为网信产业“国家队”,中国电子几十年如一日服务于政府和各大企业,服务理念和运作机制都能确保提供最好的云服务。

有了云服务“国家队”,敏感、关键数据上云将不再“裹足不前”。据介绍,中国电子云已与40个城市达成或开展云服务合作。

责任编辑: 陈可轩