施光源

摘 要：随着“熔断、幽灵”等核心芯片安全事件发生，基于自主可控芯片的产品对我国关键基础设施领域具有重要意义与作用。论文针对自主可控产业发展进行深入分析，在此基础上，对基于国产申威处理器的自主可控服务器研发路线进行阐述。最后通过应用案例分析说明自主可控产品具备国产化替代能力，对提升我国重要领域的基础设施安全具有重要意义。

关键词：自主可控；芯片；申威处理器；服务器

中图分类号：TP309 文献标识码：A

Abstract： With the “Meltdown、Spectre” security incidents happen in chip、products based on self-controlled chips are of great significance to China's key infrastructure areas. The paper analyzes the development of self-controllable industries、on this basis、development path of self-controllable server based on domestic Sunway processor is expounded. Finally， the application case analysis shows that the self-controllable products have the substitution ability of localization， which is of great significance to enhance the infrastructure security in important areas of our country.

Key words： self-controllable； chip； sunway processor； server

1 引言

近年来，随着Intel被爆出“熔断、幽灵”等安全漏洞，安全可控的重要意义被再次凸显出来，关键核心部件如果不能自主可控，安全问题就无法从根本上解决。我国信息化存在的主要问题是自主化程度较低，同时外部网络安全威胁日益严峻。由于早期我国在计算软硬件核心技术存在一定的缺失，同时又面临着信息化飞速发展的现实需求，导致我国很多关键部门大量使用了国外的计算通信设备。这些设备尤其是以美国政府扶植的八大金刚为代表的系统设备提供商占比最高，涵盖了芯片、服务器、操作系统、数据库等多个关键基础设施领域。随着2013年斯诺登曝光的棱镜门事件，以及后来发生的勒索病毒事件等，更加使我们清醒地认识到关键领域自主可控能力不足，将对国家安全产生严重的危害。比如，由自由软件基金会曝光，所有现代Intel处理器平台都内置了一个低功耗的子系统IME，能完全访问和控制电脑，读取打开的文件，检查所有运行的程序，甚至能捕捉屏幕截图，它还有一个被证明不安全的网络接口，允许攻击者植入Rootkit程序控制和入侵电脑，更有甚者有三条指令在用户模式就可以使机器死机或重启，作用机制直接穿透各种软件保护措施。国内重要关键行业的基础设施几乎被国外软硬件产品垄断，关系到国计民生的重要行业的核心应用的高端计算产品几乎被IOE占领。

随着我国国民经济和社会信息化进程全面加快，网络与信息系统的基础性和全局性作用日益增强，信息和网络已成为国际经济和社会发展的新的重要战略资源。面对全球网络戒备的态势，建设“坚固可靠”的国家网络安全体系，是中国必须作出的战略选择。党的十八届三中全会，决定成立中央网络安全与信息化委员会，将信息安全问题提到了国家安全的高度。自主可控安全可信已经上升到国家战略层面，近年来陆续出台多项法律法规以及产业支持政策。《网络安全法》第十六条指出，要大力推广安全可信的产品和服务，目前我国信息安全主要驱动力是合规性要求，比如等级保护等，主要应用对象是军队、政府和大型央企等，广大中小企业以及互联网企业等对安全的重视程度不够，随着《网络安全法》的颁布实施，网络安全审查制度的逐步落实，未来强制性需求将逐步在市场上凸显[1]。

2 自主可控含义与实现路线

2.1 自主可控含义

要从根本上提升中国网络空间的防护能力，一个关键举措就是用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的IT系统，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全。

自主可控顾名思义是技术发展独立自主且安全可控，就是依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控，核心技术、关键零部件、各类软件全都国产化，自主开发、自主制造，不受制于人。一般来说，国产化程度越高，自主可控的程度也越高。刚刚发布的GB/T 36630-2018 《信息安全技术 信息技术产品安全可控评价指标》也对通用计算机、中央处理器等几个方面实现自主可控给出了具体标准[2]。处理器作为服务器、存储系统等重要核心部件，要实现自主可控，至少要包括三方面要求。

（1）CPU研制单位符合安全保密要求：CPU企业无境外直接投资，且通过间接方式投资的外方投资者及其一致行动人的出资比例最终不得超过20%。

（2）CPU指令系统可持续自主发展：研制自主CPU不是最终目的，而是按照习近平总书记要求“构建安全可控信息技术体系”，这就要求CPU的指令系统可持续自主发展且不受制于人。

（3）CPU核的源代码自己编写：CPU核的源代码一定要堅持自主设计，CPU是巨复杂系统，影响其品质的因素非常多，只能在实践中边试错边发展，随时间推进而不断演进。

国产申威CPU满足上述三项要求，且申威CPU在高性能计算机领域做到了世界第一。申威1621生产工艺升级为28nm，主频达到2.0G，外设从PCIE2.0升级到PCIE3.0，存储控制器8路，采用cc_numa架构共享三级cache，采用对称16多核结构以及SoC技术。国产申威CPU采用多核心多线程并行处理，对渲染等设计类工作非常重要。基于国产申威处理器研发的服务器、存储系统，具有自主可控、高性能等特点，适用于在党政、军工等国家重要领域的国产化替代要求[3]。

2.2 自主可控实践路线

华胜信息在充分理解自主可控发展现状的基础上，积极响应国产网络安全战略，重点在军民融合领域深入探索，以自主可控为理念，主要在三个方面努力开展工作。

（1）采用自主研发与技术引进双路线，实现核心技术自主可控

从自主可控服务器产品研发路径规划上，华胜信息按照技术消化吸收结合自主研发互补的方式开展工作。通过对IBM主导的OpenPower核心技术进行消化吸收，形成自主的主板设计能力。在核心技术转化过程中，通过将八大类35项核心技术进行吸收应用，包括服务器RAS技术、随温自动调节技术、处理器能耗管理技术等，实现服务器从系统设计、主板研发等关键环节自主设计。研发了基于国产申威处理器的国威天成自主可控服务器TSI-2102TL，产品采用国产自主研发的申威处理器，实现“核芯”自主可控；同时服务主板自主设计，以板卡设计研发为起点，承载国产关键部件以及高安全等级操作系统，是具有自主可控、高可靠性的服务器产品。引入可信计算技术，进一步强化可信可控的产品设计理念，提供更加可靠的计算能力，为提高我国关键基础设施安全水平提供支撑保障。

同时，构建本地化研发团队，开展自主研发，从整机主板结构设计入手，进行逻辑电路重构，另外，注重开展自主知识产权的申请与保护工作。在生产环节，采用本地化生产加工，在河北固安生产基地，按照军工质量认证体系标准进行生产加工，最后通过引入可信计算技术、搭载国产高安全操作系统、数据库、中间件，形成整机方案。通过几个方面的努力，从芯片可控、硬件平台可控、研发生产可控，知识产权自主等几个方面，实现产品安全可控的目标。

（2）建立自主可控技术创新基地，占领自主可控技术新前沿

与国内高校联合进行技术创新，提升自主可控技术攻关能力，形成核心知识产权。联合北京工业大学成立自主可控可信服务器实验室，针对自主可控关键技术开展联合攻关，大幅提升产品核心竞争力。

（3）强强联合，构建自主可控生态链

构建自主可控生态链，强化国产化厂商之间的合作，在政府以及国家核心行业、领域构建起从服务器、操作系统、数据库到应用软件等整套的国产化产品与解决方案。同时要联合产业链各方，在市场、销售、服务等方面通力合作，树立自主可控样板标杆。构建自主可控生态链，关注云计算、大数据、人工智能等基础设施的安全性。

3 基于自主可控产品的解决方案

在新的安全形势下，实现我国关键信息基础设施的国产化替代任重道远，前景广阔。 “十二五”以来，在党政军装备和信息系统的应用或应用试点中，以CPU和操作系统为代表的自主基础软硬件从不成熟到成熟，自主基础软硬件产业链从组合发散到组合收敛，基于自主基础软硬件的党政军信息系统从基本可用、到可用、到好用。

基于国产自主可控数据中心解决方案由国产申威高性能服务器、国产网络设备、国产防火墙、国产高性能终端等构成，如图1所示，具有高性能、高可靠、易扩展等特性，结合业务系统可用于党政机关办公信息系统，以及“公、检、法、司”业务系统等数据安全可控要求高的应用场合。

方案中基础物理设备自主可控，使用硬件级可信主动控制模块，搭载国产高安全等级操作系统，配合国产数据库，国产网络设备，深度打造国产自主可控、高性能服务器计算平台，为整套解决方案提供基础的计算、存储、网络资源。

华胜天成云平台作为统一的运维管理支撑平台，针对不同应用场景提供了不同的基础设施，以满足上层应用的差异化需求，提高基础设施效率和快速交付能力。同时，提供统一的服务呈现界面、统一的支撑流程。支持党政部门日常事务管理、电子化、信息化、网络化处理等智能化办公业务需求；支持公文流转、邮件收发、数据迁移、诸多应用与服务统一配置和管理以及电子文件管理；实现外联安全管控、移动介质管理、数据导入、终端数据安全等安全控制，提高终端安全、边界安全的可靠程度；实现多业务平台支撑，支持常用办公信息系统应用支持，包含Web技术支持、数据库支持、负载均衡等；具备与安全可靠基础软硬件厂商之间的产业互动协作体系。

（1）基于国产自主可控服务器，从设备基础层面保证安全，系统稳定性高，保障业务的连续性。

（2）核心功能模块国产化，自主开发，使得整套解决方案性价比突出。

（3）强大的性能保障，多核多线程技术和高内存带宽等特性非常适合大数据等业务场景。

（4）通过融合资源池，打破原有烟囱式的资源池使用现状，打通多个站点和孤立资源池的所有计算、存储与网络资源，满足企业在业务快速部署，简化管理，增强服务开放性的多方面需求，真正实现资源的统一管、融合用。

4 结束语

目前，国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位大量使用的计算机、网络设备、操作系统及应用系统等方面对国外的依赖度很高，这些设备、系统带来高效应用的同时，也带来了各种安全风险和隐患。处理器是信息产业的基础部件，如果处理器上无法实现自主可控，那么整个信息產业的自主可控将无从谈起。华胜信息国威天成服务器实现了整机的自主可控和高安全设计，为党政军等对于自主可控有更高要求的领域提供有力支持。

参考文献

[1] 陈旦，李斌，叶晓俊.网络服务安全审查与安全可控评价指标建设思考[J].中国信息安全，2018年06期.

[2] 王闯，王超.信息技术产品安全可控内涵及其评价指标[J].信息技术与标准化，2017年05期.

[3] 胡向东，杨剑新，朱英.高性能多核处理器申威1600[J].中国科学：信息科学，2015年04期.