以中國芯鑄就中華信息安全的長城
摘要:數(shù)字信息時(shí)代的信息安全關(guān)乎國家安全和國計(jì)民生,以智能卡集成電路(IC)為代表的國產(chǎn)芯片研發(fā)、推廣及產(chǎn)業(yè)化多年來取得了重大進(jìn)展,具有自主知識(shí)產(chǎn)權(quán)集成電路的安全化設(shè)計(jì)是保障中國信息安全的必由之路。大唐微電子作為專業(yè)國產(chǎn)集成電路提供者,其發(fā)展歷程反映出面向中國信息安全行業(yè)的芯片安全的關(guān)鍵途徑與未來趨勢(shì),針對(duì)金融安全和物聯(lián)網(wǎng)安全等應(yīng)用領(lǐng)域應(yīng)用前景,大力推進(jìn)安全芯片的國產(chǎn)化將大有可為。
本文引用地址:http://www.ex-cimer.com/article/283516.htm當(dāng)移動(dòng)互聯(lián)日益普及和密集,人們信息的交互無時(shí)無刻不在大量發(fā)生,信息的流失和泄密隨時(shí)隨刻都可能成為影響個(gè)人、社會(huì)乃至國家安全的隱患。隨著物聯(lián)網(wǎng)浪潮興起,萬事萬物都可盡在掌握,而每事每物又難免處在因失密而被隨意操控的危險(xiǎn)之下。那么如何保證我們所處的這個(gè)世界更安全?確保信息安全自然是第一要?jiǎng)?wù),而重中之重的就是作為數(shù)字信息產(chǎn)品核心芯片的安全。為此,具有自主產(chǎn)權(quán)的國產(chǎn)芯片將起到舉足輕重的作用,并占據(jù)不可替代的地位。為更好地了解在國產(chǎn)芯片安全方面的進(jìn)展及未來發(fā)展,本人通過采訪了大唐微電子技術(shù)有限公司劉津總經(jīng)理,以期對(duì)我國芯片安全產(chǎn)業(yè)狀況和規(guī)劃有了整體的認(rèn)識(shí)。
立足國產(chǎn)芯片發(fā)展之路
本人因有郵科院研發(fā)背景而與大唐電信有淵源,又曾在TI公司從事DSP業(yè)務(wù)拓展而支持過一些項(xiàng)目。大唐微電子是大唐電信旗下公司,其前身是郵科院集成電路設(shè)計(jì)中心,擁有芯片設(shè)計(jì)及相關(guān)軟件操作系統(tǒng)開發(fā)實(shí)力,兼有系統(tǒng)平臺(tái)和應(yīng)用開發(fā)能力及終端產(chǎn)品設(shè)計(jì)經(jīng)驗(yàn)。早在90年代中,大唐微電子就自主開發(fā)出集成ARM和DSP的單片系統(tǒng)(SoC),成功量產(chǎn)于信威的SCDMA終端上,其后又成功應(yīng)用在數(shù)字對(duì)講機(jī)上。由大唐微電子提供核心技術(shù)的手機(jī)芯片也在本世紀(jì)初推出,并成就大唐旗下聯(lián)芯公司的核心平臺(tái)。
正當(dāng)數(shù)字移動(dòng)通信浪潮興起,中國GSM手機(jī)采用的SIM卡需求急劇增長,大唐微電子抓住機(jī)遇,憑借在IC卡領(lǐng)域多年積淀,成為國內(nèi)第一家移動(dòng)手機(jī)SIM卡的提供商。1998年公司上市,并將智能卡作為公司的戰(zhàn)略發(fā)展方向。從2003年開始,隨著電子證卡業(yè)務(wù)的開展,基于國產(chǎn)芯片安全設(shè)計(jì),大唐微電子在與信息安全息息相關(guān)的智能卡領(lǐng)域全面發(fā)力,成為國家指定第二代居民身份證設(shè)計(jì)和加工企業(yè),承擔(dān)起金融社保卡、銀行卡、居民健康卡、市民卡、一卡通、居住證、ETC卡、移動(dòng)支付卡等多行業(yè)商用項(xiàng)目。通過不斷推出國內(nèi)外首創(chuàng)的多項(xiàng)安全技術(shù)和國產(chǎn)芯片產(chǎn)品,并為之優(yōu)化兼容性效果、豐富個(gè)性化特色、加快入網(wǎng)實(shí)施經(jīng)驗(yàn),都是項(xiàng)目順利完成的有力保質(zhì)。
談到這里,劉總對(duì)有關(guān)信息安全終端和系統(tǒng)網(wǎng)絡(luò)提供硬件保證的策略做了概括:首先在于安全算法的完善;其次芯片安全的加強(qiáng);第三就是射頻芯片的性能的提高,主要為13.56MHz頻段;另外就是嵌入式開發(fā)水平的提升,包含硬件和軟件的協(xié)同。面對(duì)永無止境的信息安全要求,大唐微電子根據(jù)集團(tuán)鮮明的業(yè)務(wù)劃分,借助多年積累的信息安全技術(shù)基礎(chǔ),在國內(nèi)最早啟動(dòng)芯片安全國際認(rèn)證,率先于2013年初順利通過EMVCo安全認(rèn)證,同時(shí)參與銀聯(lián)戰(zhàn)略合作完成國家芯片安全檢測(cè)認(rèn)證體系的建設(shè),從而確立和鞏固其芯片安全防護(hù)能力的國際水平地位。
十幾年來,大唐微電子專注于核心技術(shù)的研發(fā),其中包括芯片安全技術(shù)、CPU技術(shù)、非接觸射頻技術(shù)和操作系統(tǒng)COS技術(shù),已獲得兩百余項(xiàng)專利。至此,大唐微電子已不僅是芯片設(shè)計(jì)公司,而成為集核心技術(shù)設(shè)計(jì)、協(xié)同發(fā)展制造、軟件系統(tǒng)開發(fā)為一體的芯片安全企業(yè)。為努力打造上中下游,即最終客戶、個(gè)人消費(fèi)者和IC供應(yīng)商的一體化,大唐正在同業(yè)界具有影響的伙伴密切合作,其中包括加密系統(tǒng)的廠商、密鑰提供商、POS終端廠商,以及卡片制造發(fā)行廠商??梢灶A(yù)計(jì)在不久的將來,大唐微電子不僅會(huì)為金融IC卡芯片的主流供應(yīng)商,還要成為國內(nèi)安全芯片的領(lǐng)導(dǎo)者。
造就芯片安全產(chǎn)業(yè)之勢(shì)
近幾年來,我國智能IC卡呈現(xiàn)爆發(fā)式增長的勢(shì)頭,其中金融IC卡的安全水平已經(jīng)達(dá)到甚至超過國際水準(zhǔn),為其國產(chǎn)化和產(chǎn)業(yè)化做好充足的準(zhǔn)備。作為智能卡行業(yè)的技術(shù)權(quán)威,劉總對(duì)國內(nèi)智能卡IC產(chǎn)業(yè)發(fā)展情況進(jìn)行了點(diǎn)評(píng)。
金融IC原有國密算法以PBOC2.0為基礎(chǔ),PBOC3.0已經(jīng)在銀行商用推廣實(shí)施,需要加入SM2SM3SM4國密算法,以便金融卡交易過程中直接使用國產(chǎn)安全算法而提升交易安全性。目前國內(nèi)芯片安全檢測(cè)認(rèn)證體系業(yè)已建設(shè)完善,多家國產(chǎn)芯片商的金融IC芯片已通過檢測(cè)認(rèn)證。
隨著中國三大運(yùn)營商與銀聯(lián)為代表的金融和銀行方關(guān)于移動(dòng)支付技術(shù)標(biāo)準(zhǔn)與產(chǎn)品形態(tài)達(dá)成統(tǒng)一,SWP-SIM卡成為承載移動(dòng)支付業(yè)務(wù)的載體,并共同認(rèn)可為最終產(chǎn)品形態(tài),銀行以SIM卡空間租用方式與運(yùn)營商就移動(dòng)支付的業(yè)務(wù)合作達(dá)成利益平衡,加快移動(dòng)支付業(yè)務(wù)發(fā)展,形成商用發(fā)卡的規(guī)模化。
金融社保卡和二代身份證等電子證卡類行業(yè)的大規(guī)模商用化,促進(jìn)了生物識(shí)別技術(shù)應(yīng)用需求爆發(fā),其誘因在于主流手機(jī)指紋識(shí)別的普及。進(jìn)而在卡片內(nèi)加入指紋識(shí)別信息并在業(yè)務(wù)中實(shí)際使用,可以實(shí)現(xiàn)人卡身份的唯一綁定識(shí)別?;ヂ?lián)網(wǎng)支付和金融在微信支付和余額寶的助力下接受度極高,而大眾對(duì)于手機(jī)支付等電子支付的安全需求格外關(guān)注。
大唐微電子在推進(jìn)信息安全產(chǎn)業(yè)化方面未雨綢繆,確立有效的商業(yè)模式,自己做運(yùn)營商關(guān)系。公司在2013年進(jìn)行拆分,成立大唐智能卡公司,保留模塊制作與封裝的生產(chǎn)線以便自己驗(yàn)證。大唐微電子定位為安全芯片設(shè)計(jì)的企業(yè),致力于定制設(shè)計(jì)開發(fā),安全I(xiàn)P提供集中進(jìn)行與芯片安全有關(guān)的核心開發(fā),可以支持更多的行業(yè)內(nèi)客戶。隨著國家加大對(duì)集成電路產(chǎn)業(yè)的投入,新一輪產(chǎn)業(yè)扶持規(guī)劃逐步出臺(tái),基于核心芯片的信息安全必然成為國家安全戰(zhàn)略的重要組成部分。
開啟信息安全創(chuàng)新之源
面對(duì)智能卡IC產(chǎn)業(yè)良好發(fā)展機(jī)遇,為進(jìn)一步提高信息安全保障的核心技術(shù),國內(nèi)智能卡IC產(chǎn)業(yè)需要全面迎接新的挑戰(zhàn),有效解決關(guān)鍵技術(shù)問題與瓶頸,對(duì)此劉總躊躇滿志,并對(duì)部分發(fā)展趨勢(shì)進(jìn)行了展望。
國家加大芯片制造工藝方面的重點(diǎn)投入,有助于國內(nèi)智能卡芯片工藝趕上國際先進(jìn)工藝水平。金融IC卡和移動(dòng)支付卡商用規(guī)模化將勢(shì)如破竹,互聯(lián)網(wǎng)金融和移動(dòng)支付將爆發(fā)式增長,推動(dòng)生物識(shí)別技術(shù)與手機(jī)安全環(huán)境技術(shù)、智能卡IC技術(shù)融合,國產(chǎn)芯片必將在未來國家信息安全中承擔(dān)重任并成為眾多政務(wù)卡應(yīng)用的主流。
數(shù)字信息終端在由終端導(dǎo)向轉(zhuǎn)向系統(tǒng)導(dǎo)向后,芯片配套軟件大有可為,大唐微電子作為國內(nèi)早期從事JAVA 和NATIVE COS研發(fā)的企業(yè),在軟硬件的有效配合下,不僅能提升智能卡總體安全防攻擊能力,還可通過不斷優(yōu)化芯片運(yùn)行機(jī)制及COS平臺(tái)庫,實(shí)現(xiàn)在提升代碼使用效率的同時(shí)保證卡片的運(yùn)行效果。
手機(jī)通信安全需要有更可靠的保障,CLF芯片與手機(jī)基帶芯片的合一將成為主要趨勢(shì),而其機(jī)卡兼容性、性能等方面還有待提升。隨著CLF成為多數(shù)手機(jī)的標(biāo)配,需要更多國內(nèi)芯片企業(yè)掌握研發(fā)CLF芯片的技術(shù)。在手機(jī)應(yīng)用中,把安全能力增強(qiáng)在系統(tǒng)處理器內(nèi)部,針對(duì)不同要求等級(jí)主控制單元加上安全模塊,使用時(shí)調(diào)用。針對(duì)不同的應(yīng)用場合,對(duì)安全算法的要求也不同,而選擇不同的技術(shù)路線就要兼顧實(shí)施手段。安全算法并不是唯一的手段,對(duì)關(guān)鍵的安全信息必須妥善出息,例如指紋信息存在那里存放,核心存儲(chǔ)器如何設(shè)置和加密。
作為大唐電信的戰(zhàn)略規(guī)劃,大唐微電子與聯(lián)芯科技大、大唐恩智浦整合在大唐半導(dǎo)體設(shè)計(jì)公司之下,具備更加強(qiáng)大的集成電路研發(fā)的綜合實(shí)力。出于高性能和低成本考慮,未來手機(jī)將集成包括基帶、CLF、安全SE、指紋算法、SIM等多芯片為一體,大唐半導(dǎo)體便成為既有手機(jī)基帶芯片,又有聯(lián)芯公司的連接性芯片設(shè)計(jì)能力,兼有大唐微電子公司的智能卡安全芯片設(shè)計(jì)能力,可通過產(chǎn)品的多芯片整合集成以及總體安全解決方案設(shè)計(jì),在未來的競爭中取得技術(shù)組合優(yōu)勢(shì)。
參考文獻(xiàn):
[1]王瑩.龍芯轉(zhuǎn)型:摘掉紅帽子,要建生態(tài)系統(tǒng)[J].電子產(chǎn)品世界,2014(2):19-21
[2]魏少軍.中國集成電路產(chǎn)業(yè)的差距在哪兒?[J].電子產(chǎn)品世界,2014(9):19-20
[3]鄭小龍.本土設(shè)計(jì)公司創(chuàng)新進(jìn)行時(shí)[J].電子產(chǎn)品世界,2015(2):18-20
[4]趙偉國.紫光要做“重科技”企業(yè)[J].電子產(chǎn)品世界,2015(6):26-27
[5]鄭小龍.國產(chǎn)嵌入式微處理器的探索與開拓[J].電子產(chǎn)品世界,2015(8):20-21
評(píng)論