PKS生態(tài)大會于2021年12月24日在天津舉行，討論了PKS架構安全與性能的問題。會上提出了逐步構建“CPU-OS-數據庫-服務器-整機終端-超級計算-信息安全服務”自主可控產研一體，軟硬協(xié)同的信創(chuàng)產業(yè)體系，打造國內一流的信創(chuàng)產業(yè)生態(tài)的基本理念。

把可用性極高的Wintel替換為國產的PKS架構，極大降低了可用性和辦公效率，國產終端具有怎樣的安全性值得舍棄如此完善的Wintel？

飛騰CPU在CPU底層實現(xiàn)了安全，有產密鑰管理、密碼引擎、安全存儲、可信執(zhí)行、可信啟動、硬件免疫漏洞，物理抗攻擊的隔離保護機制，目前在國產桌面操作系統(tǒng)市場占比超70%，新一代的飛騰D2000比FT/2000性能提升了一倍。

PKS架構把服務器端的內存控制器技術用于桌面端，將內存劃分為：普通內存，可信內存，高安全內存三個區(qū)域，使黑客無法隨意操作內存。

麒麟操作系統(tǒng)漏洞定位與防御使用了業(yè)界領先的基于AI的指令流預檢測和動態(tài)防御技術，支持對外設的管控，硬盤加密，文件保護。使用啟動器預加載、存儲驅動優(yōu)化，系統(tǒng)服務改進等技術使得麒麟V10的啟動速度比上一代V7快了2.4秒。

PKS體系是CPU和操作系統(tǒng)高度融合的雙體系安全架構，具備更徹底的本質安全和內生安全。傳統(tǒng)的單層防護體系從CPU啟動到操作系統(tǒng)，雙體系架構 把CPU分為“計算核”和“安全核“，把操作系統(tǒng)分為“通用操作系統(tǒng)“和“安全操作系統(tǒng)”，先啟動“安全核”與“安全操作系統(tǒng)”， 再啟動“通用核”與 “通用操作系統(tǒng)”，安全核和安全操作系統(tǒng)啟用后會動態(tài)監(jiān)視通用操作系統(tǒng)的安全性，同時融合了五大防護技術：飛騰計算安全雙架構技術，固件安全增強技術，可信執(zhí)行環(huán)境技術，麒麟內核安全管控技術 協(xié)同增強計算安全的整體能力。PKS安全體系從身份識別，異常行為，數據保護，來全面保護用戶的安全。

在國產化設備逐漸普及的情況下，PKS架構解決的不是標準本身，而是為建設網絡強國提供了本質路標。也是“中國架構”的必經之路。最大價值在于反映了供給側的發(fā)展需求和供求側的共同互換，結束了整個行業(yè)無序現(xiàn)象，制定了行業(yè)自我約束規(guī)范和技術路線。為網絡強國提供了戰(zhàn)略支撐。