在不久前的一次自主安全論壇上，申威公布了最新的技術(shù)藍(lán)圖，公開(kāi)了申威3232、申威432等CPU的設(shè)計(jì)指標(biāo)。緊接著，北京中科網(wǎng)威信息技術(shù)有限公司發(fā)布了中國(guó)首款采用申威CPU的自主可控萬(wàn)兆防火墻，在防火墻領(lǐng)域?qū)崿F(xiàn)了對(duì)采用英特爾CPU的完美替換。

在中興被美國(guó)制裁之后，大力發(fā)展自主可控芯片和基于自主可控基礎(chǔ)軟硬件的信息技術(shù)產(chǎn)業(yè)已經(jīng)形成共識(shí)。不過(guò)，要替換掉英特爾、ARM的芯片，不能在實(shí)力有限的情況下沖擊桌面CPU和智能手機(jī)CPU市場(chǎng)與外商硬拼。而應(yīng)當(dāng)走“農(nóng)村包圍城市路線”，像防火墻、IDSIPS漏洞掃描系統(tǒng)、固態(tài)***主控芯片、工控芯片等將成為自主CPU替換馬甲CPU和國(guó)外CPU的突破口和根據(jù)地。

申威CPU最新藍(lán)圖

根據(jù)申威的規(guī)劃，將在桌面CPU、服務(wù)器CPU、超算CPU等幾個(gè)方面全面發(fā)展。計(jì)劃在2019年，完成第四代申威核心與申威432的研發(fā)，主頻的設(shè)計(jì)指標(biāo)是2.2—2.5GHz，綜合性能預(yù)期可以達(dá)到同期國(guó)際主流水平的60%。

申威還發(fā)布了新一代高性能服務(wù)器處理器申威3232的設(shè)計(jì)指標(biāo)。申威3232是32核服務(wù)器CPU，綜合性能預(yù)期可以達(dá)到國(guó)際同期英特爾主流服務(wù)器處理器性能的60—70%，主要面向大數(shù)據(jù)、云計(jì)算等領(lǐng)域，支持四路直連，單芯片最大支持主存容量達(dá)到2TB。

申威3232各項(xiàng)指標(biāo)最為驚艷的是單核性能，在主頻2.2-2.5GHz的情況下，SPEC2006測(cè)試成績(jī)預(yù)期可達(dá)25—30分，也就是單核心每Ghz超過(guò)10分。

如果這個(gè)成績(jī)是在GCC下取得的，那就非常嚇人了，畢竟AMD Zen的單核心每Ghz也就是這個(gè)水平，英特爾公司的內(nèi)核單核心每Ghz大約在12+的水平。

換言之，在微結(jié)構(gòu)設(shè)計(jì)水平上，申威和英特爾、AMD這些國(guó)際一流的大廠差距縮小到10—15%，即便單核心每Ghz超過(guò)10分是申威自己的編譯器下取得的成績(jī)，那也很不錯(cuò)。

至于神威E級(jí)超算原型機(jī)，因種種原因還是等待官方披露好了。此外，申威計(jì)劃在2022年完成第五代申威核心與申威433的研發(fā)，申威433的主頻達(dá)2.8-3.0GHz，綜合性能達(dá)到同期國(guó)際主流水平的80%。屆時(shí)，只要軟件生態(tài)不拖后腿，就可以全面替換英特爾、AMD的高性能CPU。

建立產(chǎn)業(yè)生態(tài)把CPU用起來(lái)

做出了性能不錯(cuò)的芯片，不能把芯片鎖在抽屜里，而是應(yīng)當(dāng)把芯片用起來(lái)。中國(guó)工程院院士李國(guó)杰提出“自主芯片產(chǎn)業(yè)發(fā)展需要應(yīng)用支撐”的觀點(diǎn)。李國(guó)杰院士認(rèn)為，發(fā)展自主芯片，不能等“做到跟國(guó)際水平一樣”才用，在用的過(guò)程中才能發(fā)現(xiàn)問(wèn)題，及時(shí)改進(jìn)。

龍芯首席科學(xué)家胡偉武指出，芯片沒(méi)有應(yīng)用，做出來(lái)就是白做。國(guó)產(chǎn)芯片現(xiàn)在在一樓，想努力去往二樓，可是沒(méi)梯子……就算不給梯子，給條繩子也可以，至少讓我們有東西能借力爬上去……魔鬼藏在細(xì)節(jié)中，而細(xì)節(jié)，藏在應(yīng)用中。缺少應(yīng)用，也就難以進(jìn)行針對(duì)性改進(jìn)，二樓就變得可望而不可及。

想要把自主CPU用起來(lái)，并實(shí)現(xiàn)產(chǎn)業(yè)化，單單有CPU是不夠的，還必須有廠商給自主CPU做主板、整機(jī)應(yīng)用和軟件生態(tài)。有鑒于此，國(guó)內(nèi)部分CPU公司、板卡商、操作系統(tǒng)廠商和整機(jī)廠商已經(jīng)組建了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟自主可信專(zhuān)委會(huì)。

參加專(zhuān)委會(huì)的成員已經(jīng)覆蓋了自主可控安全產(chǎn)業(yè)鏈上的各個(gè)環(huán)節(jié)，比如CPU廠商有申威和龍芯；板卡廠商有正陽(yáng)天成和龍芯夢(mèng)蘭；固件廠商有昆侖固件；操作系統(tǒng)廠商有深度、中標(biāo)麒麟和普華；整機(jī)廠商有中科網(wǎng)威、立思辰、國(guó)保金泰等企業(yè)。這些廠商已經(jīng)初步形成了一個(gè)自主可控安全的生態(tài)圈。

在黨政市場(chǎng)，采用自主CPU的整機(jī)產(chǎn)品已經(jīng)有了不少應(yīng)用，比如中科網(wǎng)威的自主可控系列網(wǎng)絡(luò)安全產(chǎn)品，已經(jīng)在黨政市場(chǎng)里有較大規(guī)模的應(yīng)用，市場(chǎng)份額位列第一；又比如龍芯夢(mèng)蘭的電腦，在黨政試點(diǎn)中份額位列前茅。

（中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟自主可信專(zhuān)委會(huì)的部分成員單位）

網(wǎng)安、工控等應(yīng)用就是自主CPU的突破口和根據(jù)地

建立自主可控技術(shù)體系，并不意味著要直接與X86和ARM硬拼。有個(gè)比較有趣的現(xiàn)象，那就是只要一款CPU沒(méi)有進(jìn)入像PC、智能手機(jī)這類(lèi)與老百姓生活息息相關(guān)的行業(yè)，很多網(wǎng)友就會(huì)覺(jué)得這款CPU壓根不存在，或者就是騙錢(qián)的。

事實(shí)上，要想建立自主可控的技術(shù)體系，必須優(yōu)先從一些常常被大眾忽視的領(lǐng)域著手。比如網(wǎng)絡(luò)安全設(shè)備，以及工控、交通、能源、金融等行業(yè)應(yīng)用，這些行業(yè)應(yīng)用平臺(tái)遷移難度遠(yuǎn)遠(yuǎn)低于智能手機(jī)和個(gè)人電腦。

原因就在于智能手機(jī)和個(gè)人電腦有海量的應(yīng)用，而且像阿里、騰訊、百度這類(lèi)互聯(lián)網(wǎng)公司是非常商業(yè)化的，在自主技術(shù)平臺(tái)缺乏足夠用戶的情況下，是根本不會(huì)把QQ、微信、支付寶等應(yīng)用軟件遷移到自主技術(shù)平臺(tái)上的。至于那些國(guó)外軟件公司就更沒(méi)有動(dòng)力做移植了。

而像行業(yè)應(yīng)用，由于只需要執(zhí)行特定的程序，具備特定的功能，即便是整機(jī)廠自己寫(xiě)操作系統(tǒng)和應(yīng)用系統(tǒng)，也能做下來(lái)。因而行業(yè)應(yīng)用會(huì)是自主CPU的“革命根據(jù)地”，只要不斷的擴(kuò)展行業(yè)應(yīng)用領(lǐng)域，就可以把根據(jù)地?cái)U(kuò)展出去。就像土地革命時(shí)期，把有限的力量在大城市和敵人硬拼是要吃大虧的，必須上井岡山，拓展根據(jù)地，走農(nóng)村包圍城市的道路，實(shí)現(xiàn)“星星之火，可以燎原”。

在防火墻等網(wǎng)安產(chǎn)品上可以實(shí)現(xiàn)對(duì)國(guó)外CPU的替換

防火墻是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)做安全隔離的設(shè)備，在保障信息安全方面意義重大。目前，國(guó)內(nèi)防火墻大多在軟件上基本實(shí)現(xiàn)了國(guó)產(chǎn)化，但在硬件采用自主CPU的廠商卻非常少，即便是華為和華三這樣具備很強(qiáng)技術(shù)實(shí)力的企業(yè)，在自己的防火墻上依然采用美國(guó)英特爾公司的CPU。

之所以出現(xiàn)這種現(xiàn)象，并非自主CPU性能不行，而是商業(yè)公司已經(jīng)習(xí)慣了國(guó)外CPU。

就以不久前中科網(wǎng)威發(fā)布的自主可控萬(wàn)兆防火墻來(lái)說(shuō)，性能已經(jīng)不輸于采用英特爾CPU的國(guó)產(chǎn)防火墻。在實(shí)際測(cè)試中，小包吞吐達(dá)63%，基本達(dá)到同檔次X86防火墻的水平，高于萬(wàn)兆防火墻國(guó)標(biāo)。整機(jī)吞吐性能已經(jīng)達(dá)到20-30G，而采用英特爾CPU的防火墻整機(jī)吞吐性能一般在20-40G，中科網(wǎng)威自主可控萬(wàn)兆防火墻可以替換同樣整機(jī)吞吐量且采用英特爾CPU的防火墻。

除了性能不俗之外，中科網(wǎng)威自主可控萬(wàn)兆防火墻還具備非常好的安全性。

首先，由于上海高性能集成電路設(shè)計(jì)中心一直未公開(kāi)SW64指令集，這使惡意攻擊者無(wú)法編寫(xiě)針對(duì)申威處理器的shellcode。

其次，申威CPU內(nèi)核的每一行代碼都是自己寫(xiě)的，這樣就可以保障CPU內(nèi)不存在國(guó)外CPU和馬甲CPU里常見(jiàn)的“冗余模塊”，從而保障安全可控。特別是之前英特爾、AMD、ARM的CPU接連曝出存在“幽靈”、“壟斷”漏洞的情況下，采用自主設(shè)計(jì)的CPU相對(duì)于國(guó)外CPU有更好的安全性。即便在寫(xiě)代碼的時(shí)候，因疏忽留下了漏洞，但“難者不會(huì)，會(huì)者不難”，CPU是自己設(shè)計(jì)的，因此自己也可以修改。不會(huì)出現(xiàn)國(guó)外CPU和馬甲CPU只能等著洋人給你打補(bǔ)丁的狀況。

最后，中科網(wǎng)威自主可控萬(wàn)兆防火墻的操作系統(tǒng)和應(yīng)用系統(tǒng)全部是自己寫(xiě)的，加上核心硬件自主可控，使中科網(wǎng)威自主可控萬(wàn)兆防火墻對(duì)溢出式攻擊和惡意代碼具有天然免疫力。

***制裁中興有助于自主CPU的推廣

目前，采用自主CPU的各種產(chǎn)品在市場(chǎng)上比較小眾。這固然有自主CPU性能、功耗、成本不如X86、ARM CPU的原因，但商業(yè)公司的短期逐利性也限制了自主CPU的推廣。

過(guò)去，國(guó)內(nèi)商業(yè)公司一直在使用國(guó)外CPU，且習(xí)慣于使用國(guó)外CPU，加上這些整機(jī)產(chǎn)品在市場(chǎng)上賣(mài)的不錯(cuò)，因而沒(méi)有多少動(dòng)力去換掉國(guó)外CPU。

何況如果要采用自主CPU，不僅軟件上就要重寫(xiě)，還需要時(shí)間去驗(yàn)證整機(jī)產(chǎn)品的可靠性。由于英特爾、ARM有更強(qiáng)的品牌光環(huán)，要讓客戶認(rèn)可自主CPU也要花費(fèi)很多時(shí)間和精力，可以說(shuō)是費(fèi)錢(qián)費(fèi)時(shí)費(fèi)力不討好。

前不久，***政府制裁中興事件，則給國(guó)內(nèi)商業(yè)公司敲響了警鐘。

根據(jù)美國(guó)商務(wù)部披露的資料，中興之所以遭遇制裁，是因?yàn)橄蛞晾食鍪哿穗娦旁O(shè)備，用于伊朗國(guó)家防火墻的建設(shè)。

試想，如果中興出售給伊朗的設(shè)備里，CPU、DSP、FPGA、RF、AD/DA等器件用的都是國(guó)產(chǎn)貨，美國(guó)還有理由制裁中興么？或者說(shuō)，即便找一個(gè)借口制裁了中興，中興會(huì)像現(xiàn)在這樣進(jìn)入“休克”狀態(tài)么？

有了中興事件這樣的前車(chē)之鑒，恐怕國(guó)內(nèi)的整機(jī)廠會(huì)有意扶持本土廠商作為技術(shù)備份。

另外，***政府的制裁也戳穿了馬甲芯片“皇帝的新衣”，一些宣稱(chēng)是“完全自主研發(fā)”、“自主知識(shí)產(chǎn)權(quán)”的馬甲芯片面對(duì)***政府的制裁不堪一擊。

因此，對(duì)于國(guó)家而言，應(yīng)該大力發(fā)展那些可以加強(qiáng)自主技術(shù)體系的應(yīng)用和項(xiàng)目。

政府在立項(xiàng)時(shí)應(yīng)該從知識(shí)產(chǎn)權(quán)、技術(shù)能力、發(fā)展可能性、供應(yīng)鏈、資質(zhì)以及信息技術(shù)體系等方面做自主可控評(píng)估。評(píng)估這個(gè)項(xiàng)目做成之后，是會(huì)進(jìn)一步加強(qiáng)Wintel和AA壟斷，還是可以加強(qiáng)自主技術(shù)體系建設(shè)。如果是加強(qiáng)Wintel和AA壟斷的項(xiàng)目，就不應(yīng)該做，必須支持那些能夠把ARM、X86趕出中國(guó)的項(xiàng)目。

只有這樣，才有助于解決中國(guó)信息技術(shù)產(chǎn)業(yè)發(fā)展受制于人、信息安全受制于人的困局。