信创专研社
从英特尔CPU的安全漏洞频发到黎巴嫩寻呼机爆炸事件,由底层芯片引发的信息安全事故,已经引起社会的高度关注和警觉,也让世界各国开始进一步关注芯片自主可控的重要性。尤其在我国信创发展要求下,本土芯片产业受到高度聚焦,进而培育出一大批具备国产化能力的芯片技术路线,为我国信息安全提供了更多的自主权和选择权。
但是问题来了,能够独立造芯片,信息安全就真的能牢牢掌握在手中吗?
答案是否定的!
芯片的国产化,很多时候只是解决了“从无到有”的问题。举个例子,如果信息安全是“人”,芯片的国产化就代表“枪”,但有“枪”并不代表就能实现信息安全,要看你是否拥有“子弹”,且是否充足并具有杀伤力。
那具体的“子弹”代表什么呢?其实便是芯片厂商不断更新的安全能力。
目前,大部分国产CPU厂商都会在安全技术上狠下功夫,基本上每家都会定期迭代升级安全能力。从CPU厂商的技术研发方向上来说,有的厂商会研发自主指令集架构,这就好比给CPU换了一套全新的“语言系统”,让那些想搞破坏的家伙们无从下手;还有的厂商,直接在CPU里集成了安全加密算法,给CPU装上了一套随身携带的保险箱,数据怎么运行也不怕泄漏。更厉害的厂商会还会吃透可信计算技术,相当于给CPU安装了一个“第六感”,能够实时监测自身的安全状态,发现异常就会立即报警。
当然,以上只是一些简单举例,我们应该从更多维度甄别CPU厂商的信息安全能力,比如说安全技术投入、同类场景应用成效以及对国密算法等关键标准的支持。经过分析比对,我们找到了比较具有代表性的厂商——海光信息。
海光不仅是CPU芯片领域的龙头,也是安全能力融入最完善的厂商之一。
根据市场反馈,海光信息确实也把安全能力构建摆在了公司发展核心位置。目前,海光在掌握国产C86核心技术的前提下,针对安全能力的研发投入远超行业平均水平。可见海光信息深耕安全技术研究的决心。
具体到技术实践方面,海光也下了不少功夫,在密码技术、机密计算、可信计算等安全技术领域,构筑起一条多维安全技术防线,实现了C86芯片性能与信息安全“兼容兼得”,整体安全水平和应用价值处于国内乃至国际同类产品的绝对前列。
密码技术领域,海光芯片采用安全技术内置的形式。这里解释一下安全技术内置。一般情况下,过去最常见的做法是在主板上插一张密码卡,密钥和运算都放在密码卡上。这叫“外置”。而海光的安全技术内置相当于在CPU里面内置了一张密码卡,无需额外购置专用密码设备。同时,通过密码运算加速、密钥管理等技术,海光CPU的内置密码运算性能也要远高于市面上的中高端密码卡。比如在密码加速引擎上,海光CPU自带密码协处理器(CCP),可支持SM2、SM3、SM4国密算法和AES、SHA美密算法,并且内置真随机数发生器,同时在海光C86指令集层面,也都实现了对密码算法指令的广泛支持。
机密计算领域,海光CPU允许以虚拟机为单元对硬件资源隔离,结合运行于处理器上的安全固件,实现基于安全虚拟化的可信执行环境。值得一提的是,海光CPU在普通虚拟化基础上升级了安全加密虚拟化,安全保护得到大幅增强,在云计算和隐私计算等场景应用价值极为显著。
可信计算技术方面,海光信息目前有两个独享的技术,一个是安全启动,另外一个新的是动态度量。安全启动指的是在设备启动过程中,基于硬件的可信根来验证平台的一些相关部件,保证平台部件的完整性。动态度量是指通过相关手段,在系统运行过程中防范非法操作,为用户提供更高效的信息安全保障。
基于全方位的安全技术保障,海光在行业市场取得一系列显著成果。机密计算领域,海光信息在隐私计算影响力TOP10企业中,与90%的厂商都有合作,并已推出十余款基于海光CPU的一体机;在可信计算领域,海光信息是国内首家内置TCM2.0可信计算方案的厂商,且支持国内最先进的可信计算3.0 TPCM,帮助大量用户获得了等保2.0资质;另外,海光信息也是目前国内唯一一家采用国密SM4标准进行内存加密的CPU企业。
客观来看,海光已经蹚出一条国产化与安全能力并重的路线,可以说是我国CPU领域“人枪弹”的代表。
我们也坚信,未来会涌现更多像海光信息一样的国产CPU厂商,打造出更多符合本土特色的创新技术和应用标杆,为国家信息安全和科技自立自强提供重要支撑。让我们拭目以待,加油吧“海光”们!