本报讯 近日，海光信息技术股份有限公司（以下简称“海光”）针对CPU安全功能进行更新，在海光通用处理器CPU上内置安全功能模块，用户可通过在海光官网下载根目录证书对海光安全功能进行更新，从而启动CPU中的部分安全模块功能。

在数据流转和存储等应用场景中，数据传输与管理具有比较高的加密要求，在这种情况下，需要采用软硬件相配合的加密技术对信息进行加密管理。由于硬件加密可靠性更高，英特尔、AMD等国际头部CPU厂商，均在相关产品中设计了硬件加密功能。在数据中心场景中，部分用户为满足该场景下的密码应用级别需要，会在服务器中配置额外的加密卡。这样的方式，将在一定程度上损失服务器自身的数据计算和传输效率。

在近日的一场业内交流活动中，海光信息安全技术专家何良杰介绍称，海光CPU在设计中加入了独立安全处理器，其中由CCP运算单元充当密码加速引擎，以硬件真随机数的方法提升加密能力。安全处理器具有更高的安全权限，用来实现芯片的安全管理。同时，CPU内的单独安全处理器内核，也可降低密码运算对CPU主核运算资源的占用，从而提升CPU整体运算速度。

安全存储是当前市面上CPU头部企业都十分注重的安全技术。信息系统安全的核心是数据安全，内存加密、机密计算等技术保证了数据在内存中的安全，当大量数据完成运算离开内存存储到硬盘等外部介质中时，同样需要保证其安全性，使非法用户即使获取到硬盘，也无法得到其中的数据。海光CPU采用业内主流的基于可信计算模块TPM来保存数据加密密钥的方案，将密钥的可用状态与系统可信状态绑定，只有当系统未被篡改处于可信状态时密钥才能被使用，保证了密钥的安全。 （姬晓婷）