数据如水、电、土地等一般,已经成为新型资产。

可以说,谁掌握数据,谁就拥有发展主动权。那么,在保护资产安全前提下,如何充分挖掘数据价值、释放数据生产力?机密计算为数据而生,为安全而战。

这是一种保护数据隐私和机密性的计算模式,安全根基是处理器安全。

而在刚刚落幕的鲲鹏应用创新大赛2023全国总决赛上,清华大学“SeeChannel”方案斩获金奖。该方案针对包括X86、ARM等在内的所有处理器微架构侧信道漏洞,实现自动化检测和评估,让漏洞无所遁形,保障了数据根基安全、守护了数据未来。

这是处理器安全的又一大进步,意义在于从源头扼杀处理器安全漏洞,保障了以华为鲲鹏为代表的厂商尽早部署安全验证和检测工作,更验证了鲲鹏计算产业发展的共建共荣。

处理器安全才是真安全

处理器安全是网络空间安全的“最后一道关闸”。

这一点,业界早有“教训”。2018年轰轰烈烈的“熔断”和“幽灵”漏洞爆出,就是因为设计环节安全问题,直接造成厂商声誉受损,市值缩水200多亿美元,震动产业界。而且,这并非个例。

近些年,处理器漏洞已经陆续爆出数十个,其中机密计算环境的侧信道问题是重灾区。对此,以华为鲲鹏为代表的厂商,支持提前部署安全验证和检测工作。

那么,如何做到高效部署、全方位安全?

业内广泛关注这一问题,但从技术适普性、场景验证等角度而言,当前研究仍存在局限性:一是缺少通用的微架构侧信道检测和评估方法;二是主要聚焦x86处理器,缺少对ARM处理器侧信道的研究和测试。

此次“SeeChannel”金奖方案也正是看到这一点,从检测、评估两大层面升级技术、加固安全堡垒。

从创新维度来看,比如采用上下位机分离的测试架构、抽象漏洞模型,达成了自动化批量性漏洞测试,解决了异构漏洞移植难题。再比如,通过环境一致性协议,统一了各漏洞的测试和评估环境。

从效果上看,“SeeChannel”则做到了三大优势:

01 测试架构松耦合、易扩展,能够根据需求调整变化,可以高效生成测试用例,满足测试的灵活性和高质量;

02 测试架构适配所有处理器,不论是主流X86还是其他类型处理器的漏洞,都成高效地转化成ARM架构的测试用例;

03 使用轻量级的上下位机测评环境一致性方案,提供稳定可靠的测试环境,提高测试效率和准确性,减少经济和时间成本。

总体来说,这是一次产业呼唤下的创新突破,有利于厂商将预防、准备工作做到极致,对计算安全而言意义重大。

与伙伴、开发者互相成就

实际上,这不是华为鲲鹏首次与高校、企业等伙伴和开发者合作,联袂打造开发者使能蓝图。

像“SeeChannel”这样的成功范例,近几年连续在鲲鹏应用创新大赛涌出。这是华为鲲鹏所希望看到的,看到越来越多的同行者从“会用鲲鹏”走向“用好鲲鹏”,看到基于鲲鹏平台的原生开发和创新“果实累累”。

而有了源源不断的创新技术加成,身为业内安全标杆的鲲鹏处理器等产品,可谓是锦上添花。

同时,自鲲鹏计算产业战略发布以来,华为鲲鹏持续赋能广大伙伴、开发者,以场景需求为牵引,升级鲲鹏基础软硬件平台,打造有竞争力的产品及解决方案。具体表现在:

开发层面,以极简开发为目标,升级鲲鹏开发者工具,让开发更便捷。

如最新版本的DevKit,一方面增加原有迁移和原生开发能力,提供鲲鹏亲和检查,实现代码更加适配鲲鹏架构,确保应用性能更优;另一方面,扩展组件化、服务化能力,用集成工具插件解放人力,实现便捷发布,还能一键开通云开发服务,随时随地迁移和开发。

性能优化层面,升级鲲鹏应用使能套件BoostKit场景化能力,同时持续贡献、迭代基础软件openEuler和openGauss内核能力。

也就是说,通过不断改进和优化软件核心功能和性能,进一步提高稳定性、执行效率,再配合硬件的协同优化,拉升运行效率,从而更加充分释放鲲鹏算力,使其能够更好地应对复杂需求,在应用上表现出极致性能。

产业应用层面,可用、好用,主打全方位超越。

广泛服务于政府、金融、运营商、电力、科研、互联网等各类核心行业,覆盖国计民生行业的主流场景。现阶段基本消除兼容性瓶颈,加快推进行业落地、各行各业数字化转型升级进程,正在成为行业的首要选择。

生态层面,始终坚持“硬件开放、软件开源、使能伙伴、发展人才”的生态策略。

已与4500多家伙伴一起孵化了超过13500个解决方案,开发者规模从最初的20万发展到超200万。未来,将通过优化鲲鹏展翅伙伴计划、众智计划以及优才计划等持续发力,与企业、科研、高校开发者携手,完善技术和产品能力,打造业界领先的生态系统。

触达场景,深化全栈竞争力

分析完方方面面,不难理解,华为鲲鹏强调的是“无短板、无死角”的产业发展。

这么多年来也确实做出了斐然成绩。类似在处理器、操作系统、数据库等基础软硬件领域的持续深耕,在重点行业核心场景的落地应用等等,华为鲲鹏一直保持领先梯队。这种领先不是企业的“一枝独秀”,而是以自身优秀为核心的号召力、凝聚力,构建完成一个全栈创新的计算产业生态系统。

就拿此次的“SeeChannel”金奖方案来说,它属于机密计算赛道,不管是理念也好、技术工具也好,要符合场景应用,要真真正正落到机密计算场景中去,这才能称为一个有价值的创新。

华为鲲鹏推崇这种价值创新,今年全新升级的五大场景化能力,其中就包括机密计算场景。

在该场景下,隐私数据云化部署安全问题首当其冲。为此,华为鲲鹏基于鲲鹏TrustZone硬件能力,在TEE安全OS中,新增机密虚机、机密容器等特性,让数据在云场景下更安全。

如今这层保障也已经有了良好应用。由华为鲲鹏联合北京数字认证打造、基于鲲鹏服务器和机密计算特性的内生密码模块“鲲密”,不仅能安全处理各类业务场景需求,计算性能更远胜传统软件方案,足足超过了8倍。

此外,在大数据场景、在HPC场景、在数据库场景等等,华为鲲鹏都开展了场景性能领先、安全领先的诸多先进性探索,并与广东气象局、北京数字认证、深信服等客户和伙伴开展了实践创新,为行业提供更多可能性,为场景创造更多价值。

由此可见,“鲲鹏展翅,共赢计算新时代”不是一句空的口号,是华为鲲鹏对广大合作伙伴、开发者的郑重邀请,是共筑数字根基的雄心壮志。

随着越来越多的同行者的加入,以华为鲲鹏为核心的计算产业队伍会是一支不可忽视的力量。他们共谋共进、突破创新极限,用每一行行代码、一次次性能攀升带来无限可能,共同描绘中国计算产业的辉煌未来。