2018-10-17 15:40

　　山岗：各位嘉宾，各位朋友，大家下午好。非常高兴能代表澜起科技在2018开放数据中心峰会的服务器分论坛来介绍一下安全可信可控津逮®服务器处理器及平台。

　　大家知道,我们现在正处在巨大的数字化经济时代，数据和计算已渗入到我们的日常生活的方方面面，触手可及。数据正变得越来越有价值，甚至成为一种宝贵的资源和财富。在人工智能领域，有一个提法，数据就是燃料，可以类比于石油，它的重要性可见一斑。因此数据和计算的安全问题成为我们在数据中心产品解决方案的一些重要的考量。正是在这样的需求下，清华大学、澜起科技和英特尔联合推出了津逮安全可信可控处理器及平台。这个平台是在英特尔至强通用处理器技术的基础上，融合了清华大学可重构计算技术以及澜起科技混合安全内存模组技术，构成了处理器动态安全监控技术（DSC）。这个产品在服务器CPU领域是非常创新的，目前业界还没有别的对标方案。下面我对这些技术的关键要素做一些讲解，后面会请我们的合作伙伴清华大学的刘雷波教授做进一步的分享。

　　动态安全监控技术有几个关键的组件:可重构计算处理器，安全内存条和管理软件，通过对硬件的高速数据进行采样，进而对一个处理器的指令执行的行为做检查和比对，最终实现在处理器计算方面的按需安全管控。同时我们在整个平台方面引入了可信的安全启动，在原有的至强标准的启动流程之前，加入了可重构计算处理器的安全启动和对BIOS、硬件固件以及微码等的检查，确保对整个处理器的可信。可重构计算处理器是整个安全启动的信任根。 另外，在可重构计算方面，除了执行安全监控的功能，我们也注意到数据中心业务有多样化的计算需求，包括加解密、人工智能、分布式计算等。我们提供了两套方案，一套是集成式的内置可重构加速器，另外一套是独立的外置可重构加速卡。

　　下面介绍数据存储安全。提到存储这个中文的说法时可能大家会有一些误解，在英文里存储有两个概念，一个是Memory，另外一个是Storage，我们目前谈的是在内存(memory)里的数据安全。在内存方面，澜起科技借助十几年的内存控制器的技术，实现对内存数据的区隔，提供访问控制、访问记录审核，最终实现内存数据的保护和监视。这方面的技术我们认为是在数据与计算安全里面很重要的一块，这就是数据存储安全。

　　津逮平台在安全性上具备了四大特点，包括可信启动、动态安全、内存数据安全、负载应用分流，对有一些敏感的计算负载，或者比较重要的计算负载，可以不使用通用计算处理器，而使用可重构处理器做专用计算(负载分流)。由于使用了X86架构的计算处理核，它的好处是在软件上是完全兼容已有X86软件生态，包括在软件之上的业务应用,同时还具备高性能，津逮处理器性能和至强可扩展处理器是几乎一样的.

　　总之，津逮处理器及平台实现了安全和性能的完美统一。

　　产品和技术的介绍就到这里，谢谢大家！