日前,三六零安全科技股份有限公司(以下简称“360”)、龙芯中科技术有限公司(以下简称“龙芯”)联合宣布,双方将进一步加深多维度合作,在芯片应用和网络安全开发等领域进行研发创新,并展开多方面技术与市场合作。
龙芯方面表示,360公司具备世界级的漏洞挖掘及网络攻防对抗能力,依托于技术创新、安全大数据及安全专家等核心优势,“360安全大脑”已经成为国家网络安全的重要支撑力量。
据悉,在本次合作中,360与龙芯将在芯片漏洞挖掘、内核防护、可信计算、供应链安全等方面加深合作,实现强强联合,全方位守护信创安全。
1、芯片漏洞及内核防护
360将与龙芯在漏洞发掘方向展开深度合作,从芯片驱动层对代码进行安全性检测,提前修补漏洞,提供内核级的安全防护能力。
360拥有全球一流的CPU漏洞发现能力与安全研究水平,独有的漏洞挖掘系统曾多次发现IntelCPU、恩智浦芯片等商业芯片漏洞,获得多家主流厂商公开致谢。
2、巩固龙芯芯片内生安全和生态安全
龙芯发挥自研处理器的优势,在龙芯3A4000/3B4000核内设计安全控制机制,对已知漏洞进行机理分析和设计规避,在芯片机制上有效防范“熔断”、“幽灵”等漏洞。
基于360和龙芯在漏洞挖掘方向的合作,结合360面向芯片体系结构的安全设计能力,双方将在不断演进龙芯CPU核内安全机制的同时,通过直接调用芯片安全指令,充分激活操作系统和其他软硬件产品的安全能力。
3、可信计算
双方将通过软硬结合,提升国密算法效能,实现高层次信创安全。
龙芯3A4000/3B4000配备安全可信模块,通过芯片电路硬件方式来执行MD5、AES、SHA等加解密算法和国密算法。360浏览器和安全软硬件等信创产品,则是将国密算法进行场景落地的主要践行者。
除了提供全方位安全防护,360还从自研产品适配、支持龙芯生态两个维度,拥抱龙芯生态。
360与龙芯是最早进入信创领域的厂商。目前,360全线终端软件、云安全等产品,均已完成并将持续面向龙芯平台进行适配和优化。双方合作共建的生态适配中心与安全实验室也将于近期落地。
其中,360安全浏览器、360企业浏览器进一步丰富和延展了龙芯生态,面向信创领域对国产硬件、操作系统进行专项优化,集成国密算法,支撑多种插件控件稳定运行,提供后台安全管控能力,还将面向龙芯生态建设基于浏览器的电子政务应用生态。
此外,360还会全面支持龙芯开源生态。
据悉,龙芯会提供开源社区,支持下游的操作系统企业、整机设备企业、解决方案企业;统一系统架构,实现操作系统跨主板兼容和CPU代际兼容,并建立统一系统架构的标准规范体系和建立产品认证体系。