以中國芯鑄就中華信息安全的長城

摘要：數(shù)字信息時代的信息安全關(guān)乎國家安全和國計民生，以智能卡集成電路(IC)為代表的國產(chǎn)芯片研發(fā)、推廣及產(chǎn)業(yè)化多年來取得了重大進展，具有自主知識產(chǎn)權(quán)集成電路的安全化設(shè)計是保障中國信息安全的必由之路。大唐微電子作為專業(yè)國產(chǎn)集成電路提供者，其發(fā)展歷程反映出面向中國信息安全行業(yè)的芯片安全的關(guān)鍵途徑與未來趨勢，針對金融安全和物聯(lián)網(wǎng)安全等應(yīng)用領(lǐng)域應(yīng)用前景，大力推進安全芯片的國產(chǎn)化將大有可為。

　　當移動互聯(lián)日益普及和密集，人們信息的交互無時無刻不在大量發(fā)生，信息的流失和泄密隨時隨刻都可能成為影響個人、社會乃至國家安全的隱患。隨著物聯(lián)網(wǎng)浪潮興起，萬事萬物都可盡在掌握，而每事每物又難免處在因失密而被隨意操控的危險之下。那么如何保證我們所處的這個世界更安全?確保信息安全自然是第一要務(wù)，而重中之重的就是作為數(shù)字信息產(chǎn)品核心芯片的安全。為此，具有自主產(chǎn)權(quán)的國產(chǎn)芯片將起到舉足輕重的作用，并占據(jù)不可替代的地位。為更好地了解在國產(chǎn)芯片安全方面的進展及未來發(fā)展，本人通過采訪了大唐微電子技術(shù)有限公司劉津總經(jīng)理，以期對我國芯片安全產(chǎn)業(yè)狀況和規(guī)劃有了整體的認識。

立足國產(chǎn)芯片發(fā)展之路

　　本人因有郵科院研發(fā)背景而與大唐電信有淵源，又曾在TI公司從事DSP業(yè)務(wù)拓展而支持過一些項目。大唐微電子是大唐電信旗下公司，其前身是郵科院集成電路設(shè)計中心，擁有芯片設(shè)計及相關(guān)軟件操作系統(tǒng)開發(fā)實力，兼有系統(tǒng)平臺和應(yīng)用開發(fā)能力及終端產(chǎn)品設(shè)計經(jīng)驗。早在90年代中，大唐微電子就自主開發(fā)出集成ARM和DSP的單片系統(tǒng)(SoC)，成功量產(chǎn)于信威的SCDMA終端上，其后又成功應(yīng)用在數(shù)字對講機上。由大唐微電子提供核心技術(shù)的手機芯片也在本世紀初推出，并成就大唐旗下聯(lián)芯公司的核心平臺。

　　正當數(shù)字移動通信浪潮興起，中國GSM手機采用的SIM卡需求急劇增長，大唐微電子抓住機遇，憑借在IC卡領(lǐng)域多年積淀，成為國內(nèi)第一家移動手機SIM卡的提供商。1998年公司上市，并將智能卡作為公司的戰(zhàn)略發(fā)展方向。從2003年開始，隨著電子證卡業(yè)務(wù)的開展，基于國產(chǎn)芯片安全設(shè)計，大唐微電子在與信息安全息息相關(guān)的智能卡領(lǐng)域全面發(fā)力，成為國家指定第二代居民身份證設(shè)計和加工企業(yè)，承擔起金融社?？āy行卡、居民健康卡、市民卡、一卡通、居住證、ETC卡、移動支付卡等多行業(yè)商用項目。通過不斷推出國內(nèi)外首創(chuàng)的多項安全技術(shù)和國產(chǎn)芯片產(chǎn)品，并為之優(yōu)化兼容性效果、豐富個性化特色、加快入網(wǎng)實施經(jīng)驗，都是項目順利完成的有力保質(zhì)。

　　談到這里，劉總對有關(guān)信息安全終端和系統(tǒng)網(wǎng)絡(luò)提供硬件保證的策略做了概括：首先在于安全算法的完善;其次芯片安全的加強;第三就是射頻芯片的性能的提高，主要為13.56MHz頻段;另外就是嵌入式開發(fā)水平的提升，包含硬件和軟件的協(xié)同。面對永無止境的信息安全要求，大唐微電子根據(jù)集團鮮明的業(yè)務(wù)劃分，借助多年積累的信息安全技術(shù)基礎(chǔ)，在國內(nèi)最早啟動芯片安全國際認證，率先于2013年初順利通過EMVCo安全認證，同時參與銀聯(lián)戰(zhàn)略合作完成國家芯片安全檢測認證體系的建設(shè)，從而確立和鞏固其芯片安全防護能力的國際水平地位。

　　十幾年來，大唐微電子專注于核心技術(shù)的研發(fā)，其中包括芯片安全技術(shù)、CPU技術(shù)、非接觸射頻技術(shù)和操作系統(tǒng)COS技術(shù)，已獲得兩百余項專利。至此，大唐微電子已不僅是芯片設(shè)計公司，而成為集核心技術(shù)設(shè)計、協(xié)同發(fā)展制造、軟件系統(tǒng)開發(fā)為一體的芯片安全企業(yè)。為努力打造上中下游，即最終客戶、個人消費者和IC供應(yīng)商的一體化，大唐正在同業(yè)界具有影響的伙伴密切合作，其中包括加密系統(tǒng)的廠商、密鑰提供商、POS終端廠商，以及卡片制造發(fā)行廠商。可以預(yù)計在不久的將來，大唐微電子不僅會為金融IC卡芯片的主流供應(yīng)商，還要成為國內(nèi)安全芯片的領(lǐng)導(dǎo)者。

造就芯片安全產(chǎn)業(yè)之勢

　　近幾年來，我國智能IC卡呈現(xiàn)爆發(fā)式增長的勢頭，其中金融IC卡的安全水平已經(jīng)達到甚至超過國際水準，為其國產(chǎn)化和產(chǎn)業(yè)化做好充足的準備。作為智能卡行業(yè)的技術(shù)權(quán)威，劉總對國內(nèi)智能卡IC產(chǎn)業(yè)發(fā)展情況進行了點評。

　　金融IC原有國密算法以PBOC2.0為基礎(chǔ)，PBOC3.0已經(jīng)在銀行商用推廣實施，需要加入SM2SM3SM4國密算法，以便金融卡交易過程中直接使用國產(chǎn)安全算法而提升交易安全性。目前國內(nèi)芯片安全檢測認證體系業(yè)已建設(shè)完善，多家國產(chǎn)芯片商的金融IC芯片已通過檢測認證。

　　隨著中國三大運營商與銀聯(lián)為代表的金融和銀行方關(guān)于移動支付技術(shù)標準與產(chǎn)品形態(tài)達成統(tǒng)一，SWP-SIM卡成為承載移動支付業(yè)務(wù)的載體，并共同認可為最終產(chǎn)品形態(tài)，銀行以SIM卡空間租用方式與運營商就移動支付的業(yè)務(wù)合作達成利益平衡，加快移動支付業(yè)務(wù)發(fā)展，形成商用發(fā)卡的規(guī)?；?。

　　金融社?？ê投矸葑C等電子證卡類行業(yè)的大規(guī)模商用化，促進了生物識別技術(shù)應(yīng)用需求爆發(fā)，其誘因在于主流手機指紋識別的普及。進而在卡片內(nèi)加入指紋識別信息并在業(yè)務(wù)中實際使用，可以實現(xiàn)人卡身份的唯一綁定識別?；ヂ?lián)網(wǎng)支付和金融在微信支付和余額寶的助力下接受度極高，而大眾對于手機支付等電子支付的安全需求格外關(guān)注。

　　大唐微電子在推進信息安全產(chǎn)業(yè)化方面未雨綢繆，確立有效的商業(yè)模式，自己做運營商關(guān)系。公司在2013年進行拆分，成立大唐智能卡公司，保留模塊制作與封裝的生產(chǎn)線以便自己驗證。大唐微電子定位為安全芯片設(shè)計的企業(yè)，致力于定制設(shè)計開發(fā)，安全IP提供集中進行與芯片安全有關(guān)的核心開發(fā)，可以支持更多的行業(yè)內(nèi)客戶。隨著國家加大對集成電路產(chǎn)業(yè)的投入，新一輪產(chǎn)業(yè)扶持規(guī)劃逐步出臺，基于核心芯片的信息安全必然成為國家安全戰(zhàn)略的重要組成部分。

開啟信息安全創(chuàng)新之源

　　面對智能卡IC產(chǎn)業(yè)良好發(fā)展機遇，為進一步提高信息安全保障的核心技術(shù)，國內(nèi)智能卡IC產(chǎn)業(yè)需要全面迎接新的挑戰(zhàn)，有效解決關(guān)鍵技術(shù)問題與瓶頸，對此劉總躊躇滿志，并對部分發(fā)展趨勢進行了展望。

　　國家加大芯片制造工藝方面的重點投入，有助于國內(nèi)智能卡芯片工藝趕上國際先進工藝水平。金融IC卡和移動支付卡商用規(guī)模化將勢如破竹，互聯(lián)網(wǎng)金融和移動支付將爆發(fā)式增長，推動生物識別技術(shù)與手機安全環(huán)境技術(shù)、智能卡IC技術(shù)融合，國產(chǎn)芯片必將在未來國家信息安全中承擔重任并成為眾多政務(wù)卡應(yīng)用的主流。

　　數(shù)字信息終端在由終端導(dǎo)向轉(zhuǎn)向系統(tǒng)導(dǎo)向后，芯片配套軟件大有可為，大唐微電子作為國內(nèi)早期從事JAVA 和NATIVE COS研發(fā)的企業(yè)，在軟硬件的有效配合下，不僅能提升智能卡總體安全防攻擊能力，還可通過不斷優(yōu)化芯片運行機制及COS平臺庫，實現(xiàn)在提升代碼使用效率的同時保證卡片的運行效果。

　　手機通信安全需要有更可靠的保障，CLF芯片與手機基帶芯片的合一將成為主要趨勢，而其機卡兼容性、性能等方面還有待提升。隨著CLF成為多數(shù)手機的標配，需要更多國內(nèi)芯片企業(yè)掌握研發(fā)CLF芯片的技術(shù)。在手機應(yīng)用中，把安全能力增強在系統(tǒng)處理器內(nèi)部，針對不同要求等級主控制單元加上安全模塊，使用時調(diào)用。針對不同的應(yīng)用場合，對安全算法的要求也不同，而選擇不同的技術(shù)路線就要兼顧實施手段。安全算法并不是唯一的手段，對關(guān)鍵的安全信息必須妥善出息，例如指紋信息存在那里存放，核心存儲器如何設(shè)置和加密。

　　作為大唐電信的戰(zhàn)略規(guī)劃，大唐微電子與聯(lián)芯科技大、大唐恩智浦整合在大唐半導(dǎo)體設(shè)計公司之下，具備更加強大的集成電路研發(fā)的綜合實力。出于高性能和低成本考慮，未來手機將集成包括基帶、CLF、安全SE、指紋算法、SIM等多芯片為一體，大唐半導(dǎo)體便成為既有手機基帶芯片，又有聯(lián)芯公司的連接性芯片設(shè)計能力，兼有大唐微電子公司的智能卡安全芯片設(shè)計能力，可通過產(chǎn)品的多芯片整合集成以及總體安全解決方案設(shè)計，在未來的競爭中取得技術(shù)組合優(yōu)勢。

參考文獻：

　　[1]王瑩.龍芯轉(zhuǎn)型：摘掉紅帽子，要建生態(tài)系統(tǒng)[J].電子產(chǎn)品世界,2014(2):19-21

　　[2]魏少軍.中國集成電路產(chǎn)業(yè)的差距在哪兒?[J].電子產(chǎn)品世界,2014(9):19-20

　　[3]鄭小龍.本土設(shè)計公司創(chuàng)新進行時[J].電子產(chǎn)品世界,2015(2):18-20

　　[4]趙偉國.紫光要做“重科技”企業(yè)[J].電子產(chǎn)品世界,2015(6):26-27

　　[5]鄭小龍.國產(chǎn)嵌入式微處理器的探索與開拓[J].電子產(chǎn)品世界,2015(8):20-21