近日,国内首套基于中国电子旗下企业飞腾信息技术有限公司(以下简称飞腾公司) CPU 的全国产可信 DCS 在中国华能威海电厂辅助控制系统成功投运,标志着中国华能在飞腾 CPU 基础上继率先实现发电控制系统自主可控后,在电力安全领域再次取得重大突破,也是飞腾 CPU 在电力发电领域的又一重大成果,将为电站平稳运行提供更加安全可信的运行环境,助力电力生产安全。
多年来,我国的自动化与工业控制等领域的基础软硬件几乎被国外巨头垄断,集聚了大量的信息系统安全风险。传统的单一防护体系,很难实现整体性系统安全,无法实现主动免疫和 “纵深” 防护,我国工业控制系统仍然面临严峻安全风险。这迫使我们必须建立基于安全底层架构和标准的国产化工业控制系统产品体系、方案体系及生态体系。为解决核心控制系统 “卡脖子” 难题,中国华能基于飞腾 CPU 成功研制出首套全国产可信 DCS 系统。该系统采用 100% 国产化设计,使用飞腾 FT-2000/4 CPU 作为安全可信算力支撑,首次实现了控制系统核心上下位机 CPU 芯片、操作系统、中间件和控制应用的软硬件全面可信。
系统基于飞腾处理器安全特性,对硬件、固件、实时操作系统、工控应用等分层进行可信定制研发,可有效阻止从多种路径发起的恶意渗透、操纵和篡改攻击,既保证了工控系统的可信安全,又保证了工控系统的实时性、可靠性、功耗、冗余切换等技术要求。系统已通过相关部委可信权威认证,是我国首个、唯一通过全栈可信功能测试和验证的工业控制系统。当前,基于飞腾 CPU 的全国产可信 DCS 系统在威海电厂运行平稳,启动可信、静态可信、动态可信等核心内生安全功能均 100% 投入,实现了对电站控制系统 “静态启动、动态运行、实时可信” 的全面安全保障,标志着我国火力发电控制系统实现本质安全。
CPU 是信息系统的安全基石。当前,飞腾正以实际行动推动可信计算 CPU 落地应用。依托在国产自主可控 CPU 芯片设计方面的技术积累,飞腾推出了 CPU 层面首个安全架构规范 PSPA( Phytium Security Platform Architecture ),实现了可信计算 3.0 的安全架构,真正将安全可信做到了 “芯内” 。飞腾 FT-2000/4 、飞腾腾锐 D2000 、飞腾腾珑 E2000 等多款核心芯片均支持 PSPA 规范,在政务、金融、电信、电力和交通等关键领域,飞腾已与合作伙伴联合开发了众多可信设备并实现应用,全面保障国家信息安全和产业发展。