如今,伴隨資訊科技的飛速發展,數碼化浪潮的加速推進,雲端運算、大數據、人工智能等新技術的廣泛套用,網絡環境日趨復雜,網絡安全挑戰不斷加劇,各行各業對於資訊保安的需求愈發迫切。密碼技術作為保障資訊保安的核心技術,其重要性日益凸顯。【網絡安全法】、【密碼法】的相繼頒布,國家對於網絡安全的重視不斷加強,國密的推廣套用也進一步促進了國內密碼產業的發展。
CPU作為數據處理與儲存的核心,在資訊保安方面發揮的作用至關重要。作為國產先進微處理器產業的推動者,海光在密碼技術方面具有多年的深厚積累,並率先在CPU中整合密碼模組,打造出高效能、低成本、高安全性和高可靠性的密碼技術解決方案,從芯片底層為資訊保安提供堅實保障。
引領密碼技術創新趨勢
在傳統的電腦資訊處理過程中,數據加密方式主要采用軟加密或硬件專用加密器材兩種解決方案。
軟加密具有成本低、靈活性高、易於更新維護等優勢,但容易受到惡意軟件和病毒的攻擊,對於海量數據的安全保護性相對較低。
更常見的是硬件加密方案,比如板載密碼卡,在密碼卡整合了金鑰和演算法,具有更高的安全性,加密速度更快,但相對而言成本較高,靈活性較低,無法實作彈性擴容,導致在一些雲端計算場景中很難直接套用。
在資訊保安的強需求以及加密場景日趨復雜多樣化的背景下,傳統的加密方式日益受到挑戰,為實作在效能、成本、可延伸性基礎上的資訊保安保障,迫切需要在CPU安全設計中引入新型解決方案。
從近年來的產業實踐看,CPU內建密碼模組的形式,已經成為整個密碼行業的新趨勢。 包括英特爾、AMD、Arm等海外大廠均采用了類似的設計思路。
透過CPU內部整合平台安全處理器PSP和密碼學協處理器CCP兩個硬件模組,海光CPU的底層C86指令集可支持密碼學指令,同時透過密碼運算加速引擎和可信金鑰管理等技術實作了密碼演算法效能和金鑰管理安全性提升,海光率先開啟國內CPU廠商在密碼技術方面的創新實踐,也為雲端和大數據加密等場景帶來更先進的解決方案。
五大核心技術優勢傍身
憑借內建密碼模組以及創新的安全計算架構,海光CPU的密碼技術形成五大核心優勢:
一是高效能。密碼運算加密引擎包括密碼指令集和密碼協處理器,指令集支持國密SM3/SM4指令集、國際AES/SHA指令集和隨機數生成指令,密碼協處理器(CCP)可支持SM2、SM3、SM4國密演算法,內建真隨機數發生器。各種公開數據顯示,海光CPU的各項密碼運算效能均遠高於市面上的中高端密碼卡,能夠達到傳統加密卡的數倍左右,在大批次數據處理場景下密碼運算優勢明顯。
二是適用性強。海光在信創安全領域具備豐富的技術套用經驗,並且對國密等技術能力進行了統籌升級,其 CPU 可適配於信創全場景需求。同時,其C86指令集相容X86的各種雲平台管理工具和軟件,方便使用者進行系統的部署和管理。
三是安全穩定。金鑰管理是密碼技術的關鍵環節,透過將金鑰管理功能內建於CPU,減少了外部器材的依賴,使使用過程變得更安全、更穩定,能夠有效抵禦外部攻擊和幹擾,實作全生命周期金鑰管理,做密碼編程時不用擔心金鑰泄露在記憶體軟件中,保證金鑰的 「可用不可見」,為數據的加密和解密提供了安全的金鑰保障。
四是相容性好。相容X86指令集,無需進行大量修改適配工作,大大降低使用者在密碼套用方面的遷移成本和技術難度。此外,支持容器和虛擬機器等部署場景,且相容K8S、OpenStack等雲平台管理工具,可實作快速靈活的動態擴容。
在軟件生態方面,海光CPU提供標準SDF介面,並透過HCT engine封裝了密碼協處理器的使用者介面,可支持主流的密碼套件,這使其能夠與現有的密碼軟件生態系進行良好的相容,方便使用者使用已有的密碼軟件和工具,在海光CPU平台上實作密碼技術的套用,實作無縫遷移,進一步降低了使用者的使用成本和技術門檻。
在上述優勢的基礎上,海光CPU的密碼技術可以降低額外的采購成本,方案遷移的成本,開發維護的成本,因此,顯著的成本優勢也成為重要的優勢之一。
