数字经济浪潮席卷全球的今天,信息安全的重要性毋庸置疑,尤其在国内信创产业需求驱动下,国产化安全体系建设已成为数字时代的一道主命题。
密码技术、可信计算、机密计算、漏洞防御......面对层出不穷网络攻击手段,一系列信息安全技术方案也在快速完善。但由于信创环境涉及终端、网络、数据、应用、服务等各个细分领域,所面临的漏洞风险和攻击威胁极为复杂,很多用户在构筑安全防线时仍然显得难以着力,亟需在底层安全技术基座上,实现软硬件多维安全保障。
守护信息安全,计算芯片成为关键防线
从数据安全角度来看,传统软件加密技术在过去几十年发挥了重要作用,但随着攻击技术的持续进化,软件安全的边界日渐模糊,漏洞暴露越来越多,硬件安全技术方案逐步登上舞台。
在此背景下,业内开始将目光聚焦于芯片安全。“即便千行百业正在走向智能化、数字化,其本质依然是电子信息技术的应用与发展,核心在于芯片。”有人指出,数智系统最重要的运算任务都是由芯片来承担的,因此可以将计算芯片当作信息安全的基石。
根据业内反馈,信创芯片所要求的安全可控,亦可分为两个层面:一是指芯片路线上的自主可控,可以独立实现可持续迭代创新,不受外部授权限制;二是指技术上的安全可信,即在设计层面植入安全技术,以保障存储和计算过程中的数据安全。
目前,国内头部芯片产品在两大层面均有布局。比如信创芯片主流路线海光C86,该厂商基于X86指令集永久授权,完成了国产化C86路线的自主迭代。在此基础上,海光芯片不断扩展安全算法指令,实现对国密SM3/SM4算法的支持,进而从根本上提升了国产处理器产品的安全性。这种路线可控+技术安全的模式,也受到了信创用户的深度信赖。
但值得注意的是,国产芯片市场仍然有不少声音认为,性能才是衡量芯片技术水平的关键,安全技术方案往往会带来性能损失。这也导致部分厂商大部分预算都用于“性能建设”,芯片产品安全能力处于较低水平。
这显然不是国内芯片行业的主流选择。海光信息副总裁应志伟认为,芯片性能和安全性的冲突,并非不能解决。海光在国产C86技术基础上,采用了CPU安全技术内置的形式,相较于传统芯片安全技术方案,安全性更高、性能表现更好,成本也更低。
当然,这有赖于芯片厂商巨量的研发投入,以推动芯片安全技术的创新应用,进而走出一条符合本土市场需求的芯片路线。也就是说,只有从一开始就把安全和性能放在同等重要的战略位置上,才能真正砥砺出“可用”与“好用”兼备的国产芯片产品。
根据《PSA Certified 2023 安全性报告》,绝大部分用户对安全硬件的需求强烈。69%的技术决策者愿意为保护设备安全支付额外费用,其中65%的决策者特别关注安全认证。这也表明,在用户市场聚焦下,芯片安全技术投入或将迎来超预期回报。叠加国产化自主可控要求和相关政策支持,计算芯片正成为守护信息安全的关键防线。
厘定安全标准,技术应用才是选型要素
当芯片安全成为主流市场必选项,安全类产品选型也变得愈发重要。尤其在大规模信创替代背景下,用户亟需在纷繁复杂的安全解决方案中厘清选型标准,匹配到符合业务需求的技术路线。
然而现实情况是,当前的芯片安全产品标准不具备绝对普适性。在面向不同场景需求时,很多产品方案往往会出现局部应用能力较差或效率较低的情况。再加上市场上对相关标准的“误读”,甚至不乏劣币驱逐良币的现象发生。
以官方发布的《安全可靠测评结果公告》为例,海光C86-3G、C86-4G等产品均已通过安全可靠测评标准。但面向用户市场,采购者很难找到对应的产品信息,甚至有人误以为海光3000系列处理器不在安可名单中,导致只能选择成本更高或适用性较差的同类产品。
而根据海光信息方面透露,国测名单内的C86-3G、C86-4G等产品,其实已经包含了海光3000、海光5000、海光7000等系列产品,且相关产品已经达到最高的2级安可标准。
另外,由于场景应用需求不同,用户往往对芯片安全技术方案的要求差异较大,这导致一些芯片产品可能在某技术领域表现出色,但应用到其它场景则会“水土不服”,即便某些名头很大的芯片品牌,也会在一些小众场景中频频折戟。
这里也反映出安全技术领域的“木桶定律”,即衡量一款产品的整体安全水平,需要判断其表现最差的那块技术短板。以此来看,芯片产品的多维安全能力变得愈发重要。用户选型过程中,不仅需要考量到目标产品的长板优势,也应注意到平行技术领域的产品表现。
比较可靠的一种选型逻辑是,要从安全技术投入、同类场景应用成效以及对国密算法等关键标准的支持,多维度甄别目标产品的安全属性。尤其在技术应用成效上,往往从市场表现及用户反馈中,就可以得到一个相对准确的答案。
同样用海光信息举例,其安全技术领域的投入布局,包括了漏洞防御、密码技术、可信计算、机密计算等关键技术方案,并且海光芯片已经在各行业应用场景中取得显著成果。
市场资料显示,在漏洞防御方面,海光芯片对业内闻之色变的熔断漏洞、幽灵漏洞等,均已实现免疫和修复;在密码技术方面,海光凭借领先的密码算法性能,以及低成本、高效率等优势,已经成功打造出数十款安全类产品,且尤为受到云计算、大数据加密等用户青睐。
作为国内首家内置TCM2.0可信计算方案的厂商,海光芯片已实现原生可信支持,且支持国内最先进的可信计算3.0 TPCM,帮助大量用户获得了等保2.0资质;机密计算领域,海光芯片在隐私计算影响力TOP10企业中,与90%的厂商都有合作,目前已推出十余款基于海光CPU的一体机。
另外,海光信息也是目前国内唯一一家采用国密SM4标准进行内存加密的CPU企业。从国密算法的支持能力到用户场景的技术应用成果,海光C86芯片的多维安全技术优势一览无余,某种意义上也为信创芯片选型提供了一个较为完善的参考基准。
客观来看,也许现有的芯片安全测评数据,还无法满足所有细分应用市场的选型需求。但随着信息安全的砝码不断加重,信创市场需求进一步聚焦,国产芯片厂商正在主动蹚出一条极具本土特色,且性能与安全并重的路线。以此为准绳,市场也将自动擢选出一批高质量芯片产品,为信创事业进一步加固安全防线。