如果信陵君穿越到现代，还能“窃符救赵”成功吗？

公元前 258 年，秦国围攻赵国首都邯郸，企图一举灭赵。

魏王害怕秦国攻魏，不敢出兵救赵。 信陵君魏无忌偷出兵符，调兵抗击秦军，缓解了赵国的燃眉之急。

“信陵君窃符救赵” 的故事众所周知。《资治通鉴》记载，信陵君窃取魏军兵符，调兵八万，击退秦军。

然而，如果将八万士兵比喻成现代社会的八万条数据，“窃符调兵” 的行为无疑将引发重大的信息安全事故，严重损害国家信息安全。

2000 多年前，调兵遣将主要依靠人工验证兵符，不可避免有漏洞，信陵君才有可乘之机。

假如信陵君穿越到现代，兵符由计算机进行验证。结果又会怎样呢？

那么，这个图里的 “可信验证” 是个什么神器？

可信计算 3.0 是我国网络安全等保 2.0 标准确定的核心防御技术，可信计算的核心功能是基于可信硬件建立主动免疫机制，在 CPU 内部建立形成计算核、可信核 “双体系” 架构，将有效阻隔、拦截打着各种旗号的 “信陵君”。通过 24 小时 360 度安全审计和监控，第一时间发现并制止任何未授权行为。

大数据时代，“信陵君” 防不胜防。

欲破解 “窃符” 隐患，就要从 CPU 底层开始保护信息安全，保障上层的不可篡改性。

除了可信计算 “双体系” 安全防护，还要坚持研发设计自主可控。

在 CPU 设计环节，飞腾已全面实现自主可控。

在内核研发设计方面，飞腾不断迭代，推出了 FTC8、6、3 三大系列的处理器内核，在 高性能、高效能、低功耗 方面，满足不同产品系列的需求。

新一代 FTC870 系列高性能处理器核心的性能持续追赶国际先进水平。

此外，还要通过系统的主动安全设计对漏洞风险进行免疫。

在 CPU 研发设计的整个流程中贯穿安全设计的思想，从而提高主动防御能力，对抗未知攻击。

2019 年，飞腾发布 PSPA 1.0 规范，从十个方面定义了安全处理器中涉及的软硬件功能和属性，涵盖芯片的硬件设计、固件设计、量产等多个方面，实现CPU的内生安全机制。这也是国内首个处理器安全架构规范。

2023 年下半年，飞腾推出 PSPA 2.0 规范。相比 PSPA 1.0，PSPA 2.0 安全内涵进一步扩展和深入。

PSPA 2.0 将 PSPA 1.0 的 5 组安全支撑能力扩展为 6 组，10 个方面扩展为 13 个方面：

• 新增“安全单元”，要求安全处理器集成一个独立的安全的单元 SinSE；
• “可信计算支撑” 能力增加 “PCIe安全扩展”；
• “全周期管理” 能力增加 “设备证明”。

飞腾多款 CPU 支持 PSPA 规范，从底层实现了关后门、堵漏洞，让黑客无计可施。

今年即将发布的新一代桌面 CPU 飞腾腾锐 D3000 将率先支持 PSPA 2.0。

目前，飞腾已与合作伙伴联合开发了符合可信计算 3.0 标准的可信服务器、可信终端等通用设备，可信 DCS、可信工业防火墙等工控设备，可信金融机具等金融设备，并已投入实际应用。

数据要素是数字经济的核心生产要素，数据安全是事关国家安全和经济社会发展的重大问题。

CPU 仅仅自主不等于安全，高性能也不代表高安全。

坚持“自主可控+安全可信”，强化内生安全、过程安全，才是真安全，才能实现体系安全。

可以肯定的是，“信陵君” 如果想再来一遍 “窃符救赵”，结局一定会很惨！