http://m.casecurityhq.com 2023-12-14 13:39 來(lái)源:飛騰
近日,國(guó)內(nèi)首套基于飛騰 CPU 的全國(guó)產(chǎn)可信 DCS 在中國(guó)華能威海電廠輔助控制系統(tǒng)成功投運(yùn),標(biāo)志著中國(guó)華能在飛騰 CPU 基礎(chǔ)上繼率先實(shí)現(xiàn)發(fā)電控制系統(tǒng)自主可控后,在電力安全領(lǐng)域再次取得重大突破,也是飛騰 CPU 在電力發(fā)電領(lǐng)域的又一重大成果,將為電站平穩(wěn)運(yùn)行提供更加安全可信的運(yùn)行環(huán)境,助力電力生產(chǎn)安全。
多年來(lái),我國(guó)的自動(dòng)化與工業(yè)控制等領(lǐng)域的基礎(chǔ)軟硬件幾乎被國(guó)外巨頭壟斷,集聚了大量的信息系統(tǒng)安全風(fēng)險(xiǎn)。傳統(tǒng)的單一防護(hù)體系,很難實(shí)現(xiàn)整體性系統(tǒng)安全,無(wú)法實(shí)現(xiàn)主動(dòng)免疫和 “縱深” 防護(hù),我國(guó)工業(yè)控制系統(tǒng)仍然面臨嚴(yán)峻安全風(fēng)險(xiǎn)。這迫使我們必須建立基于安全底層架構(gòu)和標(biāo)準(zhǔn)的國(guó)產(chǎn)化工業(yè)控制系統(tǒng)產(chǎn)品體系、方案體系及生態(tài)體系。
為解決核心控制系統(tǒng) “卡脖子” 難題,中國(guó)華能基于飛騰 CPU 成功研制出首套全國(guó)產(chǎn)可信 DCS 系統(tǒng)。該系統(tǒng)采用 100% 國(guó)產(chǎn)化設(shè)計(jì),使用飛騰 FT-2000/4 CPU 作為安全可信算力支撐,首次實(shí)現(xiàn)了控制系統(tǒng)核心上下位機(jī) CPU 芯片、操作系統(tǒng)、中間件和控制應(yīng)用的軟硬件全面可信。系統(tǒng)基于飛騰處理器安全特性,對(duì)硬件、固件、實(shí)時(shí)操作系統(tǒng)、工控應(yīng)用等分層進(jìn)行可信定制研發(fā),可有效阻止從多種路徑發(fā)起的惡意滲透、操縱和篡改攻擊,既保證了工控系統(tǒng)的可信安全,又保證了工控系統(tǒng)的實(shí)時(shí)性、可靠性、功耗、冗余切換等技術(shù)要求。系統(tǒng)已通過(guò)相關(guān)部委可信權(quán)威認(rèn)證,是我國(guó)首個(gè)、唯一通過(guò)全棧可信功能測(cè)試和驗(yàn)證的工業(yè)控制系統(tǒng)。
當(dāng)前,基于飛騰 CPU 的全國(guó)產(chǎn)可信 DCS 系統(tǒng)在威海電廠運(yùn)行平穩(wěn),啟動(dòng)可信、靜態(tài)可信、動(dòng)態(tài)可信等核心內(nèi)生安全功能均 100% 投入,實(shí)現(xiàn)了對(duì)電站控制系統(tǒng) “靜態(tài)啟動(dòng)、動(dòng)態(tài)運(yùn)行、實(shí)時(shí)可信” 的全面安全保障,標(biāo)志著我國(guó)火力發(fā)電控制系統(tǒng)實(shí)現(xiàn)本質(zhì)安全。
CPU 是信息系統(tǒng)的安全基石。當(dāng)前,飛騰正以實(shí)際行動(dòng)推動(dòng)可信計(jì)算 CPU 落地應(yīng)用。依托在國(guó)產(chǎn)自主可控 CPU 芯片設(shè)計(jì)方面的技術(shù)積累,飛騰推出了 CPU 層面首個(gè)安全架構(gòu)規(guī)范 PSPA( Phytium Security Platform Architecture ),實(shí)現(xiàn)了可信計(jì)算 3.0 的安全架構(gòu),真正將安全可信做到了 “芯內(nèi)” 。飛騰 FT-2000/4 、飛騰騰銳 D2000 、飛騰騰瓏 E2000 等多款核心芯片均支持 PSPA 規(guī)范,在政務(wù)、金融、電信、電力和交通等關(guān)鍵領(lǐng)域,飛騰已與合作伙伴聯(lián)合開(kāi)發(fā)了眾多可信設(shè)備并實(shí)現(xiàn)應(yīng)用,全面保障國(guó)家信息安全和產(chǎn)業(yè)發(fā)展。