5月11日，創(chuàng)芯海門發(fā)展大會暨半導體投資聯(lián)盟投后賦能大會在南通·海門正式啟幕。大會以推動中國半導體產(chǎn)業(yè)持續(xù)繁榮為己任，聚焦“凝芯聚力 新質(zhì)海門”主題，由半導體投資聯(lián)盟主辦，中國·海門集微產(chǎn)業(yè)創(chuàng)新基地、愛集微咨詢（廈門）有限公司共同承辦，南通市海門區(qū)人民政府指導。

會上，中國工程院院士、中央網(wǎng)信辦專家咨詢委員會顧問、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥帶來了名為《開創(chuàng)安全可信集成電路產(chǎn)業(yè)新生態(tài)》的主題演講，著重提出了中國當前應創(chuàng)建安全可信的計算模式和體系框架、加快安全可信架構硬軟融合產(chǎn)業(yè)創(chuàng)新發(fā)展，同時呼吁要抓住可信計算的重要機遇，進而有力促進和保障我國數(shù)字經(jīng)濟和信創(chuàng)產(chǎn)業(yè)生態(tài)發(fā)展。

創(chuàng)建安全可信的計算模式和體系框架

“推廣安全可信的網(wǎng)絡產(chǎn)品和服務是我們的歷史使命、戰(zhàn)略任務，”沈昌祥首先表示，黨的二十大報告提出加快建設網(wǎng)絡強國戰(zhàn)略任務，沒有網(wǎng)絡安全就沒有國家安全，安全是發(fā)展的前提。同時，多部國家法規(guī)均指出，應推廣、加快或全面使用安全可信的網(wǎng)絡產(chǎn)品和服務。

其中，《國家網(wǎng)絡空間安全戰(zhàn)略》強調(diào)應堅持創(chuàng)新驅(qū)動發(fā)展，積極創(chuàng)造有利于技術創(chuàng)新的政策環(huán)境，統(tǒng)籌資源和力量，以企業(yè)為主體，產(chǎn)學研用相結合，協(xié)同攻關、以點帶面、整體推進，盡快在核心技術上取得突破。重視軟件安全，加快安全可信產(chǎn)品推廣應用。

眾所周知，網(wǎng)絡安全已經(jīng)成為國際焦點議題。沈昌祥指出，“網(wǎng)絡安全的實質(zhì)是風險度=脆弱度*威脅度。其中脆弱度是指網(wǎng)絡空間在計算科學、體系結構和計算模式等方面極其脆弱，包括圖靈計算原理少攻防理念，馮諾伊曼架構缺防護部件以及重大工程應用無安全服務。在威脅度方面，例如人工智能在賦能人類社會加快發(fā)展的同時，正逐漸衍生出可危及國家安全和人類安全的重大風險。多位著名科學家警告，人工智能發(fā)展將毀滅人類社會?！?/p>

對于如何應對網(wǎng)絡安全風險，沈昌祥稱，設計IT系統(tǒng)不能窮盡所有邏輯，利用邏輯缺陷挖掘漏洞，進行攻擊的風險始終存在。而降低脆弱性，用安全可信產(chǎn)品和服務，在計算同時并行進行動態(tài)的全方位整體防護，使得完成計算任務的邏輯組合不被篡改和破壞，達到預期的計算目標。這相當于人體具有免疫力確保健康。

“要推進實現(xiàn)這一戰(zhàn)略任務，需要按照國家網(wǎng)絡安全法律、戰(zhàn)略及等級保護制度要求用安全可信網(wǎng)絡產(chǎn)品和服務構建主動免疫防護保障體系?！彼f。

中國工程院院士、中央網(wǎng)信辦專家咨詢委員會顧問、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員沈昌祥院士

至于如何構建主動免疫防護保障體系，沈昌祥表示，其中主要有三條路徑。第一，“一種”新模式，即主動免疫可信計算，使計算同時進行安全防護。第二，“二重”體系機構，通過計算部件+防護部件建立免疫、反腐敗的子系統(tǒng)和可信計算節(jié)點。第三，“三重”防護框架，即可信安全管理中心支持下的主動免疫三重防護框架——“安全辦公室（可信計算環(huán)境）”“警衛(wèi)室（可信邊界）”“安全快遞（可信網(wǎng)絡通信）”。

他還稱，可信計算廣泛應用于國家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺全數(shù)字化可信制播環(huán)境建設、國家電網(wǎng)電力數(shù)字化調(diào)度系統(tǒng)安全防護建設等，按照國家法律、戰(zhàn)略、等級保護制度要求進行推廣應用。由此，完備的可信計算3.0產(chǎn)品鏈將形成巨大的新型產(chǎn)業(yè)空間，其中包括具備可信計算功能的國產(chǎn)CPU、嵌入式可信芯片及可信根，具備可信計算3.0技術的設備等均具有廣闊前景。

加快安全可信架構硬軟融合產(chǎn)業(yè)創(chuàng)新發(fā)展

隨著網(wǎng)絡安全風險持續(xù)涌現(xiàn)，各類相關漏洞不斷涌現(xiàn)。其中，硬件固件的“熔斷”漏洞內(nèi)容包括，CPU亂序執(zhí)行技術設計缺陷，受影響實體涵蓋所有的英特爾CPU和部分ARM CP。而“幽靈”漏洞內(nèi)容則是CPU推測執(zhí)行技術設計缺陷，受影響實體涵蓋所有的英特爾CPU、AMD CPU，以及部分ARM CPU。

沈昌祥稱，集成電路是戰(zhàn)略性、基礎性和先導性產(chǎn)業(yè)，對信息安全至關重要。對此，應主動免疫消除“熔斷”“幽靈”等CPU總線漏洞威脅。安全可信的計算節(jié)點雙體系（計算+防護）結構下的平臺控制模塊不僅可以進行動態(tài)監(jiān)控，還可以排除“熔斷”等漏洞。

與此同時，加快安全可信架構硬軟融合產(chǎn)業(yè)創(chuàng)新發(fā)展至關重要，其中關鍵舉措是加快PKS產(chǎn)品體系開發(fā)應用。沈昌祥表示，這是因為可信計算消除“熔斷”漏洞，在OS的融合下即可實現(xiàn)。同時，其它處理器漏洞如specture的研究表明：攻擊利用機制更復雜，很難打補?。怀霈F(xiàn)呈加速趨勢，漏洞利用方法不斷創(chuàng)新。但到目前為止，都必須利用“側信道”機制實現(xiàn)攻擊，并行架構可信計算仍處在最佳監(jiān)管位置，可以用可信機制軟硬深度融合，以極小的代價彌補微結構自身缺陷，避免打補丁等性能的大幅下降的風險。

據(jù)介紹，可信計算平臺由可信節(jié)點和可信管理軟件中心組建可信系統(tǒng)，其中可信節(jié)點包括軟件層、硬件層以及TPCM可信根的三種構建方式。而在采購支持TPCM內(nèi)置CPU的整機設備有兩種方案，即片內(nèi)異構方式和片內(nèi)同構方式，雙方區(qū)別在于異構方式運算性能較弱、資源配置固化，而同構方式運算性能強、資源配置靈活。

沈昌祥稱，基于飛騰多核架構的可信計算雙體系架構（同構）是主動免疫防御的重要基礎，由TPCM和TCM構成計算平臺的可信根，并擁有獨立于主機的軟硬件資源，能夠主動訪問主機所有資源支撐可信驗證機制的實施，是整個主動免疫防御體系的信任源點。此外，基于海光CPU的內(nèi)置可信雙體系架構（異構）內(nèi)置安全處理器，不僅具有可信物理度量根，保證可信引導源頭安全，采用國算法進行運算，而且集成TPCM可信模塊，從源頭有效抵抗非法攻擊。

長遠來看，安全可信產(chǎn)業(yè)生態(tài)大有可為，可以推動眾多相關產(chǎn)業(yè)領域發(fā)展，其中包括可信主板、可信操作系統(tǒng)、TPCM固件、TSB、可信策略管理平臺、可信網(wǎng)絡連接、可信密碼平臺、可信虛擬機等。沈昌祥表示，“我們一定要抓住可信計算的重要機遇，在新技術和集成電路的關鍵支撐和帶動下，切實打造出安全可信的計算模式和體系框架，加快安全可信架構硬軟融合產(chǎn)業(yè)創(chuàng)新發(fā)展，從而有力促進和保障我國信息產(chǎn)業(yè)和數(shù)字經(jīng)濟的發(fā)展。”