隨著新基建國(guó)產(chǎn)軟硬件全面規(guī)?；瘧?yīng)用進(jìn)程加快，加速了中國(guó)企業(yè)數(shù)字化轉(zhuǎn)型的步伐。

中國(guó)電子信息產(chǎn)業(yè)集團(tuán)（以下簡(jiǎn)稱中國(guó)電子）正式推出中國(guó)電子云，為政府機(jī)構(gòu)、公共服務(wù)、大型集團(tuán)企業(yè)等提供服務(wù)。

“中國(guó)電子十年磨劍，已經(jīng)形成了完整的自主網(wǎng)信產(chǎn)業(yè)鏈條。”中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理、黨組成員陳錫明說，中國(guó)電子云作為新基建的核心要素，采用了被譽(yù)為“中國(guó)架構(gòu)”的PK（飛騰CPU+麒麟操作系統(tǒng)）體系，從CPU到操作系統(tǒng)，再到數(shù)據(jù)庫(kù)、整機(jī)、內(nèi)存控制器等均實(shí)現(xiàn)自主。

自主是安全的前提

自主雖然不能完全等同于安全，但毫無疑問是安全的前提和基礎(chǔ)。

“中國(guó)電子云采用的飛騰CPU，不僅軟件的每一行代碼、每一條語言是自己寫的，設(shè)計(jì)圖紙也都是自己畫的?！标愬a明說，中國(guó)的自主創(chuàng)新團(tuán)隊(duì)正在不斷成熟。

“判斷一個(gè)東西是不是自主、掌不掌握核心，你就看它的迭代推出速度?！标愬a明對(duì)科技日?qǐng)?bào)記者表示，CPU是“皇冠上的明珠”，只要掌握其核心，隨著整個(gè)系統(tǒng)打磨得越來越“亮”，更迭的速度就會(huì)加快，近期飛騰CPU大約每半年就推出一款重要產(chǎn)品。

源頭的自主帶來更加強(qiáng)勁的自我完善和更迭能力，在面對(duì)攻擊者不斷變換的攻勢(shì)時(shí)，才能從容對(duì)陣。

陳錫明舉例說：“為了實(shí)現(xiàn)可信計(jì)算，我們的多核CPU里有一個(gè)核被‘任命’為可信核，它領(lǐng)頭營(yíng)造可信小環(huán)境?！?/p>

以可信系統(tǒng)“衡量”環(huán)境可信度，在確保安全的基礎(chǔ)上“喚醒”通用系統(tǒng)，再啟動(dòng)傳統(tǒng)計(jì)算，這樣的防御策略對(duì)當(dāng)下越來越“潛伏化”的攻擊效果顯著。

在2020數(shù)字中國(guó)創(chuàng)新大賽的網(wǎng)絡(luò)攻防效果（以面積方式呈現(xiàn)）對(duì)比中，“中國(guó)架構(gòu)”成功應(yīng)對(duì)9大類攻擊，其防護(hù)面積是經(jīng)典CPU與操作系統(tǒng)組合（即Intel+Linux組合）的2.5倍。

“如果我們沒有自己開發(fā)CPU、操作系統(tǒng)，我們的每一個(gè)想法都不可能實(shí)現(xiàn)。”陳錫明說。

無創(chuàng)新不安全

安全是懸在政務(wù)數(shù)據(jù)云化的“達(dá)摩克里斯”之劍。

中國(guó)工程院院士方濱興認(rèn)為：“最大的矛盾在于很難在保護(hù)隱私的同時(shí)開放大數(shù)據(jù)?！庇绕湓谡?wù)大數(shù)據(jù)中，此類矛盾格外突出。

“根據(jù)相關(guān)管理意見，黨政部門采購(gòu)云計(jì)算服務(wù)，安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變?！敝袊?guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心審查部門負(fù)責(zé)人賈大文表示，這意味著數(shù)據(jù)云化之后，黨政部門仍舊擔(dān)責(zé)，出現(xiàn)問題不得將責(zé)任推諉給云服務(wù)商。

如何解決政務(wù)數(shù)據(jù)突出的安全矛盾、促進(jìn)政企順暢上云？中國(guó)電子云從源頭創(chuàng)新，加入“S-Security”立體防護(hù)的安全可信鏈，化解安全問題。

據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)空間中80%的數(shù)據(jù)攻擊自內(nèi)存而來，內(nèi)存也因此被視為脆弱的“阿喀琉斯之踵”。

“中國(guó)電子云防護(hù)體系在CPU和內(nèi)存之間加入控制芯片，形成完全可信內(nèi)存區(qū)，使得攻擊無法從內(nèi)存得手?！标愬a明說，研發(fā)這一芯片的瀾起科技（中國(guó)電子旗下企業(yè)）是這個(gè)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)制定者。

為了構(gòu)建立體的網(wǎng)絡(luò)安全能力，中國(guó)電子2019年戰(zhàn)略入股奇安信，構(gòu)建了專業(yè)網(wǎng)絡(luò)人才隊(duì)伍，提升漏洞挖掘的能力、情報(bào)能力、攻擊滲透能力……

此外，由于源代碼自主，“一事一議”的定制創(chuàng)新成為可能。相較于與國(guó)際系統(tǒng)合作修改代碼難上加難的情況，中國(guó)電子的產(chǎn)品全部開放?！坝脩羧绻歇?dú)特的安全需求，可以共同合作開發(fā)，把不同行業(yè)的安全基因打入CPU、操作系統(tǒng)、內(nèi)存的底層核心，有效保護(hù)數(shù)據(jù)安全?！标愬a明說。

數(shù)字城市呼之欲出

“‘吃’進(jìn)你的身份證，‘吐’出一張房卡，政務(wù)數(shù)據(jù)的有效利用會(huì)讓未來的酒店入住異常簡(jiǎn)單?！边@是中國(guó)電子云執(zhí)行總裁馬勁描繪的未來數(shù)字城市一景，這個(gè)場(chǎng)景之所以能實(shí)現(xiàn)，是因?yàn)榫频陜?nèi)部管理系統(tǒng)獲準(zhǔn)特定權(quán)限下，可自動(dòng)調(diào)用公安局身份查驗(yàn)系統(tǒng)。

包括身份信息系統(tǒng)在內(nèi)的政務(wù)大數(shù)據(jù)是個(gè)“大寶藏”，但此前一直沒能充分利用。“前幾年政府建大數(shù)據(jù)中心，大家把數(shù)據(jù)交上來，但這個(gè)模式?jīng)]有走通?！瘪R勁解釋，“相關(guān)部門不知道別人拿我的數(shù)據(jù)干什么，會(huì)有顧慮?！?/p>

未來，中國(guó)電子云將創(chuàng)新模式，以場(chǎng)景驅(qū)動(dòng)數(shù)據(jù)應(yīng)用?！袄缫粋€(gè)旅游場(chǎng)景，需要用公安的交通數(shù)據(jù)，具體到哪個(gè)數(shù)據(jù)、怎么用、什么時(shí)間用，通過設(shè)置訪問的機(jī)制和權(quán)限，將形成一個(gè)良性循環(huán)，實(shí)現(xiàn)數(shù)據(jù)開放與數(shù)據(jù)保護(hù)雙向協(xié)同?！瘪R勁說。

“政府和大企業(yè)上云必須基于信任，中國(guó)電子有一套成熟的體制機(jī)制進(jìn)行管控?！标愬a明說，作為網(wǎng)信產(chǎn)業(yè)“國(guó)家隊(duì)”，中國(guó)電子幾十年如一日服務(wù)于政府和各大企業(yè)，目前已與40個(gè)城市達(dá)成或開展云服務(wù)合作。
責(zé)任編輯:pj