编者按:数智时代,国产芯片安全成为核心议题。《PSA Certified 2023 安全性报告》显示,69%的技术决策者愿意为设备安全支付额外费用,65%关注安全认证,预示芯片安全技术投入可能迎来超预期回报。安全技术领域的“木桶定律”强调产品多维安全能力的重要性,以海光C86为代表的国产芯片厂商在安全技术领域投入布局,取得显著成果,为信创芯片选型提供了参考基准,进一步加固了信创安全防线。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|安东转载|请注明出处
在数字经济和人工智能的浪潮下,计算安全的重要性日益凸显,尤其是在国产化信创产业需求的驱动下,国产芯片的安全性能成为了数字时代的核心议题。根据《PSA Certified 2023 安全性报告》,绝大部分用户对安全硬件的需求强烈,69%的技术决策者愿意为保护设备安全支付额外费用,其中65%的决策者特别关注安全认证。这表明,在用户市场聚焦下,芯片安全技术投入或将迎来超预期回报。叠加国产化自主可控要求和相关政策支持,计算芯片正成为守护信息安全的关键防线。
近期,史无前例的“千亿信创补贴”在圈内引发热议,业内人士表示:“此政策一出,必将推进信创进程持续加快。不过,随着国内产业技术不断升级,信创选型往往让用户眼花缭乱,各类销售话术更是层出不穷,大多数没有信创经验的企业及部门很难做到沙里淘金。”
那么,针对“信创选型”到底应该重点关注什么?目前,中国信息产业发展迅猛,但暴露了不少自主创新的隐患。面对激烈的市场竞争,我们继续掌握更多的核心技术,以寻找新的经济增长突破口。2008年的微软“黑屏”、2013的美国“棱镜门”、到最近英特尔爆出严重后门漏洞。层出不穷的安全事件,都在时刻警示我们信息技术领域自主可控的重要性。可以说,安全是信创选型的第一要义。是否足够安全可靠,也是衡量信创硬件的首要标准。
由中国信息安全测评中心发布的《安全可靠测评结果公告》,主要针对计算机终端和服务器搭载的中央处理器(CPU)、操作系统以及数据库等基础软硬件产品进行测评,对于衡量信创硬件的安全能力具有一定的权威性与参考价值。该结果事实上并不具备任何排名价值,仅为信创硬件的安全可靠入门标准,而非分级标准。2023年,业内首次公布安全可靠测评结果,其中符合要求的处理器(CPU)共18款,就基本涵盖了市场全部主流信创硬件型号。
在安全技术领域,存在“木桶定律”,即衡量一款产品的整体安全水平,需要判断其表现最差的那块技术短板。因此,芯片产品的多维安全能力变得愈发重要。用户在选型过程中,不仅需要考量到目标产品的长板优势,也应注意到平行技术领域的产品表现。海光信息的安全技术领域的投入布局,包括了漏洞防御、密码技术、可信计算、机密计算等关键技术方案,并且海光芯片已经在各行业应用场景中取得显著成果。
底层芯片是信息安全最关键的一条防线,其面临的安全风险往往比软件更加致命。因此,海光信息在掌握国产C86核心技术的基础上,进一步夯实了芯片安全技术底座,打造芯片原生安全,全方位保障计算产品的安全可信。海光C86芯片的安全技术布局涵盖了密码技术、可信计算、机密计算等多个方面,为云计算、大数据、人工智能等场景提供了全面的安全保护。
在密码技术领域,海光芯片采用安全技术内置形式,CPU内部集成密码协处理器(CCP),底层C86指令集支持密码指令,通过密码运算加速、密钥管理等技术,为云上和大数据加密等场景提供了高性能、高安全、低成本的解决方案。海光芯片在可信密码模块签名验签功能上,性能表现可达到传统加密卡的3倍。
海光CPU不仅能够支持硬件对SM2、SM3、SM4国密及其他主流加密算法的加速,也是唯一采用国密SM4做内存加密的CPU厂商,掌握着绝对的底层安全技术。同时,海光处理器已经将运行安全指令造成的性能损耗降低至1%以内,技术全球领先。这些特性使得海光C86芯片在安全性和性能之间找到了平衡点,为用户提供了高性能、高安全、低成本的解决方案。
作为国产计算安全的佼佼者,海光C86芯片基于密码技术、可信计算、机密计算等主流安全技术方案,构筑起多维安全技术防线,不仅打破了性能与安全“不可兼得”的技术矛盾,更在整体安全水平和应用价值上位于国内外同类产品的前列。也正因此,在官方发布的两期《安全可靠测评结果公告》中,我们发现海光C86-3G、C86-4G均已通过安全可靠测评标准,涵盖了海光3000、海光5000、海光7000等全系列产品。
可以说,海光C86芯片的这一多维安全技术优势,为信创芯片选型提供了一个较为完善的参考基准。随着信息安全的砝码不断加重,信创市场需求进一步聚焦,国产芯片厂商正在主动蹚出一条极具本土特色,且性能与安全并重的路线。以此为准绳,市场也将自动擢选出一批高质量芯片产品,为信创事业进一步加固安全防线。