天创培训:您身边的信息安全培训专家!
行业动态
湖南大学教授张吉良:自主可控并不能保障安全

今年开始,新基建异常火爆,2020年度预计投资规模达万亿。新基建包含“5G基建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网”七大领域,涵盖交通网、能源网和信息网。无论是5G、人工智能还是大数据,“新基建”涉及的整个信息产业都与半导体技术息息相关。

例如,新能源汽车充电桩、特高压、轨道交通系统、基站/数据中心电源主要用到了以碳化硅(SiC)以及IGBT为核心的功率半导体;5G基站建设、工业互联网系统建设主要用到了以氮化镓(GaN)为核心的射频半导体;数据中心建设、人工智能系统建设用到了以AI芯片为核心的SOC芯片。新基建浪潮下,可以预料到,我们对芯片的需求有多旺盛。

湖南大学,张吉良,自主可控

但是,从实际情况来看,我国半导体产业发展现状却依然非常落后。从全球各地区在半导体产业的地位来看,美国在半导体设备、设计领域处于领先地位;中国台湾在半导体制造领域领先;日本在半导体材料上领先;韩国在半导体存储领域领先。而中国大陆无论是在半导体设备、材料、制造、存储、设计领域都无法处于世界领先地位,还没有在任何一个环节拥有较强的话语权,自主可控程度相对较低。

例如,在制程端,大陆半导体厂商制程与海外技术差距显著,台积电5nm 制程已经量产,预计2024年2nm工艺投产。华为麒麟980需要7nm工艺,麒麟1020需要5nm工艺,而大陆中兴国际14nm量产。7nm制程由于高端光刻机的缺位,研发进展不是很快。在设备端,其中荷兰阿斯麦ASML的最新光刻机可支持5nm制程工艺,现在7nm的制程光刻机还不卖给中芯国际。而上海微电子目前只能实现90nm工艺制程,差距不小。不过,我们依然在努力追赶。从刻蚀机为例,起点比别人落后20年,但经过十几年追赶,我们现在在这一领域已经达到了国际领先水平。

不过,在努力追赶的同时,我们不仅思索:自主可控一定可以保障安全么?答案是否定的。

2008年IEEE Spectrum记载,叙利亚军用雷达失效,使得以色列轰炸机逃过雷达追踪,成功炸毁叙利亚疑似核反应堆。2018年1月,Google Projece Zero团队揭露了史诗级CPU漏洞Meltdown和Spectre,导致Inetel股价狂跌,市值蒸发近110亿美元;2014年,美国DARPA启动了名为“盾牌”的项目,原因是美国在武器中发现了1800个来源不明的伪造芯片,在供应链中发现上百万个可疑伪造芯片,该项目目标是找到一种简单便捷快速的伪造芯片检测方法;2020年4月,德国研究人员披露了名为“StarBleed”的FPGA“惊天大漏洞”,它存在于Xilinx所有7系列FPGA中,该漏洞并不能通过软件补丁的方式修复,只能更换FPGA芯片。

究其原因,由于芯片全生命周期都面临各类安全威胁,不仅仅有硬件木马、硬件漏洞,还有IP盗版,逆向工程,过量生产等等。即使我们IC设计制造封装都自主了,但是也只能解决部分安全威胁,比如过量生产,比如恶意留下的硬件木马,但是解决不了一些重要的硬件安全威胁,比如由于设计缺陷造成的硬件漏洞。因此,技术方法才是确保芯片安全的唯一可靠途径。例如,物理不可克隆函数(PUF)技术作为一种新的芯片安全技术,可以解决芯片伪造,过量生产、逆向工程,甚至废弃芯片回收、重标识等众多硬件安全问题。

最后,总结一下,中国大陆自主可控程度相对较低,在这种状况下,我们只要在某一个环节找准准确定位,在某一环节拥有较强的话语权或者实现垄断地位,达到“你中有我,我中有你”的局面,才能够实现真正的自主可控。但即便如此,自主可控也不等于安全。只有自主可控加上技术创新,才能真正保障我国信息系统的安全。

湖南大学,张吉良,自主可控

作者:张吉良,湖南大学信息科学与工程学院特聘研究员,博导。湖南省杰出青年基金获得者、“湖湘青年英才”计划入选者。先后主持了国家自然科学基金青年、国家自然科学基金面上、湖南省杰出青年基金、湖南省重点研发计划、湖湘青年英才计划、CCF-IFAA科研基金等课题10余项。主要研究方向为硬件安全、硬件辅助系统安全。

(来源:小米资源网)