芯片漏洞引發(fā)巨頭之“?！?，國(guó)產(chǎn)之“機(jī)”

在過(guò)去的芯片漏洞中“熔斷”（Meltdown）和“幽靈”（Spectre）兩大芯片漏洞引發(fā)了巨大的波動(dòng)，各大IT產(chǎn)業(yè)巨頭忙于“打補(bǔ)丁”，信息安全再次扯成為熱門話題。巨頭之“?！?，國(guó)產(chǎn)之“機(jī)”國(guó)產(chǎn)芯片的發(fā)展也因此再度引發(fā)關(guān)注。

“熔斷”（Meltdown）和“幽靈”（Spectre）兩大芯片漏洞在國(guó)內(nèi)外芯片行業(yè)可謂一石激起千層浪。它帶來(lái)的不僅是英特爾、微軟等國(guó)際IT產(chǎn)業(yè)巨頭忙不迭地“打補(bǔ)丁”，更燃起了中國(guó)信息安全產(chǎn)業(yè)“自主可控”“砥礪前行”的氣氛，國(guó)產(chǎn)芯片的發(fā)展也因此再度引發(fā)關(guān)注。帶著“國(guó)產(chǎn)CPU該如何發(fā)展”等一系列命題的叩問(wèn)，本報(bào)特啟動(dòng)“關(guān)注國(guó)產(chǎn)CPU發(fā)展”系列文章，以供讀者評(píng)判。

自1月3日谷歌零項(xiàng)目組（Project Zero）團(tuán)隊(duì)發(fā)表關(guān)于芯片漏洞的具體情況以來(lái)，波及全行業(yè)范圍的兩大芯片漏洞——熔斷（Meltdown）或幽靈（Spectre）拉響的警報(bào)時(shí)至今日還遠(yuǎn)沒(méi)有解除。盡管迄今為止，尚未有利用該漏洞攻擊消費(fèi)者的實(shí)例，但熔斷和幽靈對(duì)幾乎所有計(jì)算設(shè)備和操作系統(tǒng)的影響正如其命名所描述的：像“幽靈”一般，隨時(shí)可能“熔斷”你我正使用的數(shù)字系統(tǒng)。

“由于此次安全漏洞涉及處理器產(chǎn)品面廣，種類繁多，因此肯定會(huì)對(duì)處理器產(chǎn)業(yè)和安全產(chǎn)業(yè)造成一定程度的影響?！碧旖蝻w騰信息技術(shù)有限公司（以下簡(jiǎn)稱飛騰）戰(zhàn)略規(guī)劃部總經(jīng)理張承義在接受《中國(guó)科學(xué)報(bào)》記者專訪時(shí)表示，此次漏洞事件將迫使整個(gè)云計(jì)算產(chǎn)業(yè)進(jìn)行一次大規(guī)模的安全升級(jí)，“短期內(nèi)是軟件打補(bǔ)丁升級(jí)，未來(lái)必然會(huì)進(jìn)行硬件平臺(tái)的大換血，尤其是基于英特爾X86的云平臺(tái)”。

張承義進(jìn)一步說(shuō)道，這或許是其他芯片廠商的機(jī)會(huì)：AMD、ARM以及一些國(guó)內(nèi)芯片提供商可以借機(jī)在云計(jì)算領(lǐng)域?qū)τ⑻貭柕陌灾鞯匚话l(fā)起挑戰(zhàn)。

巨頭之“?！?，國(guó)產(chǎn)之“機(jī)”

這次芯片漏洞事件，國(guó)產(chǎn)中央處理器（CPU）是否得以幸免？記者在1月19日由中國(guó)計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇（CCF YOCSEF）主辦的YOCSEF 20周年系列活動(dòng)之“國(guó)產(chǎn)CPU的最新進(jìn)展和自主發(fā)展研討會(huì)”上了解到的情況是，國(guó)產(chǎn)CPU中的典型代表飛騰、兆芯、申威均表態(tài)“幾乎不受影響”。

張承義所在的飛騰，是基于ARM架構(gòu)的國(guó)產(chǎn)CPU中的杰出代表。針對(duì)此次芯片漏洞，張承義告訴記者，飛騰的系列CPU雖然兼容ARM64指令集，但微架構(gòu)是獨(dú)立設(shè)計(jì)的?！敖?jīng)過(guò)微結(jié)構(gòu)設(shè)計(jì)師與安全專家和軟件廠商的聯(lián)合分析和實(shí)驗(yàn)，可以確認(rèn)，這幾個(gè)漏洞對(duì)飛騰CPU的威脅幾乎為零?！?/p>

“兆芯”代表的則是國(guó)產(chǎn)X86處理器方向?！拔覀兊浆F(xiàn)在為止還是安全的?！鄙虾Ｕ仔?a target="_blank">集成電路有限公司（以下簡(jiǎn)稱兆芯）總工程師王惟林介紹說(shuō)，盡管兩個(gè)漏洞的變種“一直不停有新的攻擊程序放出來(lái)”，但“到目前為止，還比較幸運(yùn)，‘KX-5000’還沒(méi)中招”。

“KX-5000”系列是兆芯自主研發(fā)的新一代國(guó)產(chǎn)X86處理器，應(yīng)用場(chǎng)景主要面向桌面整機(jī)、便攜終端和嵌入式設(shè)備。

不過(guò)，王惟林也表示，Meltdown和Spectre暴露的是最基本的問(wèn)題，尤其是Spectre，是基于原理性的攻擊，在靜觀英特爾等廠商如何來(lái)防御的同時(shí)，國(guó)內(nèi)的軟硬件廠商也要及時(shí)跟蹤，從硬件和應(yīng)用系統(tǒng)兩方面一起考慮怎么抵御類似新問(wèn)題。

因“神威·太湖之光”而聲名鵲起的“申威”系列處理器也針對(duì)芯片漏洞問(wèn)題在該研討會(huì)上表了態(tài)。上海高性能集成電路設(shè)計(jì)中心副主任田斌說(shuō)，申威平臺(tái)到目前為止沒(méi)有發(fā)現(xiàn)什么問(wèn)題，但是不排除存在的可能性，“畢竟?fàn)砍兜降腃PU涉及基礎(chǔ)理論問(wèn)題”。

不過(guò)，對(duì)于Meltdown和Spectre引發(fā)的漏洞危機(jī)，田斌認(rèn)為目前靠軟件打補(bǔ)丁的辦法只能“緩解”，并不能徹底解決問(wèn)題。“軟硬件緊密結(jié)合才能把漏洞堵住，這就要求我們必須做好硬件——這也是前段時(shí)間CCF專委會(huì)專門開(kāi)會(huì)研討的共識(shí)——自主可控的CPU重要性不言而喻?！?/p>

而面對(duì)投資者“投硬件還是投安全”的疑慮，田斌建議要把目光聚焦到有自主能力的國(guó)產(chǎn)處理器上：“（國(guó)外巨頭提供的）CPU不在我們手里，研發(fā)團(tuán)隊(duì)也不在我們這邊，防御漏洞的能力就是空談。遇到類似Spectre的漏洞就只能等——什么時(shí)候更新補(bǔ)丁我們什么時(shí)候才能用，而且人家升級(jí)讓你掏錢你也沒(méi)辦法?！?/p>

正可謂危機(jī)背后是機(jī)會(huì)，兩個(gè)漏洞帶來(lái)的現(xiàn)實(shí)難題再一次給中國(guó)發(fā)展自主可控的國(guó)產(chǎn)CPU以壓力。張承義告訴記者：“有一點(diǎn)是可以肯定的，中國(guó)學(xué)術(shù)界和產(chǎn)業(yè)界都會(huì)對(duì)已經(jīng)多年未起波瀾的處理器微體系結(jié)構(gòu)設(shè)計(jì)技術(shù)進(jìn)行重新評(píng)估，在加持了安全考量之后的新型微處理器設(shè)計(jì)技術(shù)研究或許會(huì)迎來(lái)一波研究熱潮。”

國(guó)產(chǎn)CPU與巨頭差距在縮小

近年來(lái)，包括中科龍芯在內(nèi)的國(guó)產(chǎn)芯片陣營(yíng)在國(guó)家大力支持下逐漸起勢(shì)，不斷有新的芯片產(chǎn)品涌現(xiàn)，正試圖對(duì)現(xiàn)有芯片格局帶來(lái)一些變化。在此次CCF YOCSEF舉辦的研討會(huì)上，飛騰公司副總裁郭御風(fēng)就提到飛騰芯片幾年里“獲得比較大的進(jìn)步，跟英特爾的差距在縮小”。

記者查閱公開(kāi)信息了解到，早在2017年3月，一款由飛騰設(shè)計(jì)研制的、面向高性能計(jì)算和高端服務(wù)器應(yīng)用的64核CPU產(chǎn)品FT-2000/64，已經(jīng)在國(guó)內(nèi)信息系統(tǒng)以及金融、電信、能源等關(guān)鍵行業(yè)應(yīng)用系統(tǒng)中，可部分實(shí)現(xiàn)對(duì)英特爾“至強(qiáng)”芯片的替代。

不過(guò)，郭御風(fēng)也提到，飛騰芯片的進(jìn)步多是得益于“通過(guò)并行多核的方式來(lái)提升性能”，芯片的單核性能相比英特爾主流芯片目前仍有較大差距?！斑@塊還有很大成長(zhǎng)空間”。

其實(shí)，國(guó)產(chǎn)CPU的單核性能與國(guó)際主流芯片相比差距大是一個(gè)比較普遍存在的現(xiàn)象，這也讓國(guó)產(chǎn)CPU在應(yīng)用中不斷改進(jìn)提升、縮小差距這條道路并不順暢。現(xiàn)場(chǎng)一位來(lái)自北京郵電大學(xué)的業(yè)內(nèi)人士對(duì)記者說(shuō)，許多信息產(chǎn)業(yè)廠商和負(fù)責(zé)信息化的官員長(zhǎng)期以來(lái)對(duì)國(guó)產(chǎn)CPU和操作系統(tǒng)的意見(jiàn)是“你好用我當(dāng)然用你”，不免使國(guó)產(chǎn)CPU的市場(chǎng)化發(fā)展陷入邏輯怪圈。他認(rèn)為，國(guó)內(nèi)廠商和官員要對(duì)國(guó)產(chǎn)CPU報(bào)以寬容心態(tài)，“不能吃慣了細(xì)糧吃不了粗糧?！?/p>

清華大學(xué)計(jì)算機(jī)系教授陳文光倒是認(rèn)為，隨著微電子產(chǎn)業(yè)摩爾定律逐漸失效，未來(lái)國(guó)產(chǎn)CPU的機(jī)會(huì)會(huì)越來(lái)越大、差距會(huì)越來(lái)越小?！坝⑻貭栐谥圃旃に嚿系念I(lǐng)先一度不可逾越，但現(xiàn)在來(lái)看，巨頭們?cè)谥圃焐系膬?yōu)勢(shì)越來(lái)越不明顯了?！彼X(jué)得，英特爾等巨頭在設(shè)計(jì)、制造工藝方面慢下來(lái)，也在給國(guó)產(chǎn)CPU追上來(lái)的機(jī)會(huì)。

我們發(fā)展國(guó)產(chǎn)CPU的思路都是‘替代’。但是要‘替代’的目標(biāo)是要在現(xiàn)在市場(chǎng)上的成熟的產(chǎn)品體系來(lái)對(duì)抗，這顯然是非常困難的——首先做不到和主流一樣好，其次也不成熟，市場(chǎng)怎么會(huì)歡迎它？”陳文光提出，在這種情況下，國(guó)產(chǎn)CPU或許可以從細(xì)分市場(chǎng)（如高性能云計(jì)算等）做CPU和整個(gè)系統(tǒng)，不僅可以有研發(fā)資金來(lái)源，還可以找到一個(gè)完整的自主解決方案（包括自主應(yīng)用軟件、操作系統(tǒng)等）應(yīng)用場(chǎng)景。

除了提出以超算等為基礎(chǔ)發(fā)展CPU之外，陳文光還提到，我國(guó)也應(yīng)抓住人工智能等新方向，把握相應(yīng)體系結(jié)構(gòu)上的領(lǐng)先性，把技術(shù)優(yōu)勢(shì)轉(zhuǎn)化為產(chǎn)業(yè)優(yōu)勢(shì)。

發(fā)展國(guó)產(chǎn)CPU主動(dòng)增強(qiáng)安全

“中國(guó)要有自己的CPU，應(yīng)該放在網(wǎng)絡(luò)信息安全體系框架下看待和發(fā)展。”在此次研討會(huì)上，中國(guó)工程院院士、中科院計(jì)算所研究員倪光南提出，在網(wǎng)信領(lǐng)域中“安全”的內(nèi)涵比傳統(tǒng)領(lǐng)域中“安全”的內(nèi)涵更加廣泛、更加全面。他舉例說(shuō)，當(dāng)傳統(tǒng)汽車發(fā)展成了自動(dòng)駕駛汽車，那么后者的“安全”性不僅包含了前者的“安全”性，還包含了能抵御網(wǎng)絡(luò)攻擊、能保護(hù)用戶信息等內(nèi)涵。

此次芯片漏洞問(wèn)題提出的挑戰(zhàn)，也讓倪光南更加堅(jiān)定了他一直以來(lái)的觀點(diǎn)：應(yīng)當(dāng)將自主可控作為網(wǎng)絡(luò)安全的必然要求，因?yàn)樵诖嘶A(chǔ)上才能構(gòu)建安全可控的信息技術(shù)體系。

“自主可控意味著不存在后門，可以主動(dòng)增強(qiáng)安全?！蹦吖饽辖忉屨f(shuō)，這包括能掌控源代碼，能自己分析研究、增強(qiáng)安全，發(fā)現(xiàn)了漏洞可以主動(dòng)打補(bǔ)丁等，而不自主可控意味著喪失主動(dòng)權(quán)，在網(wǎng)絡(luò)攻擊下完全處于被動(dòng)挨打地位。

倪光南認(rèn)為，當(dāng)前中國(guó)網(wǎng)信領(lǐng)域完全有條件實(shí)現(xiàn)從跟跑到跟跑并跑的轉(zhuǎn)變，甚至在某些方面可實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變?！爸袊?guó)的優(yōu)勢(shì)是集中力量辦大事，依托中國(guó)巨大的人才資源和市場(chǎng)優(yōu)勢(shì)，及早解決核心技術(shù)受制于人的問(wèn)題?！?/p>

不過(guò)，他也提醒，安全可控需要經(jīng)受實(shí)踐的檢驗(yàn)和時(shí)間的考驗(yàn)，隨著網(wǎng)絡(luò)空間形勢(shì)的發(fā)展，對(duì)安全可控的要求也在發(fā)展，一個(gè)系統(tǒng)的安全可控需要貫穿其全生命周期。