11月22日上午，第四届网络空间内生安全学术大会在南京开幕，大会承办方紫金山实验室发布一系列重大科研成果，其中包括全球首款内生安全MCU芯片。中国工程院院士、紫金山实验室副主任兼首席科学家邬江兴表示，这颗芯片的诞生，意味着物联网和工业控制系统几乎能抵御所有黑客的攻击，芯片能不断提高自身“免疫力”拥有“金刚不坏之身”。

“我们此次发布的是一款基于独特安全架构的MCU（微控制器）芯片。这款芯片与一般的微处理器芯片存在显著差异，因为它在单一芯片上集成了多种功能，实现了前所未有的创新。”紫金山实验室内生安全研究中心副主任李彧介绍，该芯片的核心亮点在于其集成了三个异构处理器内核：ARM内核、MP4内核以及Risk Five内核。这三种处理器内核都是业界广泛采用的，但通常，单一芯片只包含其中一种内核，这样的设计在面对外部攻击时显得尤为脆弱。“我们的芯片通过集成三种异构内核，极大增强了其抵御外部攻击的能力。”

此外，该款芯片首次将三个异构内核和异构操作系统集成在一颗芯片上，这是业界的首创之举。“它不仅代表了新的技术路径，更展示了在芯片安全领域的领先水平。”李彧说，芯片涉及之初，就采用了邬江兴院士提出的内生安全理念，从芯片底层开始构建安全体系。“通过将安全因素嵌入到芯片级、编译器以及操作系统中，我们实现了真正的由底向上的安全。”李彧补充道，这项由邬江兴院士11年前提出的、我国独创的内生安全技术与MCU结合，给“数字大厦”用上了最安全的“砖瓦”。

那使用这款芯片方便吗？李彧表示，这款芯片能够抵御绝大多数的网络攻击，用户无需再额外加装防火墙或其他网络防护设备，如果在芯片基础上再增加防火墙、加密或可信计算等技术，将会使整个系统更加安全。在故障率方面，如果传统芯片的故障率是每10天出现一次问题，该芯片可能需要1000天才会出现一次问题。

“此外，我们的芯片还采用了动态异构架构，这种架构使得芯片能够同时处理信息安全和功能安全的问题。传统芯片往往采用两个完全相同的内核来处理任务，一旦其中一个内核出现问题，另一个内核虽然可以替补，但同样存在被感染的风险。而我们的芯片通过采用异构架构，不仅保护了功能安全性，还抗病毒和抗后门漏洞，确保了信息的安全性。”李彧说。

记者了解到，这款芯片广泛应用于工业控制、能源电力、交通管理、智能物联、网联汽车等对安全性与可靠性要求极高的敏感领域和应用场景。目前已与国家电网等企业的合作，在能源领域得到了实际应用。

新华日报·交汇点记者 张宣 杨易臻/文 王瑞枫/视频