半导体设计/制造
返回首页

从中国芯到中国造 另一个隐形战场

2017-12-18 来源:中国青年报

12月3日,第四届世界互联网大会“世界互联网领先科技成果发布”在乌镇互联网国际会展中心举行,发布了世界互联网领域领先科技成果。图为基于“神威·太湖之光”超级计算机系统的重大应用成果。视觉中国供图

对于每一个拥有浓厚民族情结的中国人,能够用上国产化的芯片、操作系统、数据库都不失为一种期待,不过真正将这些“中国造”组装起来放进同一个机器里,还能否高效“用起来”?

计算机专家、中国航天科工二院706所网络与信息安全总体部副主任钟生海在6年前有过一次体验。他至今清晰地记得,打开那台自己亲手组装的国产电脑,开机就让他等了两分多钟,而打开电脑里一个10M大小的文档又让他等了3分钟——他头一回真切地理解人们对国产设备常抱有的“恨铁不成钢”心理。

但,这样就不用了吗?

在这个木马、后门层出不穷,动辄“棱镜门”、勒索病毒肆虐的时代,上到国家安全,下到个人隐私,都面临核心技术受制于人、信息安全存有漏洞隐患的风险。以钟生海供职的中国航天科工为例,这个被称作我国最大的导弹武器研制生产单位,就时常敲响“没有自主可控,就会受制于人”的警钟。

过去6年,钟生海所在的706所自主可控信息技术团队,一直探索着这个“卡脖子”难题的攻关。他的第一步目标听上去很简单:让国产软硬件搭建起来的自主可控信息系统,从“不能用”到“可用”甚至是“好用”。

在别人家的地基上盖房子,再漂亮也随时可能坍塌瓦解

顾鹏是钟生海团队的负责人、中国航天科工二院706所网络与信息安全总体部主任,这些年,他听到最多的一个问题就是:用老外造的电脑、手机究竟安不安全?

这时,他通常会先讲一个“总分”关系,即从所谓的信息系统中拎出几个比较关键的部分,比如处理器(CPU)、操作系统、数据库,接着大家就会发现,凡是目前手头能找到的电子设备,以上这些“零部件”几乎毫无例外地都是“非国货”——

CPU通常用的是英特尔,操作系统是微软,数据库是甲骨文。

这还只是冰山一角,关心网络安全的人常能听到一个词即“美国八大金刚”——特指“美国IT业八大金刚”,除了英特尔、甲骨文、微软,还有思科、IBM、谷歌、高通、苹果等,从信息系统各个领域抢占中国市场。

在接受中国青年报·中青在线记者采访时,顾鹏说,如果这些外国厂商的“零部件”一旦停售或者停产,西方国家对我国实行封锁,那么,我国信息系统将面临“设备损坏无法修复、系统没法升级、产品没法维护”的窘境。

打一个形象的比方,即在别人家的地基上盖房子,再漂亮也随时可能坍塌瓦解。顾鹏说,这也是为何我们常常说自主可控是一个“卡脖子”的问题,“处处受制于人,说不能用,就不能用!”

另一个问题是,“即便能用,也依然存在诸多安全问题”。

顾鹏说,我国不少重要基础设施、信息系统和个人计算机中采用的核心零部件属“非国货”,存在着木马、漏洞和后门等严重安全风险,这就为国外监视和控制提供了可能,给国家的网络安全埋下很大隐患。

比如“做手脚”。顾鹏说,处理器、操作系统等核心部件均有可能被“做手脚”,从而可能通过预设的操作监控用户行为、窃取敏感信息、造成病毒爆发等,导致个人的隐私、企业信息的安全甚至国家的安全均难以得到保证。

这并非危言耸听。

国际上有一个著名的例子:2010年,伊朗核设施遭遇来自国外的“震网”病毒攻击,直接导致该国核设施1000多台离心机瘫痪——不少国外机构及媒体推论,这背后一个主要原因就在于,伊朗核设施相关信息控制系统缺乏自主防护能力。

怎样才能做到自主可控?我国知名计算机专家、中国工程院院士倪光南有过一个论述:依靠自主研发设计、掌握核心技术、能够创新发展,研发、生产、升级、维护、全程可控的计算机系统软硬件,才能称之为自主可控。

说白了,就是核心技术、关键零部件、各类软件全都国产化,自己开发、自己制造,把这些“命门”掌握在自己手里。

自己产的砖和沙不用来盖房子,何谈走入寻常百姓家

从某种意义上来说,我国斥资千亿元打造的“核高基”专项——“核心电子器件、高端通用芯片及基础软件产品”就是为此而生。2006年,这个项目与载人航天、探月工程等一起,被写入国家16个重大科技专项之中。

今年11月,科技部、工信部联合举行“核高基”专项成果发布会,其中就透露核心器件关键技术与国外差距由专项启动前的“15年以上”缩短到“5年左右”。

这和顾鹏的感受很像。随着国产芯片龙芯、飞腾、申威等,国产操作系统银河、中标等以及国产数据库昆仑等核心利器的出炉,备受诟病的“缺芯少魂”问题似已有所缓解。

不过紧接着,就出现了他遭遇的那个问题:零部件是“造”出来了,但何时才能“用”起来,毕竟,从无到有,并不意味着能用、好用。

在“核高基”专项发布会上,该专项技术总师、清华大学微电子学研究所所长魏少军教授也谈到这一话题:我们可以做出一个指标很高的样品,但是要做到市场应用能被广泛用户认可的产品——这,完全是两码事。

中国航天科工二院706所也承担着“核高基”专项的一部分,而他们还要探索的,正是把样品进一步打造为产品,推向市场,“以前是要砖头没砖头,要沙子没沙子,现在的情况是:砖头是砖头,沙子是沙子,却缺少了一个生态链,缺一个愿意来盖出房子的”。

正如魏少军所说,在“核高基”专项实施前,国产操作系统基本上只能运行在国外CPU上,而国产CPU运行的软件主要是CPU厂商自己研发——没有商业软件开发商愿意为国产CPU开发软件。与之相对应的是,整机厂家也不愿意为国产CPU建立整机生产,因为——没有市场,或者市场竞争力太弱。

顾鹏团队所扮演的就是“整机厂家”。一来他所在的中国航天科工,干惯了大工程,擅长做系统集成;二来他所在的706所,最拿手的就是做“计算机整机”。

如今,这里诞生了基于“天玥”系列计算机产品、“天熠”云平台的中国航天科工商密网——这是截至目前国内最大的自主可控信息系统。

扭转用户“国产化就是速度慢、跟不上发展”的印象有多难

前不久在乌镇举行的第四届世界互联网大会上,倪光南院士作主题报告时就提到这个系统,并称之为是“国内实行网络信息安全自主可控替代的典型”。

在倪光南看来,我国的互联网大树需要“根深叶茂”,其中“根深”是指这棵树扎根扎实,要具备核心芯片、基础软件、关键设备等三个方面的支撑,而“叶茂”是指这棵树要惠及社会经济的每个角落,惠及千家万户,惠及每一个人。

后者显然不容易。毕竟,人们似乎已经习惯了这些产品,顾鹏说,以Intel处理器和Windows操作系统为主的Wintel等界面风格、操作习惯已经“深得人心”,这时,即便“诞生”国产自主信息技术产品,其推广应用进程面临更大的市场挑战关。

“要知道扭转用户心里‘国产化就是速度慢、跟不上发展’的认识有多难!”顾鹏说,从这就可以看出来,“整机厂家”这个角色并不容易,绝不仅是“集成”那么简单,“如果只将零部件简单粗暴地‘拼装’在一起,的确不难,不过这样做出来的整机就像我所描述的那样:没法用”。

钟生海说,“砖头合不合适,要在‘盖房子’的过程中用了才知道。”他们团队要做的是将“核高基”项目产出的单点突破,进行系统集成,这其中有不断地适配、大量兼容耦合和优化工作要做,就好比将一颗颗珍珠穿成一条项链。

来自中国航天科工的最新数据显示,由顾鹏、钟生海团队研发的自主可控信息系统,已初步实现了计算机及信息系统软硬件的全国产化替代。

更为重要的是,这一系统已经在万台规模国产化终端平稳运行了1年,中国航天科工涉及10余个省市的员工在这上面进行日常办公。1年过去,数百万个样本的数据统计发现,该系统95%以上应用的功能相应时间控制在两秒以内——这个运行速度已与基于Wintel架构的信息系统相当。

中国航天科工二院706所副所长申世光告诉记者,706所团队接下来还将用两到三年的时间,在两万台的基础上,实现5万台以上国产化终端以及10万~15万台国产化移动终端的网络部署。

这将从某种程度上回答自主可控系统的另一个难题:缺少大规模成熟行业应用检验,应用领域少推广时间短怎么办。

中国青年报·中青在线记者 邱晨辉 来源:中国青年报 ( 2017年12月18日 12 版)

进入半导体设计/制造查看更多内容>>
相关视频
  • 直播回放: Keysight 小探头,大学问,别让探头拖累你的测试结果!

  • 控制系统仿真与CAD

  • MIT 6.622 Power Electronics

  • 直播回放:基于英飞凌AIROC™ CYW20829低功耗蓝牙芯片的无线组网解决方案

  • 直播回放:ADI & WT·世健MCU痛点问题探索季:MCU应用难题全力击破!

  • Soc Design Lab - NYCU 2023

精选电路图
  • 用数字电路CD4069制作的万能遥控轻触开关

  • 红外线探测报警器

  • 短波AM发射器电路设计图

  • RS-485基础知识:处理空闲总线条件的两种常见方法

  • 带有短路保护系统的5V直流稳压电源电路图

  • 基于ICL296的大电流开关稳压器电源电路

    相关电子头条文章