<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 安全與國防 > 業(yè)界動態(tài) > 芯片安全,信創(chuàng)選型第一道難關(guān)!

          芯片安全,信創(chuàng)選型第一道難關(guān)!

          作者: 時間:2024-12-18 來源:澎湃新聞 收藏

          數(shù)字經(jīng)濟浪潮席卷全球的今天,信息安全的重要性毋庸置疑,尤其在國內(nèi)信創(chuàng)產(chǎn)業(yè)需求驅(qū)動下,國產(chǎn)化安全體系建設(shè)已成為數(shù)字時代的一道主命題。

          本文引用地址:http://www.ex-cimer.com/article/202412/465594.htm

          密碼技術(shù)、可信計算、機密計算、漏洞防御......面對層出不窮網(wǎng)絡攻擊手段,一系列信息安全技術(shù)方案也在快速完善。但由于信創(chuàng)環(huán)境涉及終端、網(wǎng)絡、數(shù)據(jù)、應用、服務等各個細分領(lǐng)域,所面臨的漏洞風險和攻擊威脅極為復雜,很多用戶在構(gòu)筑安全防線時仍然顯得難以著力,亟需在底層安全技術(shù)基座上,實現(xiàn)軟硬件多維安全保障。

          守護信息安全,計算芯片成為關(guān)鍵防線

          從數(shù)據(jù)安全角度來看,傳統(tǒng)軟件加密技術(shù)在過去幾十年發(fā)揮了重要作用,但隨著攻擊技術(shù)的持續(xù)進化,軟件安全的邊界日漸模糊,漏洞暴露越來越多,硬件安全技術(shù)方案逐步登上舞臺。

          在此背景下,業(yè)內(nèi)開始將目光聚焦于?!凹幢闱邪贅I(yè)正在走向智能化、數(shù)字化,其本質(zhì)依然是電子信息技術(shù)的應用與發(fā)展,核心在于芯片?!庇腥酥赋?,數(shù)智系統(tǒng)最重要的運算任務都是由芯片來承擔的,因此可以將計算芯片當作信息安全的基石。

          根據(jù)業(yè)內(nèi)反饋,信創(chuàng)芯片所要求的安全可控,亦可分為兩個層面:一是指芯片路線上的自主可控,可以獨立實現(xiàn)可持續(xù)迭代創(chuàng)新,不受外部授權(quán)限制;二是指技術(shù)上的安全可信,即在設(shè)計層面植入安全技術(shù),以保障存儲和計算過程中的數(shù)據(jù)安全。

          目前,國內(nèi)頭部芯片產(chǎn)品在兩大層面均有布局。比如信創(chuàng)芯片主流路線,該廠商基于X86指令集永久授權(quán),完成了國產(chǎn)化C86路線的自主迭代。在此基礎(chǔ)上,海光芯片不斷擴展安全算法指令,實現(xiàn)對國密SM3/SM4算法的支持,進而從根本上提升了國產(chǎn)處理器產(chǎn)品的安全性。這種路線可控+技術(shù)安全的模式,也受到了信創(chuàng)用戶的深度信賴。

          但值得注意的是,國產(chǎn)芯片市場仍然有不少聲音認為,性能才是衡量芯片技術(shù)水平的關(guān)鍵,安全技術(shù)方案往往會帶來性能損失。這也導致部分廠商大部分預算都用于“性能建設(shè)”,芯片產(chǎn)品安全能力處于較低水平。

          這顯然不是國內(nèi)芯片行業(yè)的主流選擇。海光信息副總裁應志偉認為,芯片性能和安全性的沖突,并非不能解決。海光在國產(chǎn)C86技術(shù)基礎(chǔ)上,采用了CPU安全技術(shù)內(nèi)置的形式,相較于傳統(tǒng)技術(shù)方案,安全性更高、性能表現(xiàn)更好,成本也更低。

          當然,這有賴于芯片廠商巨量的研發(fā)投入,以推動技術(shù)的創(chuàng)新應用,進而走出一條符合本土市場需求的芯片路線。也就是說,只有從一開始就把安全和性能放在同等重要的戰(zhàn)略位置上,才能真正砥礪出“可用”與“好用”兼?zhèn)涞膰a(chǎn)芯片產(chǎn)品。

          根據(jù)《PSA Certified 2023 安全性報告》,絕大部分用戶對安全硬件的需求強烈。69%的技術(shù)決策者愿意為保護設(shè)備安全支付額外費用,其中65%的決策者特別關(guān)注安全認證。這也表明,在用戶市場聚焦下,芯片安全技術(shù)投入或?qū)⒂瓉沓A期回報。疊加國產(chǎn)化自主可控要求和相關(guān)政策支持,計算芯片正成為守護信息安全的關(guān)鍵防線。

          厘定安全標準,技術(shù)應用才是選型要素

          當芯片安全成為主流市場必選項,安全類產(chǎn)品選型也變得愈發(fā)重要。尤其在大規(guī)模信創(chuàng)替代背景下,用戶亟需在紛繁復雜的安全解決方案中厘清選型標準,匹配到符合業(yè)務需求的技術(shù)路線。

          然而現(xiàn)實情況是,當前的芯片安全產(chǎn)品標準不具備絕對普適性。在面向不同場景需求時,很多產(chǎn)品方案往往會出現(xiàn)局部應用能力較差或效率較低的情況。再加上市場上對相關(guān)標準的“誤讀”,甚至不乏劣幣驅(qū)逐良幣的現(xiàn)象發(fā)生。

          以官方發(fā)布的《安全可靠測評結(jié)果公告》為例,-3G、C86-4G等產(chǎn)品均已通過安全可靠測評標準。但面向用戶市場,采購者很難找到對應的產(chǎn)品信息,甚至有人誤以為海光3000系列處理器不在安可名單中,導致只能選擇成本更高或適用性較差的同類產(chǎn)品。

          而根據(jù)海光信息方面透露,國測名單內(nèi)的C86-3G、C86-4G等產(chǎn)品,其實已經(jīng)包含了海光3000、海光5000、海光7000等系列產(chǎn)品,且相關(guān)產(chǎn)品已經(jīng)達到最高的2級安可標準。

          另外,由于場景應用需求不同,用戶往往對芯片安全技術(shù)方案的要求差異較大,這導致一些芯片產(chǎn)品可能在某技術(shù)領(lǐng)域表現(xiàn)出色,但應用到其它場景則會“水土不服”,即便某些名頭很大的芯片品牌,也會在一些小眾場景中頻頻折戟。

          這里也反映出安全技術(shù)領(lǐng)域的“木桶定律”,即衡量一款產(chǎn)品的整體安全水平,需要判斷其表現(xiàn)最差的那塊技術(shù)短板。以此來看,芯片產(chǎn)品的多維安全能力變得愈發(fā)重要。用戶選型過程中,不僅需要考量到目標產(chǎn)品的長板優(yōu)勢,也應注意到平行技術(shù)領(lǐng)域的產(chǎn)品表現(xiàn)。

          比較可靠的一種選型邏輯是,要從安全技術(shù)投入、同類場景應用成效以及對國密算法等關(guān)鍵標準的支持,多維度甄別目標產(chǎn)品的安全屬性。尤其在技術(shù)應用成效上,往往從市場表現(xiàn)及用戶反饋中,就可以得到一個相對準確的答案。

          同樣用海光信息舉例,其安全技術(shù)領(lǐng)域的投入布局,包括了漏洞防御、密碼技術(shù)、可信計算、機密計算等關(guān)鍵技術(shù)方案,并且海光芯片已經(jīng)在各行業(yè)應用場景中取得顯著成果。

          市場資料顯示,在漏洞防御方面,海光芯片對業(yè)內(nèi)聞之色變的熔斷漏洞、幽靈漏洞等,均已實現(xiàn)免疫和修復;在密碼技術(shù)方面,海光憑借領(lǐng)先的密碼算法性能,以及低成本、高效率等優(yōu)勢,已經(jīng)成功打造出數(shù)十款安全類產(chǎn)品,且尤為受到云計算、大數(shù)據(jù)加密等用戶青睞。

          作為國內(nèi)首家內(nèi)置TCM2.0可信計算方案的廠商,海光芯片已實現(xiàn)原生可信支持,且支持國內(nèi)最先進的可信計算3.0 TPCM,幫助大量用戶獲得了等保2.0資質(zhì);機密計算領(lǐng)域,海光芯片在隱私計算影響力TOP10企業(yè)中,與90%的廠商都有合作,目前已推出十余款基于海光CPU的一體機。

          另外,海光信息也是目前國內(nèi)唯一一家采用國密SM4標準進行內(nèi)存加密的CPU企業(yè)。從國密算法的支持能力到用戶場景的技術(shù)應用成果,芯片的多維安全技術(shù)優(yōu)勢一覽無余,某種意義上也為信創(chuàng)芯片選型提供了一個較為完善的參考基準。

          客觀來看,也許現(xiàn)有的芯片安全測評數(shù)據(jù),還無法滿足所有細分應用市場的選型需求。但隨著信息安全的砝碼不斷加重,信創(chuàng)市場需求進一步聚焦,國產(chǎn)芯片廠商正在主動蹚出一條極具本土特色,且性能與安全并重的路線。以此為準繩,市場也將自動擢選出一批高質(zhì)量芯片產(chǎn)品,為信創(chuàng)事業(yè)進一步加固安全防線。




          評論


          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();