157-6845-9970 简体   繁體
新闻中心
当前位置: 首页 > 新闻中心

PKS架构安全性讨论

时间:2022-01-19 13:30:32 点击次数:479

PKS生态大会于2021年12月24日在天津举行,讨论了PKS架构安全与性能的问题。会上提出了逐步构建“CPU-OS-数据库-服务器-整机终端-超级计算-信息安全服务”自主可控产研一体,软硬协同的信创产业体系,打造国内一流的信创产业生态的基本理念。

图片关键词

把可用性极高的Wintel替换为国产的PKS架构,极大降低了可用性和办公效率,国产终端具有怎样的安全性值得舍弃如此完善的Wintel

飞腾CPU在CPU底层实现了安全,有产密钥管理、密码引擎、安全存储、可信执行、可信启动、硬件免疫漏洞,物理抗攻击的隔离保护机制,目前在国产桌面操作系统市场占比超70%,新一代的飞腾D2000比FT/2000性能提升了一倍。

图片关键词

PKS架构把服务器端的内存控制器技术用于桌面端,将内存划分为:普通内存,可信内存,高安全内存三个区域,使黑客无法随意操作内存。

图片关键词

麒麟操作系统漏洞定位与防御使用了业界领先的基于AI的指令流预检测和动态防御技术,支持对外设的管控,硬盘加密,文件保护。使用启动器预加载、存储驱动优化,系统服务改进等技术使得麒麟V10的启动速度比上一代V7快了2.4秒。

PKS体系是CPU和操作系统高度融合的双体系安全架构,具备更彻底的本质安全和内生安全。传统的单层防护体系从CPU启动到操作系统,双体系架构 把CPU分为“计算核”和“安全核“,把操作系统分为“通用操作系统“和“安全操作系统”,先启动“安全核”与“安全操作系统”, 再启动“通用核”与 “通用操作系统”,安全核和安全操作系统启用后会动态监视通用操作系统的安全性,同时融合了五大防护技术:飞腾计算安全双架构技术,固件安全增强技术,可信执行环境技术,麒麟内核安全管控技术 协同增强计算安全的整体能力。PKS安全体系从身份识别,异常行为,数据保护,来全面保护用户的安全。

图片关键词

在国产化设备逐渐普及的情况下,PKS架构解决的不是标准本身,而是为建设网络强国提供了本质路标。也是“中国架构”的必经之路。最大价值在于反映了供给侧的发展需求和供求侧的共同互换,结束了整个行业无序现象,制定了行业自我约束规范和技术路线。为网络强国提供了战略支撑。


引申阅读

深圳市至卓科技有限公司

Copyright © 2024 深圳市至卓科技有限公司 All Rights Reserved

公司地址:深圳龙岗区龙岗大道百合银都国际大厦D栋30i室

备案/许可证:粤ICP备20036441号 免责声明

扫一扫手机访问