OpenPOWER和中国可信计算理论的实践
2015-11-26
·创新理念·
OpenPOWER和中国可信计算理论的实践
2014年,在北京市政府相关部门主导下,北京华胜天成科技股份有限公司与IBM中国有限公司共同投资成立北京新云东方系统科技有限责任公司。新云东方创新性地引进IBM高端计算技术知识产权,融合中国可信计算技术,秉承沈昌祥院士提出的可知、可编、可构、可用、可信、有权 “五可一有” 的原则,打造包括可信服务器、可信存储、可信操作系统、可信云和可信大数据在内的可信计算系统产业链,满足金融、电信、能源、交通和政府等重要信息系统高性能、高可靠和高安全的需求。
棱镜门、心脏滴血、破壳等频发的信息安全事件警示我们:依赖国外产品,安全没有基础;基于x86+开源社区的发展模式存在很大的安全风险,因此国家应尽快实现自主可控,摆脱对国外信息核心关键技术和基础设施的依赖,“自主可控,安全可信”已迫在眉睫。
北京新云东方系统科技有限责任公司提出的“源代码本地化与构建可信监控体系相结合”的落实自主可控的思路,一方面消除了政府对IBM先进系统产品的功能性组件的不信任,通过源码授权、借鉴开源、自主研发等方式,让政府对IBM提供的系统功能性组件掌握更多的主动权和控制权,使其符合政府国产化要求;另一方面基于中国的可信计算技术和标准,构建对IBM功能子系统的可信监控体系,以中国的可信芯片作为硬件可信根,从根本上保证IBM计算系统运行过程中的可信、可控、客观。
新云东方董事总经理郝庄严为工信部领导介绍新云东方NL2200服务器
公司采用“可知、可编、可构”的系统工程方法,引进IBM高端核心计算技术,依据中国可信计算技术系列标准,通过消化、整合、扩展、重构,将我国可信计算的前沿科技成果融合于IBM的先进技术中,以产、学、研相结合的方式,基于服务器、操作系统、数据库、中间件、芯片五个核心产品线,打造可信、可用、有权的国产化高端计算系统体系,满足金融、电信、能源、政府等重要信息系统对高性能、高可靠、高安全的需求。
新云东方OpenPOWER可信服务器,基于OpenPOWER的开放框架,秉承沈昌祥院士提出的“五可一有”原则,取得完整的主板设计文档、服务器主板固件源码、操作系统源代码,剔除原有安全机制后,根据设计要求,实现可扩展、可裁剪、可重组,重新编译、调试、测试,从而主动控制信息风险。继而依据中国可信安全标准,可信组件嵌入可构的服务器主板和操作系统源代码,形成主动免疫的双系统体系,通过架构加固、功能提升、性能优化、代码评审、单元测试、集成测试、应用安全测试,保证新云东方服务器高性能、高可靠和高安全,根据国内和国际知识版权的惯例,申请服务器产品相关软件著作权和专利,实现新云东方OpenPOWER服务器“自主可控,安全可信”。