芯片安全，信創(chuàng)選型第一道難關!

數字經濟浪潮席卷全球的今天，信息安全的重要性毋庸置疑，尤其在國內信創(chuàng)產業(yè)需求驅動下，國產化安全體系建設已成為數字時代的一道主命題。

密碼技術、可信計算、機密計算、漏洞防御......面對層出不窮網絡攻擊手段，一系列信息安全技術方案也在快速完善。但由于信創(chuàng)環(huán)境涉及終端、網絡、數據、應用、服務等各個細分領域，所面臨的漏洞風險和攻擊威脅極為復雜，很多用戶在構筑安全防線時仍然顯得難以著力，亟需在底層安全技術基座上，實現軟硬件多維安全保障。

守護信息安全，計算芯片成為關鍵防線

從數據安全角度來看，傳統(tǒng)軟件加密技術在過去幾十年發(fā)揮了重要作用，但隨著攻擊技術的持續(xù)進化，軟件安全的邊界日漸模糊，漏洞暴露越來越多，硬件安全技術方案逐步登上舞臺。

在此背景下，業(yè)內開始將目光聚焦于芯片安全?！凹幢闱邪贅I(yè)正在走向智能化、數字化，其本質依然是電子信息技術的應用與發(fā)展，核心在于芯片。”有人指出，數智系統(tǒng)最重要的運算任務都是由芯片來承擔的，因此可以將計算芯片當作信息安全的基石。

根據業(yè)內反饋，信創(chuàng)芯片所要求的安全可控，亦可分為兩個層面：一是指芯片路線上的自主可控，可以獨立實現可持續(xù)迭代創(chuàng)新，不受外部授權限制；二是指技術上的安全可信，即在設計層面植入安全技術，以保障存儲和計算過程中的數據安全。

目前，國內頭部芯片產品在兩大層面均有布局。比如信創(chuàng)芯片主流路線海光C86，該廠商基于X86指令集永久授權，完成了國產化C86路線的自主迭代。在此基礎上，海光芯片不斷擴展安全算法指令，實現對國密SM3/SM4算法的支持，進而從根本上提升了國產處理器產品的安全性。這種路線可控+技術安全的模式，也受到了信創(chuàng)用戶的深度信賴。

但值得注意的是，國產芯片市場仍然有不少聲音認為，性能才是衡量芯片技術水平的關鍵，安全技術方案往往會帶來性能損失。這也導致部分廠商大部分預算都用于“性能建設”，芯片產品安全能力處于較低水平。

這顯然不是國內芯片行業(yè)的主流選擇。海光信息副總裁應志偉認為，芯片性能和安全性的沖突，并非不能解決。海光在國產C86技術基礎上，采用了CPU安全技術內置的形式，相較于傳統(tǒng)芯片安全技術方案，安全性更高、性能表現更好，成本也更低。

當然，這有賴于芯片廠商巨量的研發(fā)投入，以推動芯片安全技術的創(chuàng)新應用，進而走出一條符合本土市場需求的芯片路線。也就是說，只有從一開始就把安全和性能放在同等重要的戰(zhàn)略位置上，才能真正砥礪出“可用”與“好用”兼?zhèn)涞膰a芯片產品。

根據《PSA Certified 2023 安全性報告》，絕大部分用戶對安全硬件的需求強烈。69%的技術決策者愿意為保護設備安全支付額外費用，其中65%的決策者特別關注安全認證。這也表明，在用戶市場聚焦下，芯片安全技術投入或將迎來超預期回報。疊加國產化自主可控要求和相關政策支持，計算芯片正成為守護信息安全的關鍵防線。

厘定安全標準，技術應用才是選型要素

當芯片安全成為主流市場必選項，安全類產品選型也變得愈發(fā)重要。尤其在大規(guī)模信創(chuàng)替代背景下，用戶亟需在紛繁復雜的安全解決方案中厘清選型標準，匹配到符合業(yè)務需求的技術路線。

然而現實情況是，當前的芯片安全產品標準不具備絕對普適性。在面向不同場景需求時，很多產品方案往往會出現局部應用能力較差或效率較低的情況。再加上市場上對相關標準的“誤讀”，甚至不乏劣幣驅逐良幣的現象發(fā)生。

以官方發(fā)布的《安全可靠測評結果公告》為例，海光C86-3G、C86-4G等產品均已通過安全可靠測評標準。但面向用戶市場，采購者很難找到對應的產品信息，甚至有人誤以為海光3000系列處理器不在安可名單中，導致只能選擇成本更高或適用性較差的同類產品。

而根據海光信息方面透露，國測名單內的C86-3G、C86-4G等產品，其實已經包含了海光3000、海光5000、海光7000等系列產品，且相關產品已經達到最高的2級安可標準。

另外，由于場景應用需求不同，用戶往往對芯片安全技術方案的要求差異較大，這導致一些芯片產品可能在某技術領域表現出色，但應用到其它場景則會“水土不服”，即便某些名頭很大的芯片品牌，也會在一些小眾場景中頻頻折戟。

這里也反映出安全技術領域的“木桶定律”，即衡量一款產品的整體安全水平，需要判斷其表現最差的那塊技術短板。以此來看，芯片產品的多維安全能力變得愈發(fā)重要。用戶選型過程中，不僅需要考量到目標產品的長板優(yōu)勢，也應注意到平行技術領域的產品表現。

比較可靠的一種選型邏輯是，要從安全技術投入、同類場景應用成效以及對國密算法等關鍵標準的支持，多維度甄別目標產品的安全屬性。尤其在技術應用成效上，往往從市場表現及用戶反饋中，就可以得到一個相對準確的答案。

同樣用海光信息舉例，其安全技術領域的投入布局，包括了漏洞防御、密碼技術、可信計算、機密計算等關鍵技術方案，并且海光芯片已經在各行業(yè)應用場景中取得顯著成果。

市場資料顯示，在漏洞防御方面，海光芯片對業(yè)內聞之色變的熔斷漏洞、幽靈漏洞等，均已實現免疫和修復；在密碼技術方面，海光憑借領先的密碼算法性能，以及低成本、高效率等優(yōu)勢，已經成功打造出數十款安全類產品，且尤為受到云計算、大數據加密等用戶青睞。

作為國內首家內置TCM2.0可信計算方案的廠商，海光芯片已實現原生可信支持，且支持國內最先進的可信計算3.0 TPCM，幫助大量用戶獲得了等保2.0資質；機密計算領域，海光芯片在隱私計算影響力TOP10企業(yè)中，與90%的廠商都有合作，目前已推出十余款基于海光CPU的一體機。

另外，海光信息也是目前國內唯一一家采用國密SM4標準進行內存加密的CPU企業(yè)。從國密算法的支持能力到用戶場景的技術應用成果，海光C86芯片的多維安全技術優(yōu)勢一覽無余，某種意義上也為信創(chuàng)芯片選型提供了一個較為完善的參考基準。

客觀來看，也許現有的芯片安全測評數據，還無法滿足所有細分應用市場的選型需求。但隨著信息安全的砝碼不斷加重，信創(chuàng)市場需求進一步聚焦，國產芯片廠商正在主動蹚出一條極具本土特色，且性能與安全并重的路線。以此為準繩，市場也將自動擢選出一批高質量芯片產品，為信創(chuàng)事業(yè)進一步加固安全防線。