PKS生態(tài)大會(huì)于2021年12月24日在天津舉行，討論了PKS架構(gòu)安全與性能的問(wèn)題。會(huì)上提出了逐步構(gòu)建“CPU-OS-數(shù)據(jù)庫(kù)-服務(wù)器-整機(jī)終端-超級(jí)計(jì)算-信息安全服務(wù)”自主可控產(chǎn)研一體，軟硬協(xié)同的信創(chuàng)產(chǎn)業(yè)體系，打造國(guó)內(nèi)一流的信創(chuàng)產(chǎn)業(yè)生態(tài)的基本理念。

把可用性極高的Wintel替換為國(guó)產(chǎn)的PKS架構(gòu)，極大降低了可用性和辦公效率，國(guó)產(chǎn)終端具有怎樣的安全性值得舍棄如此完善的Wintel？

飛騰CPU在CPU底層實(shí)現(xiàn)了安全，有產(chǎn)密鑰管理、密碼引擎、安全存儲(chǔ)、可信執(zhí)行、可信啟動(dòng)、硬件免疫漏洞，物理抗攻擊的隔離保護(hù)機(jī)制，目前在國(guó)產(chǎn)桌面操作系統(tǒng)市場(chǎng)占比超70%，新一代的飛騰D2000比FT/2000性能提升了一倍。

PKS架構(gòu)把服務(wù)器端的內(nèi)存控制器技術(shù)用于桌面端，將內(nèi)存劃分為：普通內(nèi)存，可信內(nèi)存，高安全內(nèi)存三個(gè)區(qū)域，使黑客無(wú)法隨意操作內(nèi)存。

麒麟操作系統(tǒng)漏洞定位與防御使用了業(yè)界領(lǐng)先的基于AI的指令流預(yù)檢測(cè)和動(dòng)態(tài)防御技術(shù)，支持對(duì)外設(shè)的管控，硬盤加密，文件保護(hù)。使用啟動(dòng)器預(yù)加載、存儲(chǔ)驅(qū)動(dòng)優(yōu)化，系統(tǒng)服務(wù)改進(jìn)等技術(shù)使得麒麟V10的啟動(dòng)速度比上一代V7快了2.4秒。

PKS體系是CPU和操作系統(tǒng)高度融合的雙體系安全架構(gòu)，具備更徹底的本質(zhì)安全和內(nèi)生安全。傳統(tǒng)的單層防護(hù)體系從CPU啟動(dòng)到操作系統(tǒng)，雙體系架構(gòu) 把CPU分為“計(jì)算核”和“安全核“，把操作系統(tǒng)分為“通用操作系統(tǒng)“和“安全操作系統(tǒng)”，先啟動(dòng)“安全核”與“安全操作系統(tǒng)”， 再啟動(dòng)“通用核”與 “通用操作系統(tǒng)”，安全核和安全操作系統(tǒng)啟用后會(huì)動(dòng)態(tài)監(jiān)視通用操作系統(tǒng)的安全性，同時(shí)融合了五大防護(hù)技術(shù)：飛騰計(jì)算安全雙架構(gòu)技術(shù)，固件安全增強(qiáng)技術(shù)，可信執(zhí)行環(huán)境技術(shù)，麒麟內(nèi)核安全管控技術(shù) 協(xié)同增強(qiáng)計(jì)算安全的整體能力。PKS安全體系從身份識(shí)別，異常行為，數(shù)據(jù)保護(hù)，來(lái)全面保護(hù)用戶的安全。

在國(guó)產(chǎn)化設(shè)備逐漸普及的情況下，PKS架構(gòu)解決的不是標(biāo)準(zhǔn)本身，而是為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供了本質(zhì)路標(biāo)。也是“中國(guó)架構(gòu)”的必經(jīng)之路。最大價(jià)值在于反映了供給側(cè)的發(fā)展需求和供求側(cè)的共同互換，結(jié)束了整個(gè)行業(yè)無(wú)序現(xiàn)象，制定了行業(yè)自我約束規(guī)范和技術(shù)路線。為網(wǎng)絡(luò)強(qiáng)國(guó)提供了戰(zhàn)略支撐。