PKS生态大会于2021年12月24日在天津举行,讨论了PKS架构安全与性能的问题。会上提出了逐步构建“CPU-OS-数据库-服务器-整机终端-超级计算-信息安全服务”自主可控产研一体,软硬协同的信创产业体系,打造国内一流的信创产业生态的基本理念。
把可用性极高的Wintel替换为国产的PKS架构,极大降低了可用性和办公效率,国产终端具有怎样的安全性值得舍弃如此完善的Wintel?
飞腾CPU在CPU底层实现了安全,有产密钥管理、密码引擎、安全存储、可信执行、可信启动、硬件免疫漏洞,物理抗攻击的隔离保护机制,目前在国产桌面操作系统市场占比超70%,新一代的飞腾D2000比FT/2000性能提升了一倍。
PKS架构把服务器端的内存控制器技术用于桌面端,将内存划分为:普通内存,可信内存,高安全内存三个区域,使黑客无法随意操作内存。
麒麟操作系统漏洞定位与防御使用了业界领先的基于AI的指令流预检测和动态防御技术,支持对外设的管控,硬盘加密,文件保护。使用启动器预加载、存储驱动优化,系统服务改进等技术使得麒麟V10的启动速度比上一代V7快了2.4秒。
PKS体系是CPU和操作系统高度融合的双体系安全架构,具备更彻底的本质安全和内生安全。传统的单层防护体系从CPU启动到操作系统,双体系架构 把CPU分为“计算核”和“安全核“,把操作系统分为“通用操作系统“和“安全操作系统”,先启动“安全核”与“安全操作系统”, 再启动“通用核”与 “通用操作系统”,安全核和安全操作系统启用后会动态监视通用操作系统的安全性,同时融合了五大防护技术:飞腾计算安全双架构技术,固件安全增强技术,可信执行环境技术,麒麟内核安全管控技术 协同增强计算安全的整体能力。PKS安全体系从身份识别,异常行为,数据保护,来全面保护用户的安全。
在国产化设备逐渐普及的情况下,PKS架构解决的不是标准本身,而是为建设网络强国提供了本质路标。也是“中国架构”的必经之路。最大价值在于反映了供给侧的发展需求和供求侧的共同互换,结束了整个行业无序现象,制定了行业自我约束规范和技术路线。为网络强国提供了战略支撑。