保障信息安全 芯片設(shè)計(jì)制造全過(guò)程國(guó)產(chǎn)化勢(shì)在必行
一、芯片設(shè)計(jì)制造全過(guò)程中的安全風(fēng)險(xiǎn)分析
本文引用地址:http://butianyuan.cn/article/201702/344515.htm我們知道,芯片的設(shè)計(jì)制造要經(jīng)過(guò)一個(gè)非常復(fù)雜的過(guò)程,可大體分為三個(gè)階段:前端設(shè)計(jì)(邏輯代碼設(shè)計(jì))、后端設(shè)計(jì)(布線過(guò)程)、投片生產(chǎn)(制芯、測(cè)試與封裝)。如圖所示:
從圖中可以看出,前端設(shè)計(jì)包括需求分析、邏輯設(shè)計(jì)與綜合,輸出門級(jí)網(wǎng)表;后端設(shè)計(jì)對(duì)原有的邏輯、時(shí)鐘、測(cè)試等進(jìn)行優(yōu)化,輸出最終版圖;投片生產(chǎn)是在特定電路布線方式與芯片工藝條件下將電路邏輯“畫”到硅片上的過(guò)程。
一顆高性能芯片在區(qū)區(qū)數(shù)百平方毫米的硅片上蝕刻數(shù)十億晶體管,晶體管間的間隔只有幾十納米,需要經(jīng)過(guò)幾百道不同工藝加工,而且全部都是基于精細(xì)化操作,制作上凝聚了全人類的智慧,是當(dāng)今世界上最先進(jìn)的工藝、生產(chǎn)技術(shù)、尖端機(jī)械的集中體現(xiàn)。在如此復(fù)雜和細(xì)微的芯片內(nèi)部,除了完成所宣稱的功能之外,在額外的電路中構(gòu)建一個(gè)后門,使得可以接受外部控制,一般的驗(yàn)證檢測(cè)手段通常不能找出任何問(wèn)題,一般用戶也很難察覺(jué)芯片上后門的操作行為。
在芯片設(shè)計(jì)階段,對(duì)任何的代碼或版圖的改動(dòng)都是非常容易的,在芯片設(shè)計(jì)階段植入后門已屢見(jiàn)不鮮、廣為人知,但是,在制造生產(chǎn)階段,同樣也可能被有意植入后門,而這一點(diǎn)則往往被人們所忽略。
據(jù)報(bào)道,2016年6月,在DARPA和國(guó)家科學(xué)基金會(huì)支持下,美國(guó)密歇根大學(xué)首次在開(kāi)源OR 1200處理器制造中植入模擬惡意電路(即硬件木馬),可進(jìn)行遠(yuǎn)程控制和實(shí)施攻擊。如下圖所示,該硬件木馬比傳統(tǒng)數(shù)字電路構(gòu)成的硬件木馬小2個(gè)數(shù)量級(jí),結(jié)構(gòu)小巧,難以檢測(cè),易于實(shí)現(xiàn),危害極大。該事例再次證實(shí)了芯片潛在安全風(fēng)險(xiǎn)來(lái)源從設(shè)計(jì)階段延伸至制造階段,給芯片安全帶來(lái)新的挑戰(zhàn)。
二、應(yīng)根據(jù)應(yīng)用需求合理選擇工藝制程
近年來(lái),隨著技術(shù)的不斷進(jìn)步,芯片工藝水平也得到逐步提高,較小的工藝制程能夠在同樣大小的硅片上容納更多數(shù)量的芯片,可以增加芯片的運(yùn)算效率;也使得芯片功耗更小。但是,芯片尺寸的縮小也有其物理限制,摩爾定律正在逐漸失效,當(dāng)我們將晶體管縮小到 20nm左右時(shí),就會(huì)遇到量子物理中的問(wèn)題,晶體管存在漏電現(xiàn)象,抵消縮小芯片尺寸獲得的效益;另外,必須采用更高精度的機(jī)器進(jìn)行芯片的掩膜蝕刻,會(huì)帶來(lái)制造成本高、良品率下降等問(wèn)題。
商用芯片公司通常會(huì)根據(jù)性能、成本等綜合因素選擇合適的工藝制程。以網(wǎng)絡(luò)交換芯片為例,Broadcom(博通)公司主流的BCM56624、BCM56720、BCM56820等StrataXGS 4系列交換機(jī)芯片均采用65nm流片工藝,具有240Gb多層交換能力;StrataXGS Trident II系列芯片則采用了40nm工藝,提供1280Gb交換能力,支持超過(guò)100個(gè)10GE端口。
目前,一大批中國(guó)內(nèi)地企業(yè)在集成電路晶圓流片方面已取得技術(shù)突破,構(gòu)建了相對(duì)完整的流片制造平臺(tái),以其中規(guī)模最大、技術(shù)最先進(jìn)的中芯國(guó)際為例,能夠提供0.35微米到28納米不同技術(shù)節(jié)點(diǎn)的晶圓流片與技術(shù)服務(wù),實(shí)現(xiàn)了月產(chǎn)能幾百萬(wàn)片。此外,中芯國(guó)際也一直在持續(xù)開(kāi)發(fā)更先進(jìn)的14nm工藝制程??梢钥吹?,國(guó)內(nèi)流片技術(shù)的發(fā)展為研制全國(guó)產(chǎn)芯片創(chuàng)造了技術(shù)條件。
總之,芯片的工藝制程并不是越小越好,在我們推進(jìn)核心芯片自主化研制過(guò)程中,絕不能一味追求高端工藝和高性能,而是根據(jù)應(yīng)用需求選擇國(guó)內(nèi)成熟制造工藝,做到量力而行、夠用就好。
三、必須堅(jiān)持芯片設(shè)計(jì)制造全過(guò)程國(guó)產(chǎn)化才能實(shí)現(xiàn)真正意義的自主可控
盧錫城院士指出,自主可控至少應(yīng)包括三個(gè)方面的涵義:一是信息系統(tǒng)的軟件在設(shè)計(jì)和制造階段不會(huì)被對(duì)手插入惡意功能,導(dǎo)致潛藏的不安全隱患;二是無(wú)論平時(shí)、戰(zhàn)時(shí)都能按需提供相應(yīng)軟硬件產(chǎn)品,供應(yīng)保障不受制于人;三是掌握核心技術(shù),軟硬件產(chǎn)品能適應(yīng)技術(shù)進(jìn)步或需求變化自主發(fā)展。
多年來(lái)實(shí)踐經(jīng)驗(yàn)告訴我們,核心芯片的國(guó)產(chǎn)化是一項(xiàng)長(zhǎng)期艱苦的工作,無(wú)任何捷徑可走,依靠買來(lái)的技術(shù)只會(huì)讓我們的信息系統(tǒng)成為“房子蓋在沙堆上”,只會(huì)讓信息系統(tǒng)的發(fā)展永遠(yuǎn)被別人“牽著鼻子走”。唯有把核心技術(shù)和自主知識(shí)產(chǎn)權(quán)牢牢掌握在自己手里,堅(jiān)持芯片設(shè)計(jì)、流片、生產(chǎn)全過(guò)程國(guó)產(chǎn)化,才能做到信息安全不受制于人,產(chǎn)業(yè)發(fā)展不受制于人,也才會(huì)有真正意義上的自主可控。
評(píng)論