http://m.casecurityhq.com 2023-12-14 13:39 來源:飛騰
近日,國內首套基于飛騰 CPU 的全國產可信 DCS 在中國華能威海電廠輔助控制系統(tǒng)成功投運,標志著中國華能在飛騰 CPU 基礎上繼率先實現(xiàn)發(fā)電控制系統(tǒng)自主可控后,在電力安全領域再次取得重大突破,也是飛騰 CPU 在電力發(fā)電領域的又一重大成果,將為電站平穩(wěn)運行提供更加安全可信的運行環(huán)境,助力電力生產安全。
多年來,我國的自動化與工業(yè)控制等領域的基礎軟硬件幾乎被國外巨頭壟斷,集聚了大量的信息系統(tǒng)安全風險。傳統(tǒng)的單一防護體系,很難實現(xiàn)整體性系統(tǒng)安全,無法實現(xiàn)主動免疫和 “縱深” 防護,我國工業(yè)控制系統(tǒng)仍然面臨嚴峻安全風險。這迫使我們必須建立基于安全底層架構和標準的國產化工業(yè)控制系統(tǒng)產品體系、方案體系及生態(tài)體系。
為解決核心控制系統(tǒng) “卡脖子” 難題,中國華能基于飛騰 CPU 成功研制出首套全國產可信 DCS 系統(tǒng)。該系統(tǒng)采用 100% 國產化設計,使用飛騰 FT-2000/4 CPU 作為安全可信算力支撐,首次實現(xiàn)了控制系統(tǒng)核心上下位機 CPU 芯片、操作系統(tǒng)、中間件和控制應用的軟硬件全面可信。系統(tǒng)基于飛騰處理器安全特性,對硬件、固件、實時操作系統(tǒng)、工控應用等分層進行可信定制研發(fā),可有效阻止從多種路徑發(fā)起的惡意滲透、操縱和篡改攻擊,既保證了工控系統(tǒng)的可信安全,又保證了工控系統(tǒng)的實時性、可靠性、功耗、冗余切換等技術要求。系統(tǒng)已通過相關部委可信權威認證,是我國首個、唯一通過全??尚殴δ軠y試和驗證的工業(yè)控制系統(tǒng)。
當前,基于飛騰 CPU 的全國產可信 DCS 系統(tǒng)在威海電廠運行平穩(wěn),啟動可信、靜態(tài)可信、動態(tài)可信等核心內生安全功能均 100% 投入,實現(xiàn)了對電站控制系統(tǒng) “靜態(tài)啟動、動態(tài)運行、實時可信” 的全面安全保障,標志著我國火力發(fā)電控制系統(tǒng)實現(xiàn)本質安全。
CPU 是信息系統(tǒng)的安全基石。當前,飛騰正以實際行動推動可信計算 CPU 落地應用。依托在國產自主可控 CPU 芯片設計方面的技術積累,飛騰推出了 CPU 層面首個安全架構規(guī)范 PSPA( Phytium Security Platform Architecture ),實現(xiàn)了可信計算 3.0 的安全架構,真正將安全可信做到了 “芯內” 。飛騰 FT-2000/4 、飛騰騰銳 D2000 、飛騰騰瓏 E2000 等多款核心芯片均支持 PSPA 規(guī)范,在政務、金融、電信、電力和交通等關鍵領域,飛騰已與合作伙伴聯(lián)合開發(fā)了眾多可信設備并實現(xiàn)應用,全面保障國家信息安全和產業(yè)發(fā)展。