芯片安全,信创选型第一道难关!
作者: 澎湃新闻 日期:2024-11-16 17:13 阅读:0 来源:澎湃新闻
据澎湃新闻报道,数字经济浪潮席卷全球的今天,信息安全的重要性毋庸置疑,尤其在国内信创产业需求驱动下,国产化安全体系建设已成为数字时代的一道主命题。
密码技术、可信计算、机密计算、漏洞防御......面对层出不穷网络攻击手段,一系列信息安全技术方案也在快速完善。但由于信创环境涉及终端、网络、数据、应用、服务等各个细分领域,所面临的漏洞风险和攻击威胁极为复杂,很多用户在构筑安全防线时仍然显得难以着力,亟需在底层安全技术基座上,实现软硬件多维安全保障。
守护信息安全,计算芯片成为关键防线
从数据安全角度来看,传统软件加密技术在过去几十年发挥了重要作用,但随着攻击技术的持续进化,软件安全的边界日渐模糊,漏洞暴露越来越多,硬件安全技术方案逐步登上舞台。
在此背景下,业内开始将目光聚焦于芯片安全。“即便千行百业正在走向智能化、数字化,其本质依然是电子信息技术的应用与发展,核心在于芯片。”有人指出,数智系统最重要的运算任务都是由芯片来承担的,因此可以将计算芯片当作信息安全的基石。
根据业内反馈,信创芯片所要求的安全可控,亦可分为两个层面:一是指芯片路线上的自主可控,可以独立实现可持续迭代创新,不受外部授权限制;二是指技术上的安全可信,即在设计层面植入安全技术,以保障存储和计算过程中的数据安全。
目前,国内头部芯片产品在两大层面均有布局。比如信创芯片主流路线海光C86,该厂商基于X86指令集永久授权,完成了国产化C86路线的自主迭代。在此基础上,海光芯片不断扩展安全算法指令,实现对国密SM3/SM4算法的支持,进而从根本上提升了国产处理器产品的安全性。这种路线可控+技术安全的模式,也受到了信创用户的深度信赖。
但值得注意的是,国产芯片市场仍然有不少声音认为,性能才是衡量芯片技术水平的关键,安全技术方案往往会带来性能损失。这也导致部分厂商大部分预算都用于“性能建设”,芯片产品安全能力处于较低水平。
这显然不是国内芯片行业的主流选择。海光信息副总裁应志伟认为,芯片性能和安全性的冲突,并非不能解决。海光在国产C86技术基础上,采用了CPU安全技术内置的形式,相较于传统芯片安全技术方案,安全性更高、性能表现更好,成本也更低。
当然,这有赖于芯片厂商巨量的研发投入,以推动芯片安全技术的创新应用,进而走出一条符合本土市场需求的芯片路线。也就是说,只有从一开始就把安全和性能放在同等重要的战略位置上,才能真正砥砺出“可用”与“好用”兼备的国产芯片产品。
根据《PSA Certified 2023 安全性报告》,绝大部分用户对安全硬件的需求强烈。69%的技术决策者愿意为保护设备安全支付额外费用,其中65%的决策者特别关注安全认证。这也表明,在用户市场聚焦下,芯片安全技术投入或将迎来超预期回报。叠加国产化自主可控要求和相关政策支持,计算芯片正成为守护信息安全的关键防线。
厘定安全标准,技术应用才是选型要素
当芯片安全成为主流市场必选项,安全类产品选型也变得愈发重要。尤其在大规模信创替代背景下,用户亟需在纷繁复杂的安全解决方案中厘清选型标准,匹配到符合业务需求的技术路线。
然而现实情况是,当前的芯片安全产品标准不具备绝对普适性。在面向不同场景需求时,很多产品方案往往会出现局部应用能力较差或效率较低的情况。再加上市场上对相关标准的“误读”,甚至不乏劣币驱逐良币的现象发生。
以官方发布的《安全可靠测评结果公告》为例,海光C86-3G、C86-4G等产品均已通过安全可靠测评标准。但面向用户市场,采购者很难找到对应的产品信息,甚至有人误以为海光3000系列处理器不在安可名单中,导致只能选择成本更高或适用性较差的同类产品。
而根据海光信息方面透露,国测名单内的C86-3G、C86-4G等产品,其实已经包含了海光3000、海光5000、海光7000等系列产品,且相关产品已经达到最高的2级安可标准。
另外,由于场景应用需求不同,用户往往对芯片安全技术方案的要求差异较大,这导致一些芯片产品可能在某技术领域表现出色,但应用到其它场景则会“水土不服”,即便某些名头很大的芯片品牌,也会在一些小众场景中频频折戟。
这里也反映出安全技术领域的“木桶定律”,即衡量一款产品的整体安全水平,需要判断其表现最差的那块技术短板。以此来看,芯片产品的多维安全能力变得愈发重要。用户选型过程中,不仅需要考量到目标产品的长板优势,也应注意到平行技术领域的产品表现。
比较可靠的一种选型逻辑是,要从安全技术投入、同类场景应用成效以及对国密算法等关键标准的支持,多维度甄别目标产品的安全属性。尤其在技术应用成效上,往往从市场表现及用户反馈中,就可以得到一个相对准确的答案。
同样用海光信息举例,其安全技术领域的投入布局,包括了漏洞防御、密码技术、可信计算、机密计算等关键技术方案,并且海光芯片已经在各行业应用场景中取得显著成果。
市场资料显示,在漏洞防御方面,海光芯片对业内闻之色变的熔断漏洞、幽灵漏洞等,均已实现免疫和修复;在密码技术方面,海光凭借领先的密码算法性能,以及低成本、高效率等优势,已经成功打造出数十款安全类产品,且尤为受到云计算、大数据加密等用户青睐。
作为国内首家内置TCM2.0可信计算方案的厂商,海光芯片已实现原生可信支持,且支持国内最先进的可信计算3.0 TPCM,帮助大量用户获得了等保2.0资质;机密计算领域,海光芯片在隐私计算影响力TOP10企业中,与90%的厂商都有合作,目前已推出十余款基于海光CPU的一体机。
另外,海光信息也是目前国内唯一一家采用国密SM4标准进行内存加密的CPU企业。从国密算法的支持能力到用户场景的技术应用成果,海光C86芯片的多维安全技术优势一览无余,某种意义上也为信创芯片选型提供了一个较为完善的参考基准。
客观来看,也许现有的芯片安全测评数据,还无法满足所有细分应用市场的选型需求。但随着信息安全的砝码不断加重,信创市场需求进一步聚焦,国产芯片厂商正在主动蹚出一条极具本土特色,且性能与安全并重的路线。以此为准绳,市场也将自动擢选出一批高质量芯片产品,为信创事业进一步加固安全防线。
版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
版权声明
1.
未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
- 加拿大面向国际留学生一系列新规定生效
- 天舟八号货运飞船成功发射,上海航天揭秘幕后细节
- 作家残雪等4人获香港中文大学颁授荣誉博士学位
- 郭沫若之子、著名钢琴家郭志鸿因突发心脏病逝世,享年92岁
- 国际金价显著回落 品牌金饰价格跌至700元/克下方
- 湖南张家界一民房发生火灾致7人遇难
- 阿里二季度营收同比增5%,吴泳铭:月度交易用户创历史新高
- 蚂蚁集团三季度净利润近10.7亿美元,同比增长1.9倍
- 史上最年轻 特朗普宣布卡罗琳·莱维特将担任其白宫新闻秘书
- 全球麻疹病例激增 2023年感染人数达1030万
· 请您文明上网、理性发言
· 尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任
· 您的留言只代表个人意见,不代表本站立场
· 天维网拥有管理笔名和留言的一切权利
· 您在天维网留言板发表的言论,天维网有权在网站内转载或引用
· 天维网新闻留言板管理人员有权保留或删除其管辖留言中的任意内容
· 参与本留言即表明您已经阅读并接受上述条款
查看所有评论 共( 条)