PKS安全体系：打造内生安全的黑科技

"PKS体系架构.pdf" PKS体系架构是一种由中国电子（CEC）推出的创新型计算机安全架构，旨在提供深度内生的安全防护。PKS是"飞腾（Phytium）处理器+麒麟（Kylin）操作系统+安全"的简称，它通过构建一个立体防护的安全链来应对现有计算机体系结构的内在安全缺陷。 1. PKS是什么 PKS系统由飞腾处理器和麒麟操作系统作为基础，结合创新的安全技术，形成了一种能够抵御各种威胁的安全体系。在2017年乌镇互联网大会上首次发布，其目标是为全球合作伙伴提供多样化的选择。随着《PKS安全体系》在2019年的发布，它进一步强化了处理器层、存储控制层和操作系统层的多层次防护，确保了从硬件到软件的全面安全。 2. 工作机理与产品组成 PKS的工作机理主要体现在以下几个方面： - 处理器内部核间物理隔离，确保不同核心间的安全独立。 - 内存条内置物理安全防护，防止数据在传输过程中的篡改或泄露。 - 通用整机软件定义安全资源，允许动态分配和管理安全功能。 - 双OS并行运行与监控，其中一个用于常规任务，另一个用于安全监控，实现主动免疫。 - 飞腾CPU支持可信计算3.0标准，增强了系统对潜在威胁的检测能力。 产品组成包括飞腾处理器、麒麟操作系统、安全中心、固件、安全运行框架等。此外，还有针对服务器和终端的不同版本，如麒麟OS服务器通用版、可信版，以及相应的固件和内存条升级包。 3. 亮点与价值 PKS体系的亮点在于其三大革新技术： - 国际首次在CPU内集成可信技术，提升了硬件级别的安全性。 - 使用双体系结构，一方面提高效率，另一方面强化了安全监控。 - 提供了灵活的产品线和销售模式，既支持原有系统的升级，也支持全新系统的采购，满足不同用户需求。 4. 发展规划 PKS体系的发展规划可能涉及持续的技术创新、产品优化、生态构建和市场拓展。通过不断的迭代和改进，PKS旨在构建更强大的安全保障，同时促进国产化信息技术产业的发展，降低对外部技术的依赖。 总结来说，PKS体系架构是应对网络安全挑战的一种创新解决方案，通过硬件和软件的深度融合，实现了对计算机系统的深度防护，保障了数据安全和系统性能，有望成为未来网络安全领域的重要参考。