“美国对中国芯片的制裁,让我们更加坚定自主创新的道路,我们需要加紧发展国产自主的国产软硬件基础。”4月19日,在万寿宾馆举行的关键信息基础设施自主安全创新论坛上,中国工程院院士倪光南语调不高,语气坚决。
此外,CTF计算机安全为专委会主任严明、国家工程院院士沈昌祥、国家高性能集成电路(上海)设计中心副主任田斌、龙芯中科技术有限公司总裁胡伟武等出席并先后进行了报告。各专家对处理器自主可控标准进行了深度剖析和解读,并正式发布了CPU自主可控的“核心三要素”,给鱼龙混杂的CPU市场确立了评判标准。
发展自主可控信息基础设施迫在眉睫
“曾几何时,谷歌退出中国市场,那时候我想大家和我一样,大家的搜索引擎基本上用的谷歌,但我们有了百度搜索,有了高德地图,我们还有了北斗。曾几何时,我们甚至出钱希望参加国际会议,却还被人排挤在边缘。在今天的论坛上,我们也要就这个问题展开讨论和思考。”CTF计算机安全为专委会主任严明说道。
恰在2014年4月8日,微软公司正式停止了对windows XP的服务支持,强推可信的windows8,当时“如果国内运行的2亿台终端升级为windows8,不仅耗资巨大,而且失去了安全控制权和自主权。”4年后,在关键信息基础设施自主安全创新论坛上,两鬓斑白的沈昌祥回顾起这段历史,同年10月,微软推出了windows10,宣布停止非可信的windows7。在windows10上,云计算、大数据、服务器、移动终端等强制与硬件TPM芯片配置,对我国的信息安全造成极大威胁。“我们必须抢占网络空间安全核心技术战略制高点。”
会上,田斌对申威处理器及产业化应用做了介绍,“目前国产CPU的现象是性能弱、产品化水平不高,服务水平低,整机等开发伙伴市场应用拓展代价大。”田斌说,“与其国家给钱,不如给一块市场,给一块天地,让国产CPU发展。”申威,这家在2003年成立于上海的国产高性能自主CPU研发国家队,如今已建立了自主“申威64”的指令系统,软件生态自主可控、全流程自主可控,研发了超级计算机的CPU设计,保持了在超级计算机CPU的领先地位,支持HPC与人工智能、深度学习和大数据的融合。“在高端服务器CPU上,我们已经规划到了2020年。”田斌表示,申威3232正在研发中,主要面向大数据和云计算领域,与此同时,申威的生态和产业链也在不断完善。会上,田斌还展示了自己演讲所用的电脑,“这台电脑就是用申威的处理器做的。”
CPU自主可控“核心三要素”发布
会上,倪光南发布了CPU自主可控“核心三要素”内容。是否是真正自主可控主要聚焦三点:一是CPU研制单位是否符合安全保密要求,二是CPU指令系统是否可持续自主发展,三是CPU核心源代码是否是自己编写。这三点是CPU是否自主可控最核心的评判标准,同时满足这三点,就代表符合自主可控CPU要求,不能同时满足,就代表不是完全自主可控甚至是完全不自主可控。
一、CPU研制单位是否符合安全保密要求
依据国内相关会计准则和相关保密资质的规定,要求CPU企业无境外直接投资,且通过间接方式投资的外方投资者及其一致行动人的出资比例最终不得超过20%。自主可控CPU将大量应用在与国民经济和国防安全相关的核心信息设备上,对国家安全及经济发展具有重要意义,事关国家安全的重要企业,必须牢牢掌握在自己人手中,决不能被外资控制。企业的控制权一旦旁落到外资手中,那安全、自主的基础就不复存在了,所以符合国家安全保密规定是CPU自主可控的最基本要求。
二、CPU指令系统是否可持续自主发展。
指令系统是计算机的抽象模型,是CPU对上层软件呈现的接口,是CPU自主发展的基石。可持续自主发展的指令系统必须是自主设计的,或者持有国际上已有指令系统的长期有效授权并且可以自主拓展新指令,这样才能在知识产权上和未来的发展变化中不受制于人。
“如果得到境外企业指令系统授权,但授权是有期限的,到期后境外企业可以终止授权或漫天要价,则会使我们基于该指令系统辛辛苦苦建立的产业生态付之一旦。如果自己不能随着应用的要求添加指令,则只能亦步亦趋地跟随别人的技术路线,难以构建安全可控的信息技术体系。”胡伟武解读道。
三、CPU核源代码是否自己编写
这里的CPU核源代码主要是指处理器的微结构设计,也就是处理器核心的硬件源代码要是自主编写、设计的,而不是来自于第三方授权。
为何CPU核源代码要自己编写而不能来自于第三方授权?
因为CPU是一个巨复杂系统,掌握CPU设计的核心技术不是一朝一夕的事情,国外第三方也不可能把自己的核心设计技术告知国内企业,所以“引进吸收再创新”模式在CPU设计行业并不是那么适用。对于这一点,胡伟武表示,Intel的CPU中最近发现的“熔断”和“幽灵”隐患给业界一个启示,即使设计者对CPU的复杂度引起的安全隐患都难以完全把握,更别说是看别人的设计了。不少国内CPU企业靠着从第三方公司获得的软核授权甚至硬核授权“攒”CPU,他们并不真正知道处理器核心代码怎么写,更没法形成自己的核心设计能力。因此,CPU核源代码是否自己编写是判别一个处理器团队是否具备设计CPU能力的关键。
“核心三要素”的发布,让CPU自主可控有了评判的准绳。当然,这些并不是评价CPU自主可控的全部维度。就自主可控程度而言,比如是否在境内流片生产,配套的软硬件是否也自主可控等维度又可以用来进一步区分CPU的自主可控程度,但这首先是在满足CPU自主可控核心三要素的基础之上。