3zu02NvuwMP tech.huanqiu.comarticle“中国架构”全链条，自主让云端更安全/e3pmh164r/e3pn4bn46<article><section data-type="rtext"><p>随着新基建国产软硬件全面规?；τ媒碳涌欤铀倭酥泄笠凳只偷牟椒ァ?</p><p>9月9日，中国电子信息产业集团（以下简称中国电子）正式推出中国电子云，为政府机构、公共服务、大型集团企业等提供服务。 </p><p>“中国电子十年磨剑，已经形成了完整的自主网信产业链条?！敝泄缱有畔⒉导鸥弊芫怼⒌匙槌稍背挛魉?，中国电子云作为新基建的核心要素，采用了被誉为“中国架构”的PK（飞腾CPU+麒麟操作系统）体系，从CPU到操作系统，再到数据库、整机、内存控制器等均实现自主。 </p><p><em data-scene="strong">自主是安全的前提 </em></p><p>自主虽然不能完全等同于安全，但毫无疑问是安全的前提和基础。 </p><p>“中国电子云采用的飞腾CPU，不仅软件的每一行代码、每一条语言是自己写的，设计图纸也都是自己画的?！背挛魉担泄淖灾鞔葱峦哦诱诓欢铣墒?。 </p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>“判断一个东西是不是自主、掌不掌握核心，你就看它的迭代推出速度?！背挛鞫钥萍既毡钦弑硎?，CPU是“皇冠上的明珠”，只要掌握其核心，随着整个系统打磨得越来越“亮”，更迭的速度就会加快，近期飞腾CPU大约每半年就推出一款重要产品。 </p><p>源头的自主带来更加强劲的自我完善和更迭能力，在面对攻击者不断变换的攻势时，才能从容对阵。 </p><p>陈锡明举例说：“为了实现可信计算，我们的多核CPU里有一个核被‘任命’为可信核，它领头营造可信小环境?！?</p><p>以可信系统“衡量”环境可信度，在确保安全的基础上“唤醒”通用系统，再启动传统计算，这样的防御策略对当下越来越“潜伏化”的攻击效果显著。 </p><p>在2020数字中国创新大赛的网络攻防效果（以面积方式呈现）对比中，“中国架构”成功应对9大类攻击，其防护面积是经典CPU与操作系统组合（即Intel+Linux组合）的2.5倍。 </p><p>“如果我们没有自己开发CPU、操作系统，我们的每一个想法都不可能实现?！背挛魉怠?</p><p><em data-scene="strong">无创新不安全 </em></p><p>安全是悬在政务数据云化的“达摩克里斯”之剑。 </p><p>中国工程院院士方滨兴认为：“最大的矛盾在于很难在?；ひ降耐笨糯笫荨！庇绕湓谡翊笫葜校死嗝芨裢馔怀?。 </p><p>“根据相关管理意见，党政部门采购云计算服务，安全管理责任不变、数据归属关系不变?！敝泄绨踩蟛榧际跤肴现ぶ行纳蟛椴棵鸥涸鹑思执笪谋硎荆庖馕蹲攀菰苹?，党政部门仍旧担责，出现问题不得将责任推诿给云服务商。 </p><p>如何解决政务数据突出的安全矛盾、促进政企顺畅上云？中国电子云从源头创新，加入“S-Security”立体防护的安全可信链，化解安全问题。 </p><p>据统计，网络空间中80%的数据攻击自内存而来，内存也因此被视为脆弱的“阿喀琉斯之踵”。 </p><p>“中国电子云防护体系在CPU和内存之间加入控制芯片，形成完全可信内存区，使得攻击无法从内存得手?！背挛魉担蟹⒄庖恍酒睦狡鹂萍迹ㄖ泄缱悠煜缕笠担┦钦飧隽煊虻墓时曜贾贫ㄕ?。 </p><p>为了构建立体的网络安全能力，中国电子2019年战略入股奇安信，构建了专业网络人才队伍，提升漏洞挖掘的能力、情报能力、攻击渗透能力…… </p><p>此外，由于源代码自主，“一事一议”的定制创新成为可能。相较于与国际系统合作修改代码难上加难的情况，中国电子的产品全部开放?！坝没绻卸捞氐陌踩枨螅梢怨餐献骺?，把不同行业的安全基因打入CPU、操作系统、内存的底层核心，有效保护数据安全。”陈锡明说。 </p><p><em data-scene="strong">数字城市呼之欲出 </em></p><p>“‘吃’进你的身份证，‘吐’出一张房卡，政务数据的有效利用会让未来的酒店入住异常简单?！闭馐侵泄缱釉浦葱凶懿寐砭⒚杌娴奈蠢词殖鞘幸痪埃飧龀【爸阅苁迪郑且蛭频昴诓抗芾硐低郴褡继囟ㄈㄏ尴?，可自动调用公安局身份查验系统。 </p><p>包括身份信息系统在内的政务大数据是个“大宝藏”，但此前一直没能充分利用?！扒凹改暾ù笫葜行?，大家把数据交上来，但这个模式没有走通。”马劲解释，“相关部门不知道别人拿我的数据干什么，会有顾虑?！?</p><p>未来，中国电子云将创新模式，以场景驱动数据应用?！袄缫桓雎糜纬【埃枰霉驳慕煌ㄊ?，具体到哪个数据、怎么用、什么时间用，通过设置访问的机制和权限，将形成一个良性循环，实现数据开放与数据?；に蛐?。”马劲说。 </p><p>“政府和大企业上云必须基于信任，中国电子有一套成熟的体制机制进行管控?！背挛魉?，作为网信产业“国家队”，中国电子几十年如一日服务于政府和各大企业，目前已与40个城市达成或开展云服务合作。</p></section></article>1600211886581责编：樊俊卿<a >科技日报</a>160021188658111[]{"email":"script_silent@huanqiu.com","name":"沉默者"}