PKS生態(tài)大會于2021年12月24日在天津舉行，討論了PKS架構(gòu)安全與性能的問題。會上提出了逐步構(gòu)建“CPU-OS-數(shù)據(jù)庫-服務(wù)器-整機終端-超級計算-信息安全服務(wù)”自主可控產(chǎn)研一體，軟硬協(xié)同的信創(chuàng)產(chǎn)業(yè)體系，打造國內(nèi)一流的信創(chuàng)產(chǎn)業(yè)生態(tài)的基本理念。

把可用性極高的Wintel替換為國產(chǎn)的PKS架構(gòu)，極大降低了可用性和辦公效率，國產(chǎn)終端具有怎樣的安全性值得舍棄如此完善的Wintel？

飛騰CPU在CPU底層實現(xiàn)了安全，有產(chǎn)密鑰管理、密碼引擎、安全存儲、可信執(zhí)行、可信啟動、硬件免疫漏洞，物理抗攻擊的隔離保護機制，目前在國產(chǎn)桌面操作系統(tǒng)市場占比超70%，新一代的飛騰D2000比FT/2000性能提升了一倍。

PKS架構(gòu)把服務(wù)器端的內(nèi)存控制器技術(shù)用于桌面端，將內(nèi)存劃分為：普通內(nèi)存，可信內(nèi)存，高安全內(nèi)存三個區(qū)域，使黑客無法隨意操作內(nèi)存。

麒麟操作系統(tǒng)漏洞定位與防御使用了業(yè)界領(lǐng)先的基于AI的指令流預(yù)檢測和動態(tài)防御技術(shù)，支持對外設(shè)的管控，硬盤加密，文件保護。使用啟動器預(yù)加載、存儲驅(qū)動優(yōu)化，系統(tǒng)服務(wù)改進等技術(shù)使得麒麟V10的啟動速度比上一代V7快了2.4秒。

PKS體系是CPU和操作系統(tǒng)高度融合的雙體系安全架構(gòu)，具備更徹底的本質(zhì)安全和內(nèi)生安全。傳統(tǒng)的單層防護體系從CPU啟動到操作系統(tǒng)，雙體系架構(gòu) 把CPU分為“計算核”和“安全核“，把操作系統(tǒng)分為“通用操作系統(tǒng)“和“安全操作系統(tǒng)”，先啟動“安全核”與“安全操作系統(tǒng)”， 再啟動“通用核”與 “通用操作系統(tǒng)”，安全核和安全操作系統(tǒng)啟用后會動態(tài)監(jiān)視通用操作系統(tǒng)的安全性，同時融合了五大防護技術(shù)：飛騰計算安全雙架構(gòu)技術(shù)，固件安全增強技術(shù)，可信執(zhí)行環(huán)境技術(shù)，麒麟內(nèi)核安全管控技術(shù) 協(xié)同增強計算安全的整體能力。PKS安全體系從身份識別，異常行為，數(shù)據(jù)保護，來全面保護用戶的安全。

在國產(chǎn)化設(shè)備逐漸普及的情況下，PKS架構(gòu)解決的不是標準本身，而是為建設(shè)網(wǎng)絡(luò)強國提供了本質(zhì)路標。也是“中國架構(gòu)”的必經(jīng)之路。最大價值在于反映了供給側(cè)的發(fā)展需求和供求側(cè)的共同互換，結(jié)束了整個行業(yè)無序現(xiàn)象，制定了行業(yè)自我約束規(guī)范和技術(shù)路線。為網(wǎng)絡(luò)強國提供了戰(zhàn)略支撐。