方舟计划 · 两大核心技术攻关难题
难题一
问题:如何在主计算系统之外,构建一套完全独立、物理级隔离、自治运行的底层安全控制单元,并在主系统异常、被劫持、失效时,实现不依赖任何软件、不占用业务资源的硬件级强制接管与安全熔断?
解决思路:采用独立硬件安全域设计,与主业务系统物理隔离、独立运行,安全决策与接管逻辑全部由硬件电路自主完成,形成底层安全兜底机制。
难题二
问题:如何在多硬件单元协同工作的体系中,建立一套从底层固化、不可篡改、不可绕过的统一硬件信任机制,实现全链路指令、数据、状态的可信校验与硬实时防护,同时保证系统整体低时延、高可靠、不损耗算力?
解决思路:构建硬件原生信任根,将安全校验逻辑固化在底层硬件中,不依赖CPU、不依赖操作系统、不依赖上层软件,实现安全与算力并行、隔离运行、互不干扰 |