日前,三六零安全科技股份有限公司(以下簡稱“360”)、龍芯中科技術有限公司(以下簡稱“龍芯”)聯合宣佈,雙方將進一步加深多維度合作,在芯片應用和網絡安全開發等領域進行研發創新,並展開多方面技術與市場合作。
龍芯方面表示,360公司具備世界級的漏洞挖掘及網絡攻防對抗能力,依託於技術創新、安全大數據及安全專家等核心優勢,“360安全大腦”已經成為國家網絡安全的重要支撐力量。
據悉,在本次合作中,360與龍芯將在芯片漏洞挖掘、內核防護、可信計算、供應鏈安全等方面加深合作,實現強強聯合,全方位守護信創安全。
1、芯片漏洞及內核防護
360將與龍芯在漏洞發掘方向展開深度合作,從芯片驅動層對代碼進行安全性檢測,提前修補漏洞,提供內核級的安全防護能力。
360擁有全球一流的CPU漏洞發現能力與安全研究水平,獨有的漏洞挖掘系統曾多次發現IntelCPU、恩智浦芯片等商業芯片漏洞,獲得多家主流廠商公開致謝。
2、鞏固龍芯芯片內生安全和生態安全
龍芯發揮自研處理器的優勢,在龍芯3A4000/3B4000核內設計安全控制機制,對已知漏洞進行機理分析和設計規避,在芯片機制上有效防範“熔斷”、“幽靈”等漏洞。
基於360和龍芯在漏洞挖掘方向的合作,結合360面向芯片體系結構的安全設計能力,雙方將在不斷演進龍芯CPU核內安全機制的同時,通過直接調用芯片安全指令,充分激活操作系統和其他軟硬件產品的安全能力。
3、可信計算
雙方將通過軟硬結合,提升國密算法效能,實現高層次信創安全。
龍芯3A4000/3B4000配備安全可信模塊,通過芯片電路硬件方式來執行MD5、AES、SHA等加解密算法和國密算法。360瀏覽器和安全軟硬件等信創產品,則是將國密算法進行場景落地的主要踐行者。
除了提供全方位安全防護,360還從自研產品適配、支持龍芯生態兩個維度,擁抱龍芯生態。
360與龍芯是最早進入信創領域的廠商。目前,360全線終端軟件、雲安全等產品,均已完成並將持續面向龍芯平臺進行適配和優化。雙方合作共建的生態適配中心與安全實驗室也將於近期落地。
其中,360安全瀏覽器、360企業瀏覽器進一步豐富和延展了龍芯生態,面向信創領域對國產硬件、操作系統進行專項優化,集成國密算法,支撐多種插件控件穩定運行,提供後臺安全管控能力,還將面向龍芯生態建設基於瀏覽器的電子政務應用生態。
此外,360還會全面支持龍芯開源生態。
據悉,龍芯會提供開源社區,支持下游的操作系統企業、整機設備企業、解決方案企業;統一系統架構,實現操作系統跨主板兼容和CPU代際兼容,並建立統一系統架構的標準規範體系和建立產品認證體系。
在此之前,360安全衛士、360殺毒軟件還陸續適配了統信軟件的統一操作系統UOS。
閱讀更多 驅動之家 的文章
