密码技术、可信计算、机密计算、漏洞防御……面对层出不穷的网络攻击手段,一系列信息安全技术解决方案也在快速完善。但由于信创环境涉及终端、网络、数据、应用、服务等各个细分领域,面临的漏洞风险和攻击威胁极其复杂。很多用户仍然觉得安全防线构建困难,对底层安全技术的需求迫切。在此基础上,实现软硬件多维度的安全保障。
保障信息安全,计算芯片成为关键防线
从数据安全的角度来看,传统的软件加密技术在过去几十年中发挥了重要作用。然而,随着攻击技术的不断演进,软件安全的边界越来越模糊,越来越多的漏洞被暴露,硬件安全技术解决方案也逐渐推出。上台吧。
在此背景下,业界开始关注芯片安全。 “尽管千千万万个行业正在走向智能化、数字化,但其本质仍然是电子信息技术的应用和发展,而核心在于芯片。”有人指出,数字智能系统最重要的计算任务是由芯片承担的,因此可以将计算芯片视为信息安全的基石。
根据业界反馈,芯创芯片所要求的安全可控性也可以分为两个层面:一是指芯片路线上的自主可控,能够独立实现可持续迭代创新,不受外部授权的限制;二是技术安全可信,是指在设计层面嵌入安全技术,保证数据在存储和计算过程中的安全。
目前国内头部芯片产品的布局分为两个层次。比如芯创芯片的主流路线海光C86,基于X86指令集的永久授权,已经完成了国产化C86路线的独立迭代。在此基础上,海光芯片不断扩展安全算法指令,支持国密SM3/SM4算法,从而从根本上提高国产处理器产品的安全性。这种路线控制+技术安全的模式也深受信创用户的信赖。
但值得注意的是,国内芯片市场上仍有不少声音认为性能是衡量芯片技术水平的关键,而安全技术解决方案往往会带来性能损失。这也导致一些厂商将大部分预算花在“性能建设”上,芯片产品的安全能力处于较低水平。
这显然不是国内芯片行业的主流选择。海光信息副总裁应志伟认为,芯片性能与安全性之间的冲突并非无法解决。海光基于国产C86技术,采用内置CPU安全技术的形式。与传统芯片安全技术方案相比,海光具有更高的安全性、更好的性能和更低的成本。
当然,这有赖于芯片厂商巨额的研发投入,推动芯片安全技术的创新应用,进而开发出符合本土市场需求的芯片路线。也就是说,只有从一开始就把安全和性能放在同等重要的战略地位,才能真正开发出既“可用”又“好用”的国产芯片产品。
根据《PSA 2023安全报告》,绝大多数用户对安全硬件有强烈需求。 69%的技术决策者愿意支付额外费用来保护设备安全,其中65%的人特别关心安全认证。这也表明,随着聚焦用户市场,芯片安全技术的投入或将迎来大于预期的回报。加上本地化的自主可控要求和相关政策支持,计算芯片正在成为保护信息安全的关键防线。
确定安全标准,技术应用是选择因素
当芯片安全成为主流市场的必备选项时,安全产品的选择就变得越来越重要。尤其是在大规模信息创新替代的背景下,用户迫切需要在复杂的安全解决方案中明确选择标准,并将其与满足业务需求的技术路线进行匹配。
然而现实情况是,目前的芯片安全产品标准并不绝对通用。很多产品解决方案在面对不同场景的需求时,往往本地应用能力差或者效率低。加之市场对相关标准的“误读”,甚至出现劣币驱逐良币的现象。
以官方发布的《安全可靠性评价结果公告》为例,海光C86-3G、C86-4G等产品已通过安全可靠性评价标准。然而,对于用户市场来说,买家很难找到相应的产品信息。甚至有人误认为海光3000系列处理器不在名单中,从而导致选择成本较高或适用性较差的同类产品。
据海光资讯了解,国家测试清单上的C86-3G、C86-4G等产品实际上包括海光3000、海光5000、海光7000等系列产品,相关产品已达到最高2级安可标准。 。
此外,由于不同的场景应用需求,用户对芯片安全技术解决方案的要求往往存在很大差异。这就导致一些芯片产品在某些技术领域可能表现良好,但应用到其他场景就会“水土不服”。即使一些知名芯片产品领先优势较大的芯片品牌,在一些小众场景下也会频频失败。
这也体现了安全技术领域的“木桶定律”,即衡量一个产品的整体安全水平,需要确定其最糟糕的技术缺陷。由此来看,芯片产品的多维度安全能力变得越来越重要。用户在选型过程中,不仅需要考虑目标产品的长板优势,还要关注产品在并行技术领域的表现。
更可靠的选择逻辑是,根据安全技术投入、类似场景的应用效果、国密算法等关键标准的支持情况,从多个维度筛选目标产品的安全属性。尤其是在技术应用的有效性方面,往往可以从市场表现和用户反馈中得到相对准确的答案。
以海光信息为例,其在安全技术领域的投资布局包括漏洞防御、密码技术、可信计算、保密计算等关键技术解决方案。而且,海光芯片在各行业的应用场景中都取得了显着的成绩。
市场数据显示,在漏洞防御方面,海光芯片对业内臭名昭著的断路器漏洞、幽灵漏洞等实现了免疫和修复;在密码技术方面,海光凭借领先的密码算法性能,以及低成本、高性能、高效性等优势,成功打造了数十款安全产品,尤其受到云计算等用户的青睐和大数据加密。
海光芯片作为国内首家内置TCM2.0可信计算解决方案的厂商,实现了原生可信支持,支持国内最先进的可信计算3.0 TPCM,帮助大量用户获得Class 2.0资质;在保密计算领域,海光芯片与隐私计算最具影响力前10名企业中90%的厂商都有合作。目前,已推出十余款基于海光CPU的一体机。
此外,海光信息是目前国内唯一一家采用国密SM4标准进行内存加密的CPU企业。从国密算法的支撑能力到用户场景的技术应用成果,海光C86芯片的多维度安全技术优势清晰可见。从某种意义上来说,也为芯创芯片选型提供了一个比较完整的参考基准。
客观地说,现有的芯片安全评估数据或许无法满足所有细分应用市场的选型需求。但随着信息安全权重的不断提升,信创的市场需求进一步聚焦,信创正在主动探索一条具有本土特色、性能与安全并重的路线。基于这个标准,市场也会自动选出一批优质芯片产品,进一步强化芯创产业的安全防线。
