以中國(guó)芯鑄就中華信息安全的長(zhǎng)城

摘要：數(shù)字信息時(shí)代的信息安全關(guān)乎國(guó)家安全和國(guó)計(jì)民生，以智能卡集成電路(IC)為代表的國(guó)產(chǎn)芯片研發(fā)、推廣及產(chǎn)業(yè)化多年來(lái)取得了重大進(jìn)展，具有自主知識(shí)產(chǎn)權(quán)集成電路的安全化設(shè)計(jì)是保障中國(guó)信息安全的必由之路。大唐微電子作為專(zhuān)業(yè)國(guó)產(chǎn)集成電路提供者，其發(fā)展歷程反映出面向中國(guó)信息安全行業(yè)的芯片安全的關(guān)鍵途徑與未來(lái)趨勢(shì)，針對(duì)金融安全和物聯(lián)網(wǎng)安全等應(yīng)用領(lǐng)域應(yīng)用前景，大力推進(jìn)安全芯片的國(guó)產(chǎn)化將大有可為。

　　當(dāng)移動(dòng)互聯(lián)日益普及和密集，人們信息的交互無(wú)時(shí)無(wú)刻不在大量發(fā)生，信息的流失和泄密隨時(shí)隨刻都可能成為影響個(gè)人、社會(huì)乃至國(guó)家安全的隱患。隨著物聯(lián)網(wǎng)浪潮興起，萬(wàn)事萬(wàn)物都可盡在掌握，而每事每物又難免處在因失密而被隨意操控的危險(xiǎn)之下。那么如何保證我們所處的這個(gè)世界更安全?確保信息安全自然是第一要?jiǎng)?wù)，而重中之重的就是作為數(shù)字信息產(chǎn)品核心芯片的安全。為此，具有自主產(chǎn)權(quán)的國(guó)產(chǎn)芯片將起到舉足輕重的作用，并占據(jù)不可替代的地位。為更好地了解在國(guó)產(chǎn)芯片安全方面的進(jìn)展及未來(lái)發(fā)展，本人通過(guò)采訪(fǎng)了大唐微電子技術(shù)有限公司劉津總經(jīng)理，以期對(duì)我國(guó)芯片安全產(chǎn)業(yè)狀況和規(guī)劃有了整體的認(rèn)識(shí)。

立足國(guó)產(chǎn)芯片發(fā)展之路

　　本人因有郵科院研發(fā)背景而與大唐電信有淵源，又曾在TI公司從事DSP業(yè)務(wù)拓展而支持過(guò)一些項(xiàng)目。大唐微電子是大唐電信旗下公司，其前身是郵科院集成電路設(shè)計(jì)中心，擁有芯片設(shè)計(jì)及相關(guān)軟件操作系統(tǒng)開(kāi)發(fā)實(shí)力，兼有系統(tǒng)平臺(tái)和應(yīng)用開(kāi)發(fā)能力及終端產(chǎn)品設(shè)計(jì)經(jīng)驗(yàn)。早在90年代中，大唐微電子就自主開(kāi)發(fā)出集成ARM和DSP的單片系統(tǒng)(SoC)，成功量產(chǎn)于信威的SCDMA終端上，其后又成功應(yīng)用在數(shù)字對(duì)講機(jī)上。由大唐微電子提供核心技術(shù)的手機(jī)芯片也在本世紀(jì)初推出，并成就大唐旗下聯(lián)芯公司的核心平臺(tái)。

　　正當(dāng)數(shù)字移動(dòng)通信浪潮興起，中國(guó)GSM手機(jī)采用的SIM卡需求急劇增長(zhǎng)，大唐微電子抓住機(jī)遇，憑借在IC卡領(lǐng)域多年積淀，成為國(guó)內(nèi)第一家移動(dòng)手機(jī)SIM卡的提供商。1998年公司上市，并將智能卡作為公司的戰(zhàn)略發(fā)展方向。從2003年開(kāi)始，隨著電子證卡業(yè)務(wù)的開(kāi)展，基于國(guó)產(chǎn)芯片安全設(shè)計(jì)，大唐微電子在與信息安全息息相關(guān)的智能卡領(lǐng)域全面發(fā)力，成為國(guó)家指定第二代居民身份證設(shè)計(jì)和加工企業(yè)，承擔(dān)起金融社?？?、銀行卡、居民健康卡、市民卡、一卡通、居住證、ETC卡、移動(dòng)支付卡等多行業(yè)商用項(xiàng)目。通過(guò)不斷推出國(guó)內(nèi)外首創(chuàng)的多項(xiàng)安全技術(shù)和國(guó)產(chǎn)芯片產(chǎn)品，并為之優(yōu)化兼容性效果、豐富個(gè)性化特色、加快入網(wǎng)實(shí)施經(jīng)驗(yàn)，都是項(xiàng)目順利完成的有力保質(zhì)。

　　談到這里，劉總對(duì)有關(guān)信息安全終端和系統(tǒng)網(wǎng)絡(luò)提供硬件保證的策略做了概括：首先在于安全算法的完善;其次芯片安全的加強(qiáng);第三就是射頻芯片的性能的提高，主要為13.56MHz頻段;另外就是嵌入式開(kāi)發(fā)水平的提升，包含硬件和軟件的協(xié)同。面對(duì)永無(wú)止境的信息安全要求，大唐微電子根據(jù)集團(tuán)鮮明的業(yè)務(wù)劃分，借助多年積累的信息安全技術(shù)基礎(chǔ)，在國(guó)內(nèi)最早啟動(dòng)芯片安全國(guó)際認(rèn)證，率先于2013年初順利通過(guò)EMVCo安全認(rèn)證，同時(shí)參與銀聯(lián)戰(zhàn)略合作完成國(guó)家芯片安全檢測(cè)認(rèn)證體系的建設(shè)，從而確立和鞏固其芯片安全防護(hù)能力的國(guó)際水平地位。

　　十幾年來(lái)，大唐微電子專(zhuān)注于核心技術(shù)的研發(fā)，其中包括芯片安全技術(shù)、CPU技術(shù)、非接觸射頻技術(shù)和操作系統(tǒng)COS技術(shù)，已獲得兩百余項(xiàng)專(zhuān)利。至此，大唐微電子已不僅是芯片設(shè)計(jì)公司，而成為集核心技術(shù)設(shè)計(jì)、協(xié)同發(fā)展制造、軟件系統(tǒng)開(kāi)發(fā)為一體的芯片安全企業(yè)。為努力打造上中下游，即最終客戶(hù)、個(gè)人消費(fèi)者和IC供應(yīng)商的一體化，大唐正在同業(yè)界具有影響的伙伴密切合作，其中包括加密系統(tǒng)的廠(chǎng)商、密鑰提供商、POS終端廠(chǎng)商，以及卡片制造發(fā)行廠(chǎng)商?？梢灶A(yù)計(jì)在不久的將來(lái)，大唐微電子不僅會(huì)為金融IC卡芯片的主流供應(yīng)商，還要成為國(guó)內(nèi)安全芯片的領(lǐng)導(dǎo)者。

造就芯片安全產(chǎn)業(yè)之勢(shì)

　　近幾年來(lái)，我國(guó)智能IC卡呈現(xiàn)爆發(fā)式增長(zhǎng)的勢(shì)頭，其中金融IC卡的安全水平已經(jīng)達(dá)到甚至超過(guò)國(guó)際水準(zhǔn)，為其國(guó)產(chǎn)化和產(chǎn)業(yè)化做好充足的準(zhǔn)備。作為智能卡行業(yè)的技術(shù)權(quán)威，劉總對(duì)國(guó)內(nèi)智能卡IC產(chǎn)業(yè)發(fā)展情況進(jìn)行了點(diǎn)評(píng)。

　　金融IC原有國(guó)密算法以PBOC2.0為基礎(chǔ)，PBOC3.0已經(jīng)在銀行商用推廣實(shí)施，需要加入SM2SM3SM4國(guó)密算法，以便金融卡交易過(guò)程中直接使用國(guó)產(chǎn)安全算法而提升交易安全性。目前國(guó)內(nèi)芯片安全檢測(cè)認(rèn)證體系業(yè)已建設(shè)完善，多家國(guó)產(chǎn)芯片商的金融IC芯片已通過(guò)檢測(cè)認(rèn)證。

　　隨著中國(guó)三大運(yùn)營(yíng)商與銀聯(lián)為代表的金融和銀行方關(guān)于移動(dòng)支付技術(shù)標(biāo)準(zhǔn)與產(chǎn)品形態(tài)達(dá)成統(tǒng)一，SWP-SIM卡成為承載移動(dòng)支付業(yè)務(wù)的載體，并共同認(rèn)可為最終產(chǎn)品形態(tài)，銀行以SIM卡空間租用方式與運(yùn)營(yíng)商就移動(dòng)支付的業(yè)務(wù)合作達(dá)成利益平衡，加快移動(dòng)支付業(yè)務(wù)發(fā)展，形成商用發(fā)卡的規(guī)模化。

　　金融社保卡和二代身份證等電子證卡類(lèi)行業(yè)的大規(guī)模商用化，促進(jìn)了生物識(shí)別技術(shù)應(yīng)用需求爆發(fā)，其誘因在于主流手機(jī)指紋識(shí)別的普及。進(jìn)而在卡片內(nèi)加入指紋識(shí)別信息并在業(yè)務(wù)中實(shí)際使用，可以實(shí)現(xiàn)人卡身份的唯一綁定識(shí)別?；ヂ?lián)網(wǎng)支付和金融在微信支付和余額寶的助力下接受度極高，而大眾對(duì)于手機(jī)支付等電子支付的安全需求格外關(guān)注。

　　大唐微電子在推進(jìn)信息安全產(chǎn)業(yè)化方面未雨綢繆，確立有效的商業(yè)模式，自己做運(yùn)營(yíng)商關(guān)系。公司在2013年進(jìn)行拆分，成立大唐智能卡公司，保留模塊制作與封裝的生產(chǎn)線(xiàn)以便自己驗(yàn)證。大唐微電子定位為安全芯片設(shè)計(jì)的企業(yè)，致力于定制設(shè)計(jì)開(kāi)發(fā)，安全I(xiàn)P提供集中進(jìn)行與芯片安全有關(guān)的核心開(kāi)發(fā)，可以支持更多的行業(yè)內(nèi)客戶(hù)。隨著國(guó)家加大對(duì)集成電路產(chǎn)業(yè)的投入，新一輪產(chǎn)業(yè)扶持規(guī)劃逐步出臺(tái)，基于核心芯片的信息安全必然成為國(guó)家安全戰(zhàn)略的重要組成部分。

開(kāi)啟信息安全創(chuàng)新之源

　　面對(duì)智能卡IC產(chǎn)業(yè)良好發(fā)展機(jī)遇，為進(jìn)一步提高信息安全保障的核心技術(shù)，國(guó)內(nèi)智能卡IC產(chǎn)業(yè)需要全面迎接新的挑戰(zhàn)，有效解決關(guān)鍵技術(shù)問(wèn)題與瓶頸，對(duì)此劉總躊躇滿(mǎn)志，并對(duì)部分發(fā)展趨勢(shì)進(jìn)行了展望。

　　國(guó)家加大芯片制造工藝方面的重點(diǎn)投入，有助于國(guó)內(nèi)智能卡芯片工藝趕上國(guó)際先進(jìn)工藝水平。金融IC卡和移動(dòng)支付卡商用規(guī)?；瘜?shì)如破竹，互聯(lián)網(wǎng)金融和移動(dòng)支付將爆發(fā)式增長(zhǎng)，推動(dòng)生物識(shí)別技術(shù)與手機(jī)安全環(huán)境技術(shù)、智能卡IC技術(shù)融合，國(guó)產(chǎn)芯片必將在未來(lái)國(guó)家信息安全中承擔(dān)重任并成為眾多政務(wù)卡應(yīng)用的主流。

　　數(shù)字信息終端在由終端導(dǎo)向轉(zhuǎn)向系統(tǒng)導(dǎo)向后，芯片配套軟件大有可為，大唐微電子作為國(guó)內(nèi)早期從事JAVA 和NATIVE COS研發(fā)的企業(yè)，在軟硬件的有效配合下，不僅能提升智能卡總體安全防攻擊能力，還可通過(guò)不斷優(yōu)化芯片運(yùn)行機(jī)制及COS平臺(tái)庫(kù)，實(shí)現(xiàn)在提升代碼使用效率的同時(shí)保證卡片的運(yùn)行效果。

　　手機(jī)通信安全需要有更可靠的保障，CLF芯片與手機(jī)基帶芯片的合一將成為主要趨勢(shì)，而其機(jī)卡兼容性、性能等方面還有待提升。隨著CLF成為多數(shù)手機(jī)的標(biāo)配，需要更多國(guó)內(nèi)芯片企業(yè)掌握研發(fā)CLF芯片的技術(shù)。在手機(jī)應(yīng)用中，把安全能力增強(qiáng)在系統(tǒng)處理器內(nèi)部，針對(duì)不同要求等級(jí)主控制單元加上安全模塊，使用時(shí)調(diào)用。針對(duì)不同的應(yīng)用場(chǎng)合，對(duì)安全算法的要求也不同，而選擇不同的技術(shù)路線(xiàn)就要兼顧實(shí)施手段。安全算法并不是唯一的手段，對(duì)關(guān)鍵的安全信息必須妥善出息，例如指紋信息存在那里存放，核心存儲(chǔ)器如何設(shè)置和加密。

　　作為大唐電信的戰(zhàn)略規(guī)劃，大唐微電子與聯(lián)芯科技大、大唐恩智浦整合在大唐半導(dǎo)體設(shè)計(jì)公司之下，具備更加強(qiáng)大的集成電路研發(fā)的綜合實(shí)力。出于高性能和低成本考慮，未來(lái)手機(jī)將集成包括基帶、CLF、安全SE、指紋算法、SIM等多芯片為一體，大唐半導(dǎo)體便成為既有手機(jī)基帶芯片，又有聯(lián)芯公司的連接性芯片設(shè)計(jì)能力，兼有大唐微電子公司的智能卡安全芯片設(shè)計(jì)能力，可通過(guò)產(chǎn)品的多芯片整合集成以及總體安全解決方案設(shè)計(jì)，在未來(lái)的競(jìng)爭(zhēng)中取得技術(shù)組合優(yōu)勢(shì)。

參考文獻(xiàn)：

　　[1]王瑩.龍芯轉(zhuǎn)型：摘掉紅帽子，要建生態(tài)系統(tǒng)[J].電子產(chǎn)品世界,2014(2):19-21

　　[2]魏少軍.中國(guó)集成電路產(chǎn)業(yè)的差距在哪兒?[J].電子產(chǎn)品世界,2014(9):19-20

　　[3]鄭小龍.本土設(shè)計(jì)公司創(chuàng)新進(jìn)行時(shí)[J].電子產(chǎn)品世界,2015(2):18-20

　　[4]趙偉國(guó).紫光要做“重科技”企業(yè)[J].電子產(chǎn)品世界,2015(6):26-27

　　[5]鄭小龍.國(guó)產(chǎn)嵌入式微處理器的探索與開(kāi)拓[J].電子產(chǎn)品世界,2015(8):20-21