芯片安全，信創(chuàng)選型第一道難關(guān)!

數(shù)字經(jīng)濟(jì)浪潮席卷全球的今天，信息安全的重要性毋庸置疑，尤其在國內(nèi)信創(chuàng)產(chǎn)業(yè)需求驅(qū)動下，國產(chǎn)化安全體系建設(shè)已成為數(shù)字時代的一道主命題。

密碼技術(shù)、可信計算、機(jī)密計算、漏洞防御......面對層出不窮網(wǎng)絡(luò)攻擊手段，一系列信息安全技術(shù)方案也在快速完善。但由于信創(chuàng)環(huán)境涉及終端、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、服務(wù)等各個細(xì)分領(lǐng)域，所面臨的漏洞風(fēng)險和攻擊威脅極為復(fù)雜，很多用戶在構(gòu)筑安全防線時仍然顯得難以著力，亟需在底層安全技術(shù)基座上，實現(xiàn)軟硬件多維安全保障。

守護(hù)信息安全，計算芯片成為關(guān)鍵防線

從數(shù)據(jù)安全角度來看，傳統(tǒng)軟件加密技術(shù)在過去幾十年發(fā)揮了重要作用，但隨著攻擊技術(shù)的持續(xù)進(jìn)化，軟件安全的邊界日漸模糊，漏洞暴露越來越多，硬件安全技術(shù)方案逐步登上舞臺。

在此背景下，業(yè)內(nèi)開始將目光聚焦于芯片安全?！凹幢闱邪贅I(yè)正在走向智能化、數(shù)字化，其本質(zhì)依然是電子信息技術(shù)的應(yīng)用與發(fā)展，核心在于芯片?！庇腥酥赋?，數(shù)智系統(tǒng)最重要的運(yùn)算任務(wù)都是由芯片來承擔(dān)的，因此可以將計算芯片當(dāng)作信息安全的基石。

根據(jù)業(yè)內(nèi)反饋，信創(chuàng)芯片所要求的安全可控，亦可分為兩個層面：一是指芯片路線上的自主可控，可以獨(dú)立實現(xiàn)可持續(xù)迭代創(chuàng)新，不受外部授權(quán)限制；二是指技術(shù)上的安全可信，即在設(shè)計層面植入安全技術(shù)，以保障存儲和計算過程中的數(shù)據(jù)安全。

目前，國內(nèi)頭部芯片產(chǎn)品在兩大層面均有布局。比如信創(chuàng)芯片主流路線海光C86，該廠商基于X86指令集永久授權(quán)，完成了國產(chǎn)化C86路線的自主迭代。在此基礎(chǔ)上，海光芯片不斷擴(kuò)展安全算法指令，實現(xiàn)對國密SM3/SM4算法的支持，進(jìn)而從根本上提升了國產(chǎn)處理器產(chǎn)品的安全性。這種路線可控+技術(shù)安全的模式，也受到了信創(chuàng)用戶的深度信賴。

但值得注意的是，國產(chǎn)芯片市場仍然有不少聲音認(rèn)為，性能才是衡量芯片技術(shù)水平的關(guān)鍵，安全技術(shù)方案往往會帶來性能損失。這也導(dǎo)致部分廠商大部分預(yù)算都用于“性能建設(shè)”，芯片產(chǎn)品安全能力處于較低水平。

這顯然不是國內(nèi)芯片行業(yè)的主流選擇。海光信息副總裁應(yīng)志偉認(rèn)為，芯片性能和安全性的沖突，并非不能解決。海光在國產(chǎn)C86技術(shù)基礎(chǔ)上，采用了CPU安全技術(shù)內(nèi)置的形式，相較于傳統(tǒng)芯片安全技術(shù)方案，安全性更高、性能表現(xiàn)更好，成本也更低。

當(dāng)然，這有賴于芯片廠商巨量的研發(fā)投入，以推動芯片安全技術(shù)的創(chuàng)新應(yīng)用，進(jìn)而走出一條符合本土市場需求的芯片路線。也就是說，只有從一開始就把安全和性能放在同等重要的戰(zhàn)略位置上，才能真正砥礪出“可用”與“好用”兼?zhèn)涞膰a(chǎn)芯片產(chǎn)品。

根據(jù)《PSA Certified 2023 安全性報告》，絕大部分用戶對安全硬件的需求強(qiáng)烈。69%的技術(shù)決策者愿意為保護(hù)設(shè)備安全支付額外費(fèi)用，其中65%的決策者特別關(guān)注安全認(rèn)證。這也表明，在用戶市場聚焦下，芯片安全技術(shù)投入或?qū)⒂瓉沓A(yù)期回報。疊加國產(chǎn)化自主可控要求和相關(guān)政策支持，計算芯片正成為守護(hù)信息安全的關(guān)鍵防線。

厘定安全標(biāo)準(zhǔn)，技術(shù)應(yīng)用才是選型要素

當(dāng)芯片安全成為主流市場必選項，安全類產(chǎn)品選型也變得愈發(fā)重要。尤其在大規(guī)模信創(chuàng)替代背景下，用戶亟需在紛繁復(fù)雜的安全解決方案中厘清選型標(biāo)準(zhǔn)，匹配到符合業(yè)務(wù)需求的技術(shù)路線。

然而現(xiàn)實情況是，當(dāng)前的芯片安全產(chǎn)品標(biāo)準(zhǔn)不具備絕對普適性。在面向不同場景需求時，很多產(chǎn)品方案往往會出現(xiàn)局部應(yīng)用能力較差或效率較低的情況。再加上市場上對相關(guān)標(biāo)準(zhǔn)的“誤讀”，甚至不乏劣幣驅(qū)逐良幣的現(xiàn)象發(fā)生。

以官方發(fā)布的《安全可靠測評結(jié)果公告》為例，海光C86-3G、C86-4G等產(chǎn)品均已通過安全可靠測評標(biāo)準(zhǔn)。但面向用戶市場，采購者很難找到對應(yīng)的產(chǎn)品信息，甚至有人誤以為海光3000系列處理器不在安可名單中，導(dǎo)致只能選擇成本更高或適用性較差的同類產(chǎn)品。

而根據(jù)海光信息方面透露，國測名單內(nèi)的C86-3G、C86-4G等產(chǎn)品，其實已經(jīng)包含了海光3000、海光5000、海光7000等系列產(chǎn)品，且相關(guān)產(chǎn)品已經(jīng)達(dá)到最高的2級安可標(biāo)準(zhǔn)。

另外，由于場景應(yīng)用需求不同，用戶往往對芯片安全技術(shù)方案的要求差異較大，這導(dǎo)致一些芯片產(chǎn)品可能在某技術(shù)領(lǐng)域表現(xiàn)出色，但應(yīng)用到其它場景則會“水土不服”，即便某些名頭很大的芯片品牌，也會在一些小眾場景中頻頻折戟。

這里也反映出安全技術(shù)領(lǐng)域的“木桶定律”，即衡量一款產(chǎn)品的整體安全水平，需要判斷其表現(xiàn)最差的那塊技術(shù)短板。以此來看，芯片產(chǎn)品的多維安全能力變得愈發(fā)重要。用戶選型過程中，不僅需要考量到目標(biāo)產(chǎn)品的長板優(yōu)勢，也應(yīng)注意到平行技術(shù)領(lǐng)域的產(chǎn)品表現(xiàn)。

比較可靠的一種選型邏輯是，要從安全技術(shù)投入、同類場景應(yīng)用成效以及對國密算法等關(guān)鍵標(biāo)準(zhǔn)的支持，多維度甄別目標(biāo)產(chǎn)品的安全屬性。尤其在技術(shù)應(yīng)用成效上，往往從市場表現(xiàn)及用戶反饋中，就可以得到一個相對準(zhǔn)確的答案。

同樣用海光信息舉例，其安全技術(shù)領(lǐng)域的投入布局，包括了漏洞防御、密碼技術(shù)、可信計算、機(jī)密計算等關(guān)鍵技術(shù)方案，并且海光芯片已經(jīng)在各行業(yè)應(yīng)用場景中取得顯著成果。

市場資料顯示，在漏洞防御方面，海光芯片對業(yè)內(nèi)聞之色變的熔斷漏洞、幽靈漏洞等，均已實現(xiàn)免疫和修復(fù)；在密碼技術(shù)方面，海光憑借領(lǐng)先的密碼算法性能，以及低成本、高效率等優(yōu)勢，已經(jīng)成功打造出數(shù)十款安全類產(chǎn)品，且尤為受到云計算、大數(shù)據(jù)加密等用戶青睞。

作為國內(nèi)首家內(nèi)置TCM2.0可信計算方案的廠商，海光芯片已實現(xiàn)原生可信支持，且支持國內(nèi)最先進(jìn)的可信計算3.0 TPCM，幫助大量用戶獲得了等保2.0資質(zhì)；機(jī)密計算領(lǐng)域，海光芯片在隱私計算影響力TOP10企業(yè)中，與90%的廠商都有合作，目前已推出十余款基于海光CPU的一體機(jī)。

另外，海光信息也是目前國內(nèi)唯一一家采用國密SM4標(biāo)準(zhǔn)進(jìn)行內(nèi)存加密的CPU企業(yè)。從國密算法的支持能力到用戶場景的技術(shù)應(yīng)用成果，海光C86芯片的多維安全技術(shù)優(yōu)勢一覽無余，某種意義上也為信創(chuàng)芯片選型提供了一個較為完善的參考基準(zhǔn)。

客觀來看，也許現(xiàn)有的芯片安全測評數(shù)據(jù)，還無法滿足所有細(xì)分應(yīng)用市場的選型需求。但隨著信息安全的砝碼不斷加重，信創(chuàng)市場需求進(jìn)一步聚焦，國產(chǎn)芯片廠商正在主動蹚出一條極具本土特色，且性能與安全并重的路線。以此為準(zhǔn)繩，市場也將自動擢選出一批高質(zhì)量芯片產(chǎn)品，為信創(chuàng)事業(yè)進(jìn)一步加固安全防線。