底层防范漏洞，国密筑就安全，龙芯发布CPU安全体系

信息安全是创新发展的重要保障，CPU是构建网络信息系统安全防护体系的起点和根基。如果CPU存在漏洞或后门安全隐患，威胁将无法预估，甚至无从防御。2020年8月5日，由龙芯中科牵头发起的“筑造信创安全边疆——龙芯CPU安全体系发布会”成功召开，龙芯联手合作伙伴发布龙芯安全模块及SDK，推出龙芯CPU芯片级内生安全体系，加强CPU与国产密码、安全可信等安全生态产业链协同发展。

中国工程院院士倪光南、中国工程院院士沈昌祥，龙芯中科董事长胡伟武出席了本次大会并致辞发言。龙芯中科与卫士通联合发布了龙芯安全模块及SDK，代表了自主能力和安全能力的深度融合，也是自主体系和安全体系合作共建的成果。来自龙芯中科、卫士通、中电昆仑、可信华泰、统信软件、360集团以及和利时的多位资深技术专家带来了精彩演讲。

倪光南：龙芯是自主研发CPU的代表企业，龙芯电脑产品使用体验已经接近市场主流水平

倪光南院士在致辞中表示：“CPU是电脑之‘心’，是信息系统中最复杂的电路芯片。龙芯是自主研发CPU的代表企业，基于龙芯CPU的电脑产品的使用体验已经接近市场主流水平，在电子政务、金融、电信、医疗卫生等行业广泛应用。”倪院士认为：“龙芯CPU芯片中集成了安全模块，可以在硬件层面实现国密算法、可信计算。围绕龙芯CPU的安全模块，实现固件、操作系统、浏览器等各层面的安全加固，从整体上提高安全水平。”倪院士呼吁，核心技术自主创新面临前所未有的机遇，中国IT企业应从追随国外生态、追赶国外技术，转变为建设自主生态、根据实际需要研发自主技术。

沈昌祥：被动防御难以应对网络安全，融易新媒体，龙芯CPU芯片中集成了安全模块，可以在硬件层面实现基于国密算法进行可信计算，将为形成龙芯的安全生态体系、构筑信创事业安全边疆而共同努力。

沈昌祥院士在致辞中表示：“网络安全风险源于图灵机原理和诺依曼结构无防护机理及部件的先天性缺陷，传统的‘封堵查’老三样被动防御难以应对严峻的安全形势。安全可信是囯家网络安全法律、战略和等保制度的明确要求。龙芯CPU芯片中集成了安全模块，可以在硬件层面实现基于国密算法进行可信计算，已经在桌面电脑、服务器、工业控制等领域构建了解决方案，在各行业广泛应用。沈院士呼吁参会企业通力合作，共同为形成龙芯的安全生态体系，构筑信创事业安全边疆努力”。

胡伟武：龙芯3A4000正是在自主设计基础上，在CPU里边实现了安全可信的机制。自主可控加安全可信的结合，不光是增加了安全性，而是大大增加了安全可信机制的使用范围。

胡伟武董事长表示：“本次发布会代表了我国在安全方面的两支队伍——“自主设计”队伍和“安全可信”队伍的会师。两支队伍经过几年的交流达成共识，自主的不一定安全，但不自主一定不安全。正确的做法是在自主设计的基础上，加上从可信根开始的可信机制与安全保密机制。龙芯3A4000/3B4000在CPU芯片内集成了国密算法、安全可信与访问控制机制，相当于把纪检组派到办公室，安全性进一步提高，性能也进一步提高，同时大幅度降低成本。例如密码的加解密性能有数量级的提高，而整机的成本则大幅度下降。自主可控加安全可信的结合，不光是增加了安全性，而是大大增加了安全可信机制的使用范围。“

靳国杰：龙芯CPU走“市场带技术”的自主研发路线，基于芯片级内生安全体系建立自主安全生态

龙芯中科信创总监靳国杰发表了“龙芯CPU安全体系”演讲。经过近20年的积累，龙芯已初步实现自主和安全的深度融合，并建立起自主安全生态体系。

龙芯自主设计的芯片级内生安全体系包括四个方面，分别是漏洞防范设计、硬件国密算法、安全可信模块、安全访问控制。龙芯掌握CPU自研能力，可以从机理的根源上防范漏洞，3A4000/3B4000对于“熔断”和“幽灵”漏洞免疫，是国产处理器中最早发布免疫CPU型号的厂商。龙芯内置安全模块支持硬件的国密算法、安全可信，是目前唯一通过国家商密二级型号认证的CPU。龙芯在CPU核内增加流水线级别的安全访问控制机制。在商密、等保领域，龙芯的安全性具有明显优势。