·创新理念·

OpenPOWER和中国可信计算理论的实践

2014年，在北京市政府相关部门主导下，北京华胜天成科技股份有限公司与IBM中国有限公司共同投资成立北京新云东方系统科技有限责任公司。新云东方创新性地引进IBM高端计算技术知识产权，融合中国可信计算技术，秉承沈昌祥院士提出的可知、可编、可构、可用、可信、有权 “五可一有” 的原则，打造包括可信服务器、可信存储、可信操作系统、可信云和可信大数据在内的可信计算系统产业链，满足金融、电信、能源、交通和政府等重要信息系统高性能、高可靠和高安全的需求。

棱镜门、心脏滴血、破壳等频发的信息安全事件警示我们：依赖国外产品，安全没有基础；基于x86+开源社区的发展模式存在很大的安全风险，因此国家应尽快实现自主可控，摆脱对国外信息核心关键技术和基础设施的依赖，“自主可控，安全可信”已迫在眉睫。

北京新云东方系统科技有限责任公司提出的“源代码本地化与构建可信监控体系相结合”的落实自主可控的思路，一方面消除了政府对IBM先进系统产品的功能性组件的不信任，通过源码授权、借鉴开源、自主研发等方式，让政府对IBM提供的系统功能性组件掌握更多的主动权和控制权，使其符合政府国产化要求；另一方面基于中国的可信计算技术和标准，构建对IBM功能子系统的可信监控体系，以中国的可信芯片作为硬件可信根，从根本上保证IBM计算系统运行过程中的可信、可控、客观。

新云东方董事总经理郝庄严为工信部领导介绍新云东方NL2200服务器

公司采用“可知、可编、可构”的系统工程方法，引进IBM高端核心计算技术，依据中国可信计算技术系列标准，通过消化、整合、扩展、重构，将我国可信计算的前沿科技成果融合于IBM的先进技术中，以产、学、研相结合的方式，基于服务器、操作系统、数据库、中间件、芯片五个核心产品线，打造可信、可用、有权的国产化高端计算系统体系，满足金融、电信、能源、政府等重要信息系统对高性能、高可靠、高安全的需求。

新云东方OpenPOWER可信服务器，基于OpenPOWER的开放框架，秉承沈昌祥院士提出的“五可一有”原则，取得完整的主板设计文档、服务器主板固件源码、操作系统源代码，剔除原有安全机制后，根据设计要求，实现可扩展、可裁剪、可重组，重新编译、调试、测试，从而主动控制信息风险。继而依据中国可信安全标准，可信组件嵌入可构的服务器主板和操作系统源代码，形成主动免疫的双系统体系，通过架构加固、功能提升、性能优化、代码评审、单元测试、集成测试、应用安全测试，保证新云东方服务器高性能、高可靠和高安全，根据国内和国际知识版权的惯例，申请服务器产品相关软件著作权和专利，实现新云东方OpenPOWER服务器“自主可控，安全可信”。