事关全球计算安全,这个金奖方案有何亮点?

数据如水、电、土地等一般,已经成为新型资产。

可以说,谁掌握数据,谁就拥有发展主动权。那么,在保护资产安全前提下,如何充分挖掘数据价值、释放数据生产力?机密计算为数据而生,为安全而战。

这是一种保护数据隐私和机密性的计算模式,安全根基是处理器安全。

而在刚刚落幕的鲲鹏应用创新大赛2023全国总决赛上,清华大学“SeeChannel”方案斩获金奖。该方案针对包括X86、ARM等在内的所有处理器微架构侧信道漏洞,实现自动化检测和评估,让漏洞无所遁形,保障了数据根基安全、守护了数据未来。

这是处理器安全的又一大进步,意义在于从源头扼杀处理器安全漏洞,保障了以华为鲲鹏为代表的厂商尽早部署安全验证和检测工作,更验证了鲲鹏计算产业发展的共建共荣。

处理器安全才是真安全

处理器安全是网络空间安全的“最后一道关闸”。

这一点,业界早有“教训”。2018年轰轰烈烈的“熔断”和“幽灵”漏洞爆出,就是因为设计环节安全问题,直接造成厂商声誉受损,市值缩水200多亿美元,震动产业界。而且,这并非个例。

近些年,处理器漏洞已经陆续爆出数十个,其中机密计算环境的侧信道问题是重灾区。对此,以华为鲲鹏为代表的厂商,支持提前部署安全验证和检测工作。

那么,如何做到高效部署、全方位安全?

业内广泛关注这一问题,但从技术适普性、场景验证等角度而言,当前研究仍存在局限性:一是缺少通用的微架构侧信道检测和评估方法;二是主要聚焦x86处理器,缺少对ARM处理器侧信道的研究和测试。

此次“SeeChannel”金奖方案也正是看到这一点,从检测、评估两大层面升级技术、加固安全堡垒。

从创新维度来看,比如采用上下位机分离的测试架构、抽象漏洞模型,达成了自动化批量性漏洞测试,解决了异构漏洞移植难题。再比如,通过环境一致性协议,统一了各漏洞的测试和评估环境。

从效果上看,“SeeChannel”则做到了三大优势:

01 测试架构松耦合、易扩展,能够根据需求调整变化,可以高效生成测试用例,满足测试的灵活性和高质量;

02 测试架构适配所有处理器,不论是主流X86还是其他类型处理器的漏洞,都成高效地转化成ARM架构的测试用例;

03 使用轻量级的上下位机测评环境一致性方案,提供稳定可靠的测试环境,提高测试效率和准确性,减少经济和时间成本。

总体来说,这是一次产业呼唤下的创新突破,有利于厂商将预防、准备工作做到极致,对计算安全而言意义重大。

与伙伴、开发者互相成就

实际上,这不是华为鲲鹏首次与高校、企业等伙伴和开发者合作,联袂打造开发者使能蓝图。

像“SeeChannel”这样的成功范例,近几年连续在鲲鹏应用创新大赛涌出。这是华为鲲鹏所希望看到的,看到越来越多的同行者从“会用鲲鹏”走向“用好鲲鹏”,看到基于鲲鹏平台的原生开发和创新“果实累累”。

而有了源源不断的创新技术加成,身为业内安全标杆的鲲鹏处理器等产品,可谓是锦上添花。

同时,自鲲鹏计算产业战略发布以来,华为鲲鹏持续赋能广大伙伴、开发者,以场景需求为牵引,升级鲲鹏基础软硬件平台,打造有竞争力的产品及解决方案。具体表现在:

开发层面,以极简开发为目标,升级鲲鹏开发者工具,让开发更便捷。

如最新版本的DevKit,一方面增加原有迁移和原生开发能力,提供鲲鹏亲和检查,实现代码更加适配鲲鹏架构,确保应用性能更优;另一方面,扩展组件化、服务化能力,用集成工具插件解放人力,实现便捷发布,还能一键开通云开发服务,随时随地迁移和开发。

性能优化层面,升级鲲鹏应用使能套件BoostKit场景化能力,同时持续贡献、迭代基础软件openEuler和openGauss内核能力。

也就是说,通过不断改进和优化软件核心功能和性能,进一步提高稳定性、执行效率,再配合硬件的协同优化,拉升运行效率,从而更加充分释放鲲鹏算力,使其能够更好地应对复杂需求,在应用上表现出极致性能。

产业应用层面,可用、好用,主打全方位超越。

广泛服务于政府、金融、运营商、电力、科研、互联网等各类核心行业,覆盖国计民生行业的主流场景。现阶段基本消除兼容性瓶颈,加快推进行业落地、各行各业数字化转型升级进程,正在成为行业的首要选择。

生态层面,始终坚持“硬件开放、软件开源、使能伙伴、发展人才”的生态策略。

已与4500多家伙伴一起孵化了超过13500个解决方案,开发者规模从最初的20万发展到超200万。未来,将通过优化鲲鹏展翅伙伴计划、众智计划以及优才计划等持续发力,与企业、科研、高校开发者携手,完善技术和产品能力,打造业界领先的生态系统。

触达场景,深化全栈竞争力

分析完方方面面,不难理解,华为鲲鹏强调的是“无短板、无死角”的产业发展。

这么多年来也确实做出了斐然成绩。类似在处理器、操作系统、数据库等基础软硬件领域的持续深耕,在重点行业核心场景的落地应用等等,华为鲲鹏一直保持领先梯队。这种领先不是企业的“一枝独秀”,而是以自身优秀为核心的号召力、凝聚力,构建完成一个全栈创新的计算产业生态系统。

就拿此次的“SeeChannel”金奖方案来说,它属于机密计算赛道,不管是理念也好、技术工具也好,要符合场景应用,要真真正正落到机密计算场景中去,这才能称为一个有价值的创新。

华为鲲鹏推崇这种价值创新,今年全新升级的五大场景化能力,其中就包括机密计算场景。

在该场景下,隐私数据云化部署安全问题首当其冲。为此,华为鲲鹏基于鲲鹏TrustZone硬件能力,在TEE安全OS中,新增机密虚机、机密容器等特性,让数据在云场景下更安全。

如今这层保障也已经有了良好应用。由华为鲲鹏联合北京数字认证打造、基于鲲鹏服务器和机密计算特性的内生密码模块“鲲密”,不仅能安全处理各类业务场景需求,计算性能更远胜传统软件方案,足足超过了8倍。

此外,在大数据场景、在HPC场景、在数据库场景等等,华为鲲鹏都开展了场景性能领先、安全领先的诸多先进性探索,并与广东气象局、北京数字认证、深信服等客户和伙伴开展了实践创新,为行业提供更多可能性,为场景创造更多价值。

由此可见,“鲲鹏展翅,共赢计算新时代”不是一句空的口号,是华为鲲鹏对广大合作伙伴、开发者的郑重邀请,是共筑数字根基的雄心壮志。

随着越来越多的同行者的加入,以华为鲲鹏为核心的计算产业队伍会是一支不可忽视的力量。他们共谋共进、突破创新极限,用每一行行代码、一次次性能攀升带来无限可能,共同描绘中国计算产业的辉煌未来。

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-11-10
事关全球计算安全,这个金奖方案有何亮点?
事关全球计算安全,这个金奖方案有何亮点?

长按扫码 阅读全文