受勒索病毒爆發影響，5月13日，全國多地的中石油加油站無法進行網絡支付;截至同日20時，國內29372家機構組織的數十萬臺機器被感染，其中有教育科研機構4341家中招;15日，四川多地、陜西部分地市交管、戶籍等民生服務系統受到病毒影響，進行緊急維護或處置。WannaCry勒索病毒的爆發，為我們乃至是全球各國上了一次沉重的網絡安全教育課。

　　當今世界，大眾的生活、國家的安全與發展已經難以脫離互聯網，網絡信息安全至關重要。就WannaCry本身而言，及時打上Windows的自動更新補丁就足以避免中招，但無論是出于利益或是其他原因，不法分子很可能還會利用安全漏洞造就出其他惡意軟件來侵害我們的隱私和網絡安全。如何能規避這類隱患，更好的保障用戶的數據和網絡信息安全，上海兆芯集成電路有限公司給出了一個答案。

　　北京國際互聯網科技博覽會暨世界網絡安全大會期間，兆芯展示了基于國產x86通用處理器開發的可信終端解決方案，該解決方案能夠向用戶提供自下而上的安全保護，令數據始終處于安全可信的環境之中，從而最大程度的保障用戶數據安全。

　　兆芯平臺可信終端解決方案能夠有效保障用戶數據安全

　　兆芯可信終端解決方案的原理是在終端內建立以CPU為信任根，包含BIOS、VBT(Virtualization Based Trust)等模塊在內的信任鏈，利用可信平臺模塊和RBAC保證終端及用戶的可信性，并對終端的應用程序、外設、進程、IO進行權限管控和實時跟蹤，最大程度上防止惡意軟件對重要模塊的攻擊，從而有效避免系統宕機并保護用戶數據安全。

　　據工作人員介紹，VBT是可信終端的核心模塊，該模塊基于兆芯CPU硬件虛擬化技術開發，具有比操作系統更高的權限，能夠控制終端上包括硬盤、USB、網卡等在內的多種設備。

　　利用VBT進行硬盤區域劃分能夠杜絕惡意程序篡改重要文件的可能

　　VBT能夠將磁盤空間分成Normal區域和Secure區域，基于用戶的策略，將Secure區域設置為對通過VBT認證及授權的軟件可讀可寫，而對沒有認證過的軟件只讀，從而有效的避免重要數據丟失。。如此一來，用戶可以將重要的文件存放在Secure區域，從而杜絕WannaCry此類的惡意程序篡改文件的可能。而通過上述的解釋我們不難看出，兆芯可信終端解決方案的保護機制，對于那些未被發現的OS漏洞可能造成的危害也具有防范作用，并且適用OS種類也更多。

　　除了可信終端解決方案，我們還在現場見到了一系列兆芯自主設計研發的國產x86通用處理器，特別是下一代ZX-D系列處理器，讓人印象深刻。

　　根據現場公布的信息，ZX-D系列處理器是兆芯自主設計研發的新一代國產x86通用CPU，并且還是目前唯一支持DDR4內存的國產通用處理器，已成功流片。兆芯ZX-D采用了SoC架構設計，芯片內部集成了內存控制器、圖形處理器等單元，與Ryzen類似，可以說是非常先進的架構設計。

　　兆芯ZX-D系列處理器采用28nm工藝，是國內首款支持DDR4內存的國產通用CPU

　　在展會現場，兆芯還設立了VR體驗環節，而用于VR體驗的臺式機所采用的正是兆芯自主設計的ZX-D系列8核處理器。整體體驗下來，ZX-D系列處理器能夠非常完美的支持VR應用流暢運行，表現不俗。更為重要的發現是兆芯提供了ZX-D系列處理器SPEC CPU 2006測試成績，從現場公布的圖表上來看，ZX-D 4核處理器多核整數運算成績超過60，8核整數運算成績更超過100，這在國產通用CPU領域中來看，宛然是佼佼者。

　　除此之外，兆芯還展示了一系列國產PC和集成商解決方案。國產PC包括聯想CF03-T筆記本、聯想開天A6100一體機、儀電Biens XDT獨顯MINI-PC、同方超翔Z8000臺式機等，全部基于兆芯x86 CPU。這些國產PC雖然安裝有各種不同的操作系統，但UI設計上跟Windows非常相似，開始菜單、我的電腦、瀏覽器、WPS等辦公軟件樣樣不少，上手全無障礙。

　　集成商解決方案涵蓋了資源管理、數字檔案管理、電子政務和企業資產管理等方面的應用。據介紹，這些集成商解決方案已經在上海市及下屬地區的運營管理工作中得到實際應用。可見，在辦公系統集成方面，兆芯國產整機完全能夠滿足相關領域的使用需求。這些，都是令人欣喜的成果。