無懼WannaCry 兆芯可信終端解決方案初探

　　受勒索病毒爆發(fā)影響，5月13日，全國多地的中石油加油站無法進行網(wǎng)絡支付;截至同日20時，國內29372家機構組織的數(shù)十萬臺機器被感染，其中有教育科研機構4341家中招;15日，四川多地、陜西部分地市交管、戶籍等民生服務系統(tǒng)受到病毒影響，進行緊急維護或處置。WannaCry勒索病毒的爆發(fā)，為我們乃至是全球各國上了一次沉重的網(wǎng)絡安全教育課。

　　當今世界，大眾的生活、國家的安全與發(fā)展已經(jīng)難以脫離互聯(lián)網(wǎng)，網(wǎng)絡信息安全至關重要。就WannaCry本身而言，及時打上Windows的自動更新補丁就足以避免中招，但無論是出于利益或是其他原因，不法分子很可能還會利用安全漏洞造就出其他惡意軟件來侵害我們的隱私和網(wǎng)絡安全。如何能規(guī)避這類隱患，更好的保障用戶的數(shù)據(jù)和網(wǎng)絡信息安全，上海兆芯集成電路有限公司給出了一個答案。

　　北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡安全大會期間，兆芯展示了基于國產(chǎn)x86通用處理器開發(fā)的可信終端解決方案，該解決方案能夠向用戶提供自下而上的安全保護，令數(shù)據(jù)始終處于安全可信的環(huán)境之中，從而最大程度的保障用戶數(shù)據(jù)安全。

　　兆芯平臺可信終端解決方案能夠有效保障用戶數(shù)據(jù)安全

　　兆芯可信終端解決方案的原理是在終端內建立以CPU為信任根，包含BIOS、VBT(Virtualization Based Trust)等模塊在內的信任鏈，利用可信平臺模塊和RBAC保證終端及用戶的可信性，并對終端的應用程序、外設、進程、IO進行權限管控和實時跟蹤，最大程度上防止惡意軟件對重要模塊的攻擊，從而有效避免系統(tǒng)宕機并保護用戶數(shù)據(jù)安全。

　　據(jù)工作人員介紹，VBT是可信終端的核心模塊，該模塊基于兆芯CPU硬件虛擬化技術開發(fā)，具有比操作系統(tǒng)更高的權限，能夠控制終端上包括硬盤、USB、網(wǎng)卡等在內的多種設備。

　　利用VBT進行硬盤區(qū)域劃分能夠杜絕惡意程序篡改重要文件的可能

　　VBT能夠將磁盤空間分成Normal區(qū)域和Secure區(qū)域，基于用戶的策略，將Secure區(qū)域設置為對通過VBT認證及授權的軟件可讀可寫，而對沒有認證過的軟件只讀，從而有效的避免重要數(shù)據(jù)丟失。。如此一來，用戶可以將重要的文件存放在Secure區(qū)域，從而杜絕WannaCry此類的惡意程序篡改文件的可能。而通過上述的解釋我們不難看出，兆芯可信終端解決方案的保護機制，對于那些未被發(fā)現(xiàn)的OS漏洞可能造成的危害也具有防范作用，并且適用OS種類也更多。

　　除了可信終端解決方案，我們還在現(xiàn)場見到了一系列兆芯自主設計研發(fā)的國產(chǎn)x86通用處理器，特別是下一代ZX-D系列處理器，讓人印象深刻。

　　根據(jù)現(xiàn)場公布的信息，ZX-D系列處理器是兆芯自主設計研發(fā)的新一代國產(chǎn)x86通用CPU，并且還是目前唯一支持DDR4內存的國產(chǎn)通用處理器，已成功流片。兆芯ZX-D采用了SoC架構設計，芯片內部集成了內存控制器、圖形處理器等單元，與Ryzen類似，可以說是非常先進的架構設計。

　　兆芯ZX-D系列處理器采用28nm工藝，是國內首款支持DDR4內存的國產(chǎn)通用CPU

　　在展會現(xiàn)場，兆芯還設立了VR體驗環(huán)節(jié)，而用于VR體驗的臺式機所采用的正是兆芯自主設計的ZX-D系列8核處理器。整體體驗下來，ZX-D系列處理器能夠非常完美的支持VR應用流暢運行，表現(xiàn)不俗。更為重要的發(fā)現(xiàn)是兆芯提供了ZX-D系列處理器SPEC CPU 2006測試成績，從現(xiàn)場公布的圖表上來看，ZX-D 4核處理器多核整數(shù)運算成績超過60，8核整數(shù)運算成績更超過100，這在國產(chǎn)通用CPU領域中來看，宛然是佼佼者。

　　除此之外，兆芯還展示了一系列國產(chǎn)PC和集成商解決方案。國產(chǎn)PC包括聯(lián)想CF03-T筆記本、聯(lián)想開天A6100一體機、儀電Biens XDT獨顯MINI-PC、同方超翔Z8000臺式機等，全部基于兆芯x86 CPU。這些國產(chǎn)PC雖然安裝有各種不同的操作系統(tǒng)，但UI設計上跟Windows非常相似，開始菜單、我的電腦、瀏覽器、WPS等辦公軟件樣樣不少，上手全無障礙。

　　集成商解決方案涵蓋了資源管理、數(shù)字檔案管理、電子政務和企業(yè)資產(chǎn)管理等方面的應用。據(jù)介紹，這些集成商解決方案已經(jīng)在上海市及下屬地區(qū)的運營管理工作中得到實際應用?？梢?，在辦公系統(tǒng)集成方面，兆芯國產(chǎn)整機完全能夠滿足相關領域的使用需求。這些，都是令人欣喜的成果。