將信息安全掌握在自己手中，是國產CPU核心使命

隨着數字經濟和人工智能的廣泛發展，計算安全日益成為被各行各業關注的話題。尤其是在美國CPU巨頭英特爾被曝出網絡安全風險之后，底層芯片的安全問題愈加受到重視。

「只要CPU核心技術掌握在別人手里就可能會有安全隱患，因為你不清楚它在底層到底做了什麼，我們作為用户只能觀察到一些外部的行為；安全可能只是暫時的，只不過是沒到某個時候，或者還沒暴露出來，或者他攻擊了你而你還不知道；我們現在其實不知道，美國國家安全局是否掌握了我們不知道的英特爾安全漏洞。」近期，圍繞計算安全的國產C86技術成果與應用閉門研討在上海舉行，海光信息副總裁應志偉在會上對觀察者網説道。

CPU是計算機的核心部件，也是計算安全的最后防線。海光信息副總裁吳宗友認為，CPU存在安全問題，輕則影響個人隱私和財產安全，重則會對企業甚至國家信息安全造成極大危害。

他對觀察者網分析稱，CPU安全問題可分為被動和主動兩類。被動安全問題通常來自黑客等對軟硬件漏洞的技術攻擊，這可以通過及時發現及時封堵來解決；主動安全問題屬於硬件設計中故意留下的后門，危害更大，對主動防禦能力要求也更高。但從根本上説，無論哪種安全問題，都需要我們將信息安全完全掌握在自己手中，這也是國產CPU的核心使命之一。

芯片安全技術進階，成為必選題

隨着技術的發展和網絡攻擊手段的日益複雜，計算安全的重要性也在不斷提升，尤其在底層硬件防護方面，推動芯片安全技術進階已經成為一道必選題。

「作為信息安全最關鍵的一條防線，底層芯片面臨的安全風險往往要比軟件更加致命。所以我們一直認為，計算芯片是整個計算安全的底座和基石。」應志偉對觀察者網指出，海光在掌握國產C86核心技術的前提下，從底層技術路線上全方位保障了計算產品的安全可信。

「過去我們只有依賴英特爾、AMD、ARM告訴我們有沒有漏洞，如果有就打補丁。它就像一個黑盒子，讓你沒辦法真正理解消化，或自己去修漏洞。但海光所有CPU底層源碼都在自己手上，能從底層上理解漏洞並主動做出防禦或者從設計上就避免漏洞的產生，這一切基礎就在於海光的芯片設計都是在中國完成的，全部依靠國內的工程師完成的，完全掌握了核心技術。」他説道。

海光信息安全解決方案技術專家何良傑介紹，在密碼技術領域，海光芯片採用安全技術內置的形式，CPU內部集成密碼協處理器（CCP），底層C86指令集可支持密碼指令，通過密碼運算加速、密鑰管理等技術，為雲上和大數據加密等場景提供了兼具高性能、高安全、低成本的解決方案，在密碼運算方面，性能表現可達到傳統加密卡的數倍。

通過CPU內置的安全處理器，海光芯片進一步完成可信計算的支持與拓展，在CPU內部以固件形式實現了TPM2.0模塊，與外置專用TPM芯片相比，有效縮小了物理暴露面，進一步降低了安全風險。目前，海光不僅是國內首家內置TCM2.0可信計算方案的廠商，同時也支持國內最先進的可信計算3.0 TPCM，已幫助眾多用户獲得了等保2.0資質。

此外，海光在機密計算領域的技術優勢也非常明顯。海光CPU允許以虛擬機為單元對硬件資源隔離，結合運行於處理器上的安全固件，實現基於安全虛擬化的可信執行環境。值得一提的是，海光CPU在普通虛擬化基礎上升級了安全加密虛擬化，安全保護得到大幅增強，在雲計算和隱私計算等場景應用價值極為顯著。

「我們依託獨立的C86架構體系，在指令層擴充了安全算法指令，進而也率先實現了SM3/SM4等國密算法支持。」何良傑表示，直至目前，海光也是國內唯一一家採用國密SM4標準進行內存加密的CPU企業。並且海光芯片還免疫和修復了熔斷漏洞、幽靈漏洞，在軟硬件漏洞防禦上形成立體防護，充分滿足了用户對全域計算安全的需求。

AI大模型時代，國產CPU新機遇在哪？

隨着AI大模型的浪潮席捲各行各業，勢必會對CPU、GPU等各種計算硬件帶來新的機遇。

「一方面是算力性能的大幅提升，目前大模型對算力的需求增長速度遠超摩爾定律的迭代速度。另一方面是對全精度覆蓋的通用算力需求提升，隨着大模型向各行業各領域的加速滲透，混合精度算力和超智融合算力越來越受到重視。此外，更低PUE的綠色算力也是算力發展的主流方向。」海光信息副總裁吳宗友對觀察者網分析稱。

他認為，從技術層面上看，異構計算、存算一體、超智融合、綠色計算都是新的變革方向。對國產芯片而言，國內AI市場規模的持續增長將帶來更大的發展空間，政策的大力支持創造了利於發展的良好產業環境，這些都將加速國產芯片的技術創新和突破。

面向國產軟硬件一體化發展趨勢，海光C86安全技術底座也為上下游生態夥伴，提供了一個安全技術應用創新的平臺，並在千行百業中形成眾多優秀實踐案例。

麒麟軟件安全產品專家魏剛介紹，海光C86芯片為麒麟OS打造商密和可信基礎設施、保障數據安全帶來多項能力加持。比如在某銀行的數據庫項目中，通過集成在銀河麒麟高級服務器操作系統V10中的海光CCP驅動和OpenSSL密碼引擎，實現了基於海光密碼協處理器CCP數據庫透明加密，加密性能明顯優於內置軟模塊加密。

在人工智能應用場景中，海光CPU和DCU可以通過安全通道連接融合爲同一安全域，帶來完善的AI機密計算解決方案。衝量在線創始人劉堯表示，衝量在線在海光雙芯基礎上，實現了內存層級的機密計算，保障數據不落盤，且AI應用和隱私計算算法不需要修改，支持AI異構加速，形成端到端安全可控的全國產化軟硬件服務體系。

格爾軟件行業解決方案總監韓洪慧介紹了基於海光芯片的密碼技術應用實踐。他指出，格爾軟件攜手海光芯片以及操作系統，實現密碼在芯片和操作系統級別的原生，一同打造計算資源與密碼資源的統一。原生密碼模式可以開機即享，按需啟用，在券商用户的網上交易系統密碼應用改造中，呈現出成本低、效率高、對接易、應用廣等多項優勢。

基於海光C86計算底座，國產軟硬件安全生態愈發完善，正在廣泛落地到政務、醫療、金融、交通、教育、能源等全行業應用場景。

吳宗友坦言，可持續發展的芯片路線技術、開源開放的軟硬件生態體系，國產CPU是走向公開市場的關鍵。伴隨着國產C86路線持續演進，海光產品已廣泛應用於商用市場，通過聯合產業鏈上下游夥伴，建立了廣泛的軟硬件生態，與超過四千家合作伙伴完成了產品適配。

「現在海光CPU基本跟國外CPU屬於同一個量級，可以去無縫替代英特爾主流產品線。大概能滿足95%以上的需求。像金融、運營商等，現在有大量替換成國產了，都沒有任何問題。包括我們在很多大型公有云運營起來也沒有問題，所以高性能CPU問題基本上已經解決了。」應志偉説道。