將信息安全掌握在自己手中，是國產(chǎn)CPU核心使命

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-12-21 06:46:56   瀏覽：111次  

隨著數(shù)字經(jīng)濟(jì)和人工智能的廣泛發(fā)展，計算安全日益成為被各行各業(yè)關(guān)注的話題。尤其是在美國CPU巨頭英特爾被曝出網(wǎng)絡(luò)安全風(fēng)險之后，底層芯片的安全問題愈加受到重視。

“只要CPU核心技術(shù)掌握在別人手里就可能會有安全隱患，因?yàn)槟悴磺宄�它在底層到底做了什么，我們作為用戶只能觀察到一些外部的行為；安全可能只是暫時的，只不過是沒到某個時候，或者還沒暴露出來，或者他攻擊了你而你還不知道；我們現(xiàn)在其實(shí)不知道，美國國家安全局是否掌握了我們不知道的英特爾安全漏洞�！苯�期，圍繞計算安全的國產(chǎn)C86技術(shù)成果與應(yīng)用閉門研討在上海舉行，海光信息副總裁應(yīng)志偉在會上對觀察者網(wǎng)說道。

CPU是計算機(jī)的核心部件，也是計算安全的最后防線。海光信息副總裁吳宗友認(rèn)為，CPU存在安全問題，輕則影響個人隱私和財產(chǎn)安全，重則會對企業(yè)甚至國家信息安全造成極大危害。

他對觀察者網(wǎng)分析稱，CPU安全問題可分為被動和主動兩類。被動安全問題通常來自黑客等對軟硬件漏洞的技術(shù)攻擊，這可以通過及時發(fā)現(xiàn)及時封堵來解決；主動安全問題屬于硬件設(shè)計中故意留下的后門，危害更大，對主動防御能力要求也更高。但從根本上說，無論哪種安全問題，都需要我們將信息安全完全掌握在自己手中，這也是國產(chǎn)CPU的核心使命之一。

芯片安全技術(shù)進(jìn)階，成為必選題

隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊手段的日益復(fù)雜，計算安全的重要性也在不斷提升，尤其在底層硬件防護(hù)方面，推動芯片安全技術(shù)進(jìn)階已經(jīng)成為一道必選題。

“作為信息安全最關(guān)鍵的一條防線，底層芯片面臨的安全風(fēng)險往往要比軟件更加致命。所以我們一直認(rèn)為，計算芯片是整個計算安全的底座和基石�！睉�(yīng)志偉對觀察者網(wǎng)指出，海光在掌握國產(chǎn)C86核心技術(shù)的前提下，從底層技術(shù)路線上全方位保障了計算產(chǎn)品的安全可信。

“過去我們只有依賴英特爾、AMD、ARM告訴我們有沒有漏洞，如果有就打補(bǔ)丁。它就像一個黑盒子，讓你沒辦法真正理解消化，或自己去修漏洞。但海光所有CPU底層源碼都在自己手上，能從底層上理解漏洞并主動做出防御或者從設(shè)計上就避免漏洞的產(chǎn)生，這一切基礎(chǔ)就在于海光的芯片設(shè)計都是在中國完成的，全部依靠國內(nèi)的工程師完成的，完全掌握了核心技術(shù)�！彼�說道。

海光信息安全解決方案技術(shù)專家何良杰介紹，在密碼技術(shù)領(lǐng)域，海光芯片采用安全技術(shù)內(nèi)置的形式，CPU內(nèi)部集成密碼協(xié)處理器（CCP），底層C86指令集可支持密碼指令，通過密碼運(yùn)算加速、密鑰管理等技術(shù)，為云上和大數(shù)據(jù)加密等場景提供了兼具高性能、高安全、低成本的解決方案，在密碼運(yùn)算方面，性能表現(xiàn)可達(dá)到傳統(tǒng)加密卡的數(shù)倍。

通過CPU內(nèi)置的安全處理器，海光芯片進(jìn)一步完成可信計算的支持與拓展，在CPU內(nèi)部以固件形式實(shí)現(xiàn)了TPM2.0模塊，與外置專用TPM芯片相比，有效縮小了物理暴露面，進(jìn)一步降低了安全風(fēng)險。目前，海光不僅是國內(nèi)首家內(nèi)置TCM2.0可信計算方案的廠商，同時也支持國內(nèi)最先進(jìn)的可信計算3.0 TPCM，已幫助眾多用戶獲得了等保2.0資質(zhì)。

此外，海光在機(jī)密計算領(lǐng)域的技術(shù)優(yōu)勢也非常明顯。海光CPU允許以虛擬機(jī)為單元對硬件資源隔離，結(jié)合運(yùn)行于處理器上的安全固件，實(shí)現(xiàn)基于安全虛擬化的可信執(zhí)行環(huán)境。值得一提的是，海光CPU在普通虛擬化基礎(chǔ)上升級了安全加密虛擬化，安全保護(hù)得到大幅增強(qiáng)，在云計算和隱私計算等場景應(yīng)用價值極為顯著。

“我們依托獨(dú)立的C86架構(gòu)體系，在指令層擴(kuò)充了安全算法指令，進(jìn)而也率先實(shí)現(xiàn)了SM3/SM4等國密算法支持�！焙瘟冀鼙硎�，直至目前，海光也是國內(nèi)唯一一家采用國密SM4標(biāo)準(zhǔn)進(jìn)行內(nèi)存加密的CPU企業(yè)。并且海光芯片還免疫和修復(fù)了熔斷漏洞、幽靈漏洞，在軟硬件漏洞防御上形成立體防護(hù)，充分滿足了用戶對全域計算安全的需求。

AI大模型時代，國產(chǎn)CPU新機(jī)遇在哪？

隨著AI大模型的浪潮席卷各行各業(yè)，勢必會對CPU、GPU等各種計算硬件帶來新的機(jī)遇。

“一方面是算力性能的大幅提升，目前大模型對算力的需求增長速度遠(yuǎn)超摩爾定律的迭代速度。另一方面是對全精度覆蓋的通用算力需求提升，隨著大模型向各行業(yè)各領(lǐng)域的加速滲透，混合精度算力和超智融合算力越來越受到重視。此外，更低PUE的綠色算力也是算力發(fā)展的主流方向�！焙９庑畔⒏笨偛脜亲谟褜τ^察者網(wǎng)分析稱。

他認(rèn)為，從技術(shù)層面上看，異構(gòu)計算、存算一體、超智融合、綠色計算都是新的變革方向。對國產(chǎn)芯片而言，國內(nèi)AI市場規(guī)模的持續(xù)增長將帶來更大的發(fā)展空間，政策的大力支持創(chuàng)造了利于發(fā)展的良好產(chǎn)業(yè)環(huán)境，這些都將加速國產(chǎn)芯片的技術(shù)創(chuàng)新和突破。

面向國產(chǎn)軟硬件一體化發(fā)展趨勢，海光C86安全技術(shù)底座也為上下游生態(tài)伙伴，提供了一個安全技術(shù)應(yīng)用創(chuàng)新的平臺，并在千行百業(yè)中形成眾多優(yōu)秀實(shí)踐案例。

麒麟軟件安全產(chǎn)品專家魏剛介紹，海光C86芯片為麒麟OS打造商密和可信基礎(chǔ)設(shè)施、保障數(shù)據(jù)安全帶來多項能力加持。比如在某銀行的數(shù)據(jù)庫項目中，通過集成在銀河麒麟高級服務(wù)器操作系統(tǒng)V10中的海光CCP驅(qū)動和OpenSSL密碼引擎，實(shí)現(xiàn)了基于海光密碼協(xié)處理器CCP數(shù)據(jù)庫透明加密，加密性能明顯優(yōu)于內(nèi)置軟模塊加密。

在人工智能應(yīng)用場景中，海光CPU和DCU可以通過安全通道連接融合為同一安全域，帶來完善的AI機(jī)密計算解決方案。沖量在線創(chuàng)始人劉堯表示，沖量在線在海光雙芯基礎(chǔ)上，實(shí)現(xiàn)了內(nèi)存層級的機(jī)密計算，保障數(shù)據(jù)不落盤，且AI應(yīng)用和隱私計算算法不需要修改，支持AI異構(gòu)加速，形成端到端安全可控的全國產(chǎn)化軟硬件服務(wù)體系。

格爾軟件行業(yè)解決方案總監(jiān)韓洪慧介紹了基于海光芯片的密碼技術(shù)應(yīng)用實(shí)踐。他指出，格爾軟件攜手海光芯片以及操作系統(tǒng)，實(shí)現(xiàn)密碼在芯片和操作系統(tǒng)級別的原生，一同打造計算資源與密碼資源的統(tǒng)一。原生密碼模式可以開機(jī)即享，按需啟用，在券商用戶的網(wǎng)上交易系統(tǒng)密碼應(yīng)用改造中，呈現(xiàn)出成本低、效率高、對接易、應(yīng)用廣等多項優(yōu)勢。

基于海光C86計算底座，國產(chǎn)軟硬件安全生態(tài)愈發(fā)完善，正在廣泛落地到政務(wù)、醫(yī)療、金融、交通、教育、能源等全行業(yè)應(yīng)用場景。

吳宗友坦言，可持續(xù)發(fā)展的芯片路線技術(shù)、開源開放的軟硬件生態(tài)體系，國產(chǎn)CPU是走向公開市場的關(guān)鍵。伴隨著國產(chǎn)C86路線持續(xù)演進(jìn)，海光產(chǎn)品已廣泛應(yīng)用于商用市場，通過聯(lián)合產(chǎn)業(yè)鏈上下游伙伴，建立了廣泛的軟硬件生態(tài)，與超過四千家合作伙伴完成了產(chǎn)品適配。

“現(xiàn)在海光CPU基本跟國外CPU屬于同一個量級，可以去無縫替代英特爾主流產(chǎn)品線。大概能滿足95%以上的需求。像金融、運(yùn)營商等，現(xiàn)在有大量替換成國產(chǎn)了，都沒有任何問題。包括我們在很多大型公有云運(yùn)營起來也沒有問題，所以高性能CPU問題基本上已經(jīng)解決了�！睉�(yīng)志偉說道。

本文系觀察者網(wǎng)獨(dú)家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。

贊助本站