沐“安”之泽晖，创“芯”之华章

作者：郑小龙（《电子产品世界》编委）时间：2021-07-22 来源：电子产品世界收藏

本文引用地址：//m.amcfsurvey.com/article/202107/427060.htm

1 信息安全决定于可靠的“芯”

当前的数字信息产业构建在半导体之上，且依赖度越来越强，如果芯片安全得不到保证，则任何形式的信息安全都无从谈起，这对行业发展举足轻重，并且覆盖和渗透到各类信息网络体系及产品的方方面面。随着信息安全深入人心，安全芯片正在成为一个特殊的产业，成为越来越多从事解决方案公司的关注焦点和标准配置。

出于对安全芯片最新概念和演进的兴趣，在北京上地海淀创业园，笔者与无锡沐创集成电路设计有限公司总经理朱敏博士进行了交流。作为网络安全芯片领域的领跑者，沐创致力于以可重构计算技术作为打造网络安全的基石。他首先谈到，人们日常接触的门禁卡、IC 卡、U 盾等加密技术在十多年前已经成熟，而当前与云计算、大数据和区块链息息相关的信息安全使安全芯片形态发生了重大改变。中国需要有专门公司来研发安全芯片，从而改变国际公司垄断的局面，所以沐创定位为高端安全芯片提供者，不仅实现国产化，还要有效解决行业内各种安全应用的痛点。

既然芯片硬件安全问题无法单独通过软件方法解决，只有抓住硬件方法的根本，才能系统构建基于芯片的安全体系。如图1 所示，正如由CPU 芯片对应虚拟机和云计算，芯片安全问题一定会带来系统软件、应用软件、互联网络等的安全问题。涉及互联网、重要系统基础设施、国产化替代及国家安全，必须通过安全芯片建立与软件、系统和网络的功能支撑关系，从最底层的硬件功能确保上层功能安全。

网络安全是互联网安全领域的刚需，随大数据和互联网的增长而剧增，重要系统基础设施安全领域的需求与整个“十三五计划”相伴随，并将跨越到新的五年计划，于是涉及国家安全领域的各种需求也紧随国家网络安全建设而稳步增长。

2020 年是中国密码法元年，密码作为国家重要的战略资源，已经成为保障网络空间安全的核心技术和基础支撑，推动商用密码在各个领域的广泛应用则是国家和企业的新发展路径。高性能密码技术是其中非常关键的环节，沐创面向高速场景的密码处理器芯片研发的便立足于此，任重而道远。

2 全新安全性来自可重构计算的“芯”

加密和解密是一对长期存在的矛盾，正所谓“道高一尺，魔高一丈”。计算机运算平台不断加速的结果，使双方攻防策略也在针锋相对地较量，唯有从芯片入手。以往多种通用高速嵌入式处理器芯片虽然可以提供支持，但唯有采用特殊可定制化手段，才可实现坚不可摧的安全保证，可重构安全技术正是诞生在这样的背景下。

清华大学硬件安全与密码芯片实验室成立于2009年，历经5 年，开发出首款采用可重构计算技术的安全芯片，并以“一种动态可重构阵列处理器的构令流工作方法”获得中国专利金奖。之后推出ZORO 系列可重构安全系统芯片，并不断升级。沐创作为清华团队科技成果转化成立于2018 年底，随后即推出RSP 系列高性能安全芯片，即可重构安全处理器（reconfigurable security processor）平台。

可重构计算技术兼具高能效和高灵活性，其芯片能量效率是目前通用处理器的1 000 倍以上，是可编程逻辑器件的100 倍以上。信息安全领域定制的可编程性也是其优势之一，支持硅后的功能重定义，其特点如图2所示。

图2 可重构芯片优于其他处理器的特色

可重构计算用于安全芯片设计至关重要，赋予安全芯片更快、更省电、更安全的特点，图3 所示为其内部机理。应用的每个运算都可在运算阵列中找到对应的单元，单元间的互连与任务一一对应，由此获得类比专用电路的高能效。芯片以运算单元阵列为核心部件，由配置流和数据流共同驱动，而不使用指令，从而实现软硬件双编程。

可重构计算带来全新的安全性理念，显著优于行业现有密码芯片的架构，并且具有在设计和制造过程中不泄露算法的功能，所呈现的是“白片”，而无泄露隐患。只有在使用阶段，依据用户配置，才产生特定密码功能。其所特有的信息冗余计算资源通过适当配置后，具有显著抵御旁路攻击的能力。

从生态上看，国密上云已成为打造密码产业生态的重要手段，在云管边端的网络生态链上，都要内生支持国家认可的密码技术。沐创将可重构计算技术应用到服务器的智能安全网卡架构上，使密码和网络进行融合，实现高效且灵活的国密和国际标准算法加速及网络报文预处理和分发。芯片集成了丰富的硬件计算资源与SRIOV 硬件虚拟化能力，成为支撑国产化自主可控服务器发展的重要硬件安全方案。在软件生态上支持并适配主流Linux 分发版本和国产化操作系统。秉承开放的理念在生态方面始终保持开放、紧跟、主导的模式，确保在硬件、软件协同方面与世界一流先进技术同步。

3 全“芯”全意的一体化安全方案

信息安全行业的很多服务方式都是定制化开发，沐创在销售芯片的同时也提供参考设计解决方案，包括系统设计、软件构建和配置等。已有30 Gbit/s 的高性能安全芯片产品RSP S20 应用到数据中心、网安设备、加密机市场中。沐创RSP 系列安全芯片简单易用，改变了以往复杂的信息安全开发体系，用户只需运行应用层软件即可，芯片可以看作“安全砖块”，接口简单且标准化，便于搭建信息安全大厦。

RNP芯片是40 G领域的一款轻量级智能网卡芯片，随着技术的积累，后续将推出100G 智能网卡芯片以及100 G DPU 解决方案，进一步填补国产化智能网卡芯片和国产化DPU 解决方案的空白。基于RNP 的可重构网络安全网卡系列，其中RNP N10 为国产服务器系统提供1/10/25/40 G 国产网络控制器方案，可以完美融合安全、智能、网络一体化。图4 所示为其所面向支持的应用领域。图4RNP 系列产品展示沐创五大技术能力：①高性能网络40 G 小包线速转发能力和DPDK 全面支持；②内生安全支持可信计算和可信根，支持动态度量；③高性能密码适用各种安全网络应用；④ SDN 应用加速可重构内核实现多元组、flow 加速功能、配合国产CPU 性能提升；⑤报文分流过滤。

展望未来，朱博士描绘了“国密融合安全，安全融合网络，网络融合智能”的公司发展理念。沐创公司起步于创新型国密安全芯片融合网络安全市场的朝阳产业，服务于金融与电子政务、互联网安全、云端互联、网络安全以及工业等主流行业。抓住国产化替代市场契机，以可重构赋能信息安全芯片，力争3 年内在国密安全芯片行业名列前茅，为成为领先的网络安全控制器芯片供应商，谱写华彩乐章。

（本文来源于《电子产品世界》杂志2021年7月期）