自主可控一定要指令集架构授权芯片?

自主可控已由单一的软件替代发展到软硬件一体化替代,由单一产品替代到解决方案替代,从试点应用到规模化应用,需要产业链上下游的共同推动。

众所周知,网络信息技术已成全球技术创新的竞争高地,我国也在积蓄各方势能,在抓紧突破网络发展的前沿技术和关键核心技术,以加快推进国产自主可控替代计划,构建安全可控的信息技术体系。自主可控可谓热词,然而究竟什么算是自主可控?自主可控已发展到哪一阶段?怎样才能真正做到自主可控?在近日由CSIP举办的自主空间(TEMPO平台)V2.0发布会上,或能寻求到不一样的解读。

自主可控

自主可控需可信计算

自主可控知易行难,不只涉及底层的核心芯片、操作系统,还包括中间件、数据库、OFFICE、整机等。随着网络信息安全形势越来越严峻,对我国网络信息的安全可靠+自主可控提出了更高的要求。

“自主可控不仅需要自主的软硬件基础,还需要硬件安全模块支持下的可信计算平台--可信计算,真正来保证自主可控和安全可靠。”中标软件有限公司安全可信专家董军平表示。

“可信计算平台由信任根、硬件平台,操作系统和应用系统组成。基于可信芯片实现体系化和结构化防护,通过在硬件上引入可信芯片,构成信任根。从平台加电开始,到应用程序的执行,构建完整的信任链,一级认证一级,一级信任一级,未获认证的程序不能执行,从而使信息系统实现自身免疫,构建高安全等级的防护系统。”董军平强调说。

这其中,关键的可信芯片有三个主要功能:建立信任链、保护密钥、标识平台身份,从而保护数据。“因而,可通过结合X86和自主CPU等、可信芯片、可信BIOS、可信操作系统、可信安全功能组件,构成可信服务器、桌面计算机、物联网终端等,从而实现可信计算安全体系。”董军平指出,“目前我国的可信计算的软硬件发展已基本达到体系化要求,但大都只有架构和相关技术,尚无成熟的可信计算产品。”

指令集授权才能夯实“地基”

显然,可信计算的实现离不开可信“芯片”。“真正的安全就如同建房子时,要盖地基,补漏洞,要装防盗门,而最根本的在于CPU,它相当于地基。”天津飞腾信息技术有限公司销售总监宋介鹏认为。

提到芯片,不得不说芯片的核心架构。英特尔X86架构和ARM架构是国际认可的主流架构,此外还有其他架构如MIPS、ALPHA、SPARC、POWER、UNICORE。宋介鹏分析说,虽然有如此多的架构和路线,但现阶段全球共识是架构之争一定是ARM和英特尔之间的竞争。但英特尔既是运动员又是裁判员,其服务器芯片占据99%以上的垄断市场,并放弃了移动端芯片的研发;而ARM只提供架构,不开发芯片,凭借其架构优势和生态系统占据了移动端市场,并在发布64位核之后开始切入英特尔传统领域即桌面和服务器市场。

自主可控一定要指令集架构授权芯片?

虽然国内数得上的IC设计厂商基本都以ARM架构为主开发,但结果却是大相径庭。宋介鹏介绍,ARM的授权模式有三种,一种是硬核授权,厂家拿到这一授权之后,将得到一个硬件版图,把版图交给制造厂即能生产。第二种是软核授权,把软核架构和语言全部写好,厂商拿过来自己集成或设计周边的接口之类。国内大多数IC设计厂商基本上都采用这一授权模式。但设计的芯片不能称为自主可控,因为不知道代码究竟是怎么写的。第三是指令集授权,国内有飞腾、龙芯和申威采用这一模式设计芯片,这才能实现真正的自主可控。

据悉这些厂商在开发出系列芯片之后,也在加强与国内政务系统、行业系统做操作系统等适配工作,并已取得一定进展。宋介鹏提到,有了自主芯片之后,应该像英特尔一样,以CPU+OS为主,建立自主完整的生态体系,不仅要有整机,还要将软件、网络、安全、存储、外设等融合,促进整体产业链国产化自主可控体系的发展。

自主可控进入新阶段

随着自主可控的重要性日趋提升,以及软硬件层面的合力攻关,自主可控也开始迈入实质性阶段。

“一是由单一的软件替代发展到软硬件一体化替代。最早只是办公软件替代,之后是操作系统国产化替代,但到现在已发展到采用国产CPU+国产操作系统的应用替代。二是已由单一产品替代到解决方案替代。如之前或只涉及操作系统,现在则涵盖芯片、操作系统、中间件、数据库等。三是从试点应用到规模化应用。这是一步很大的跨越,任务非常艰巨,工作非常复杂,涉及应用适配、系统编译等,这需要产业链上下游的共同推动。”董军平分析说。

因而,董军平建议,自主可控可谓万里长征,未来的市场空间很大,但道路也很曲折,不能一刀切,而且市场要有一定的区分,要按照应用需求的场景不同分类实施。

“IT先局部替代,最终整体替代;操作系统先服务器端替代,然后进入到桌面端,替代方案是最终软硬件全国产化;要先实现自主可控,然后是构建安全可信。”董军平最后强调。

来源:智慧产品圈

0

付费内容

查看我的付费内容