芯片安全，信創(chuàng )選型第一道難關(guān)!

數字經(jīng)濟浪潮席卷全球的今天，信息安全的重要性毋庸置疑，尤其在國內信創(chuàng )產(chǎn)業(yè)需求驅動(dòng)下，國產(chǎn)化安全體系建設已成為數字時(shí)代的一道主命題。

密碼技術(shù)、可信計算、機密計算、漏洞防御......面對層出不窮網(wǎng)絡(luò )攻擊手段，一系列信息安全技術(shù)方案也在快速完善。但由于信創(chuàng )環(huán)境涉及終端、網(wǎng)絡(luò )、數據、應用、服務(wù)等各個(gè)細分領(lǐng)域，所面臨的漏洞風(fēng)險和攻擊威脅極為復雜，很多用戶(hù)在構筑安全防線(xiàn)時(shí)仍然顯得難以著(zhù)力，亟需在底層安全技術(shù)基座上，實(shí)現軟硬件多維安全保障。

守護信息安全，計算芯片成為關(guān)鍵防線(xiàn)

從數據安全角度來(lái)看，傳統軟件加密技術(shù)在過(guò)去幾十年發(fā)揮了重要作用，但隨著(zhù)攻擊技術(shù)的持續進(jìn)化，軟件安全的邊界日漸模糊，漏洞暴露越來(lái)越多，硬件安全技術(shù)方案逐步登上舞臺。

在此背景下，業(yè)內開(kāi)始將目光聚焦于芯片安全?！凹幢闱邪贅I(yè)正在走向智能化、數字化，其本質(zhì)依然是電子信息技術(shù)的應用與發(fā)展，核心在于芯片?！庇腥酥赋?，數智系統最重要的運算任務(wù)都是由芯片來(lái)承擔的，因此可以將計算芯片當作信息安全的基石。

根據業(yè)內反饋，信創(chuàng )芯片所要求的安全可控，亦可分為兩個(gè)層面：一是指芯片路線(xiàn)上的自主可控，可以獨立實(shí)現可持續迭代創(chuàng )新，不受外部授權限制；二是指技術(shù)上的安全可信，即在設計層面植入安全技術(shù)，以保障存儲和計算過(guò)程中的數據安全。

目前，國內頭部芯片產(chǎn)品在兩大層面均有布局。比如信創(chuàng )芯片主流路線(xiàn)海光C86，該廠(chǎng)商基于X86指令集永久授權，完成了國產(chǎn)化C86路線(xiàn)的自主迭代。在此基礎上，海光芯片不斷擴展安全算法指令，實(shí)現對國密SM3/SM4算法的支持，進(jìn)而從根本上提升了國產(chǎn)處理器產(chǎn)品的安全性。這種路線(xiàn)可控+技術(shù)安全的模式，也受到了信創(chuàng )用戶(hù)的深度信賴(lài)。

但值得注意的是，國產(chǎn)芯片市場(chǎng)仍然有不少聲音認為，性能才是衡量芯片技術(shù)水平的關(guān)鍵，安全技術(shù)方案往往會(huì )帶來(lái)性能損失。這也導致部分廠(chǎng)商大部分預算都用于“性能建設”，芯片產(chǎn)品安全能力處于較低水平。

這顯然不是國內芯片行業(yè)的主流選擇。海光信息副總裁應志偉認為，芯片性能和安全性的沖突，并非不能解決。海光在國產(chǎn)C86技術(shù)基礎上，采用了CPU安全技術(shù)內置的形式，相較于傳統芯片安全技術(shù)方案，安全性更高、性能表現更好，成本也更低。

當然，這有賴(lài)于芯片廠(chǎng)商巨量的研發(fā)投入，以推動(dòng)芯片安全技術(shù)的創(chuàng )新應用，進(jìn)而走出一條符合本土市場(chǎng)需求的芯片路線(xiàn)。也就是說(shuō)，只有從一開(kāi)始就把安全和性能放在同等重要的戰略位置上，才能真正砥礪出“可用”與“好用”兼備的國產(chǎn)芯片產(chǎn)品。

根據《PSA Certified 2023 安全性報告》，絕大部分用戶(hù)對安全硬件的需求強烈。69%的技術(shù)決策者愿意為保護設備安全支付額外費用，其中65%的決策者特別關(guān)注安全認證。這也表明，在用戶(hù)市場(chǎng)聚焦下，芯片安全技術(shù)投入或將迎來(lái)超預期回報。疊加國產(chǎn)化自主可控要求和相關(guān)政策支持，計算芯片正成為守護信息安全的關(guān)鍵防線(xiàn)。

厘定安全標準，技術(shù)應用才是選型要素

當芯片安全成為主流市場(chǎng)必選項，安全類(lèi)產(chǎn)品選型也變得愈發(fā)重要。尤其在大規模信創(chuàng )替代背景下，用戶(hù)亟需在紛繁復雜的安全解決方案中厘清選型標準，匹配到符合業(yè)務(wù)需求的技術(shù)路線(xiàn)。

然而現實(shí)情況是，當前的芯片安全產(chǎn)品標準不具備絕對普適性。在面向不同場(chǎng)景需求時(shí)，很多產(chǎn)品方案往往會(huì )出現局部應用能力較差或效率較低的情況。再加上市場(chǎng)上對相關(guān)標準的“誤讀”，甚至不乏劣幣驅逐良幣的現象發(fā)生。

以官方發(fā)布的《安全可靠測評結果公告》為例，海光C86-3G、C86-4G等產(chǎn)品均已通過(guò)安全可靠測評標準。但面向用戶(hù)市場(chǎng)，采購者很難找到對應的產(chǎn)品信息，甚至有人誤以為海光3000系列處理器不在安可名單中，導致只能選擇成本更高或適用性較差的同類(lèi)產(chǎn)品。

而根據海光信息方面透露，國測名單內的C86-3G、C86-4G等產(chǎn)品，其實(shí)已經(jīng)包含了海光3000、海光5000、海光7000等系列產(chǎn)品，且相關(guān)產(chǎn)品已經(jīng)達到最高的2級安可標準。

另外，由于場(chǎng)景應用需求不同，用戶(hù)往往對芯片安全技術(shù)方案的要求差異較大，這導致一些芯片產(chǎn)品可能在某技術(shù)領(lǐng)域表現出色，但應用到其它場(chǎng)景則會(huì )“水土不服”，即便某些名頭很大的芯片品牌，也會(huì )在一些小眾場(chǎng)景中頻頻折戟。

這里也反映出安全技術(shù)領(lǐng)域的“木桶定律”，即衡量一款產(chǎn)品的整體安全水平，需要判斷其表現最差的那塊技術(shù)短板。以此來(lái)看，芯片產(chǎn)品的多維安全能力變得愈發(fā)重要。用戶(hù)選型過(guò)程中，不僅需要考量到目標產(chǎn)品的長(cháng)板優(yōu)勢，也應注意到平行技術(shù)領(lǐng)域的產(chǎn)品表現。

比較可靠的一種選型邏輯是，要從安全技術(shù)投入、同類(lèi)場(chǎng)景應用成效以及對國密算法等關(guān)鍵標準的支持，多維度甄別目標產(chǎn)品的安全屬性。尤其在技術(shù)應用成效上，往往從市場(chǎng)表現及用戶(hù)反饋中，就可以得到一個(gè)相對準確的答案。

同樣用海光信息舉例，其安全技術(shù)領(lǐng)域的投入布局，包括了漏洞防御、密碼技術(shù)、可信計算、機密計算等關(guān)鍵技術(shù)方案，并且海光芯片已經(jīng)在各行業(yè)應用場(chǎng)景中取得顯著(zhù)成果。

市場(chǎng)資料顯示，在漏洞防御方面，海光芯片對業(yè)內聞之色變的熔斷漏洞、幽靈漏洞等，均已實(shí)現免疫和修復；在密碼技術(shù)方面，海光憑借領(lǐng)先的密碼算法性能，以及低成本、高效率等優(yōu)勢，已經(jīng)成功打造出數十款安全類(lèi)產(chǎn)品，且尤為受到云計算、大數據加密等用戶(hù)青睞。

作為國內首家內置TCM2.0可信計算方案的廠(chǎng)商，海光芯片已實(shí)現原生可信支持，且支持國內最先進(jìn)的可信計算3.0 TPCM，幫助大量用戶(hù)獲得了等保2.0資質(zhì)；機密計算領(lǐng)域，海光芯片在隱私計算影響力TOP10企業(yè)中，與90%的廠(chǎng)商都有合作，目前已推出十余款基于海光CPU的一體機。

另外，海光信息也是目前國內唯一一家采用國密SM4標準進(jìn)行內存加密的CPU企業(yè)。從國密算法的支持能力到用戶(hù)場(chǎng)景的技術(shù)應用成果，海光C86芯片的多維安全技術(shù)優(yōu)勢一覽無(wú)余，某種意義上也為信創(chuàng )芯片選型提供了一個(gè)較為完善的參考基準。

客觀(guān)來(lái)看，也許現有的芯片安全測評數據，還無(wú)法滿(mǎn)足所有細分應用市場(chǎng)的選型需求。但隨著(zhù)信息安全的砝碼不斷加重，信創(chuàng )市場(chǎng)需求進(jìn)一步聚焦，國產(chǎn)芯片廠(chǎng)商正在主動(dòng)蹚出一條極具本土特色，且性能與安全并重的路線(xiàn)。以此為準繩，市場(chǎng)也將自動(dòng)擢選出一批高質(zhì)量芯片產(chǎn)品，為信創(chuàng )事業(yè)進(jìn)一步加固安全防線(xiàn)。