以中國芯鑄就中華信息安全的長城

摘要：數(shù)字信息時代的信息安全關乎國家安全和國計民生，以智能卡集成電路(IC)為代表的國產(chǎn)芯片研發(fā)、推廣及產(chǎn)業(yè)化多年來取得了重大進展，具有自主知識產(chǎn)權集成電路的安全化設計是保障中國信息安全的必由之路。大唐微電子作為專業(yè)國產(chǎn)集成電路提供者，其發(fā)展歷程反映出面向中國信息安全行業(yè)的芯片安全的關鍵途徑與未來趨勢，針對金融安全和物聯(lián)網(wǎng)安全等應用領域應用前景，大力推進安全芯片的國產(chǎn)化將大有可為。

　　當移動互聯(lián)日益普及和密集，人們信息的交互無時無刻不在大量發(fā)生，信息的流失和泄密隨時隨刻都可能成為影響個人、社會乃至國家安全的隱患。隨著物聯(lián)網(wǎng)浪潮興起，萬事萬物都可盡在掌握，而每事每物又難免處在因失密而被隨意操控的危險之下。那么如何保證我們所處的這個世界更安全?確保信息安全自然是第一要務，而重中之重的就是作為數(shù)字信息產(chǎn)品核心芯片的安全。為此，具有自主產(chǎn)權的國產(chǎn)芯片將起到舉足輕重的作用，并占據(jù)不可替代的地位。為更好地了解在國產(chǎn)芯片安全方面的進展及未來發(fā)展，本人通過采訪了大唐微電子技術有限公司劉津總經(jīng)理，以期對我國芯片安全產(chǎn)業(yè)狀況和規(guī)劃有了整體的認識。

立足國產(chǎn)芯片發(fā)展之路

　　本人因有郵科院研發(fā)背景而與大唐電信有淵源，又曾在TI公司從事DSP業(yè)務拓展而支持過一些項目。大唐微電子是大唐電信旗下公司，其前身是郵科院集成電路設計中心，擁有芯片設計及相關軟件操作系統(tǒng)開發(fā)實力，兼有系統(tǒng)平臺和應用開發(fā)能力及終端產(chǎn)品設計經(jīng)驗。早在90年代中，大唐微電子就自主開發(fā)出集成ARM和DSP的單片系統(tǒng)(SoC)，成功量產(chǎn)于信威的SCDMA終端上，其后又成功應用在數(shù)字對講機上。由大唐微電子提供核心技術的手機芯片也在本世紀初推出，并成就大唐旗下聯(lián)芯公司的核心平臺。

　　正當數(shù)字移動通信浪潮興起，中國GSM手機采用的SIM卡需求急劇增長，大唐微電子抓住機遇，憑借在IC卡領域多年積淀，成為國內第一家移動手機SIM卡的提供商。1998年公司上市，并將智能卡作為公司的戰(zhàn)略發(fā)展方向。從2003年開始，隨著電子證卡業(yè)務的開展，基于國產(chǎn)芯片安全設計，大唐微電子在與信息安全息息相關的智能卡領域全面發(fā)力，成為國家指定第二代居民身份證設計和加工企業(yè)，承擔起金融社保卡、銀行卡、居民健康卡、市民卡、一卡通、居住證、ETC卡、移動支付卡等多行業(yè)商用項目。通過不斷推出國內外首創(chuàng)的多項安全技術和國產(chǎn)芯片產(chǎn)品，并為之優(yōu)化兼容性效果、豐富個性化特色、加快入網(wǎng)實施經(jīng)驗，都是項目順利完成的有力保質。

　　談到這里，劉總對有關信息安全終端和系統(tǒng)網(wǎng)絡提供硬件保證的策略做了概括：首先在于安全算法的完善;其次芯片安全的加強;第三就是射頻芯片的性能的提高，主要為13.56MHz頻段;另外就是嵌入式開發(fā)水平的提升，包含硬件和軟件的協(xié)同。面對永無止境的信息安全要求，大唐微電子根據(jù)集團鮮明的業(yè)務劃分，借助多年積累的信息安全技術基礎，在國內最早啟動芯片安全國際認證，率先于2013年初順利通過EMVCo安全認證，同時參與銀聯(lián)戰(zhàn)略合作完成國家芯片安全檢測認證體系的建設，從而確立和鞏固其芯片安全防護能力的國際水平地位。

　　十幾年來，大唐微電子專注于核心技術的研發(fā)，其中包括芯片安全技術、CPU技術、非接觸射頻技術和操作系統(tǒng)COS技術，已獲得兩百余項專利。至此，大唐微電子已不僅是芯片設計公司，而成為集核心技術設計、協(xié)同發(fā)展制造、軟件系統(tǒng)開發(fā)為一體的芯片安全企業(yè)。為努力打造上中下游，即最終客戶、個人消費者和IC供應商的一體化，大唐正在同業(yè)界具有影響的伙伴密切合作，其中包括加密系統(tǒng)的廠商、密鑰提供商、POS終端廠商，以及卡片制造發(fā)行廠商?？梢灶A計在不久的將來，大唐微電子不僅會為金融IC卡芯片的主流供應商，還要成為國內安全芯片的領導者。

造就芯片安全產(chǎn)業(yè)之勢

　　近幾年來，我國智能IC卡呈現(xiàn)爆發(fā)式增長的勢頭，其中金融IC卡的安全水平已經(jīng)達到甚至超過國際水準，為其國產(chǎn)化和產(chǎn)業(yè)化做好充足的準備。作為智能卡行業(yè)的技術權威，劉總對國內智能卡IC產(chǎn)業(yè)發(fā)展情況進行了點評。

　　金融IC原有國密算法以PBOC2.0為基礎，PBOC3.0已經(jīng)在銀行商用推廣實施，需要加入SM2SM3SM4國密算法，以便金融卡交易過程中直接使用國產(chǎn)安全算法而提升交易安全性。目前國內芯片安全檢測認證體系業(yè)已建設完善，多家國產(chǎn)芯片商的金融IC芯片已通過檢測認證。

　　隨著中國三大運營商與銀聯(lián)為代表的金融和銀行方關于移動支付技術標準與產(chǎn)品形態(tài)達成統(tǒng)一，SWP-SIM卡成為承載移動支付業(yè)務的載體，并共同認可為最終產(chǎn)品形態(tài)，銀行以SIM卡空間租用方式與運營商就移動支付的業(yè)務合作達成利益平衡，加快移動支付業(yè)務發(fā)展，形成商用發(fā)卡的規(guī)模化。

　　金融社?？ê投矸葑C等電子證卡類行業(yè)的大規(guī)模商用化，促進了生物識別技術應用需求爆發(fā)，其誘因在于主流手機指紋識別的普及。進而在卡片內加入指紋識別信息并在業(yè)務中實際使用，可以實現(xiàn)人卡身份的唯一綁定識別。互聯(lián)網(wǎng)支付和金融在微信支付和余額寶的助力下接受度極高，而大眾對于手機支付等電子支付的安全需求格外關注。

　　大唐微電子在推進信息安全產(chǎn)業(yè)化方面未雨綢繆，確立有效的商業(yè)模式，自己做運營商關系。公司在2013年進行拆分，成立大唐智能卡公司，保留模塊制作與封裝的生產(chǎn)線以便自己驗證。大唐微電子定位為安全芯片設計的企業(yè)，致力于定制設計開發(fā)，安全IP提供集中進行與芯片安全有關的核心開發(fā)，可以支持更多的行業(yè)內客戶。隨著國家加大對集成電路產(chǎn)業(yè)的投入，新一輪產(chǎn)業(yè)扶持規(guī)劃逐步出臺，基于核心芯片的信息安全必然成為國家安全戰(zhàn)略的重要組成部分。

開啟信息安全創(chuàng)新之源

　　面對智能卡IC產(chǎn)業(yè)良好發(fā)展機遇，為進一步提高信息安全保障的核心技術，國內智能卡IC產(chǎn)業(yè)需要全面迎接新的挑戰(zhàn)，有效解決關鍵技術問題與瓶頸，對此劉總躊躇滿志，并對部分發(fā)展趨勢進行了展望。

　　國家加大芯片制造工藝方面的重點投入，有助于國內智能卡芯片工藝趕上國際先進工藝水平。金融IC卡和移動支付卡商用規(guī)?；瘜萑缙浦?，互聯(lián)網(wǎng)金融和移動支付將爆發(fā)式增長，推動生物識別技術與手機安全環(huán)境技術、智能卡IC技術融合，國產(chǎn)芯片必將在未來國家信息安全中承擔重任并成為眾多政務卡應用的主流。

　　數(shù)字信息終端在由終端導向轉向系統(tǒng)導向后，芯片配套軟件大有可為，大唐微電子作為國內早期從事JAVA 和NATIVE COS研發(fā)的企業(yè)，在軟硬件的有效配合下，不僅能提升智能卡總體安全防攻擊能力，還可通過不斷優(yōu)化芯片運行機制及COS平臺庫，實現(xiàn)在提升代碼使用效率的同時保證卡片的運行效果。

　　手機通信安全需要有更可靠的保障，CLF芯片與手機基帶芯片的合一將成為主要趨勢，而其機卡兼容性、性能等方面還有待提升。隨著CLF成為多數(shù)手機的標配，需要更多國內芯片企業(yè)掌握研發(fā)CLF芯片的技術。在手機應用中，把安全能力增強在系統(tǒng)處理器內部，針對不同要求等級主控制單元加上安全模塊，使用時調用。針對不同的應用場合，對安全算法的要求也不同，而選擇不同的技術路線就要兼顧實施手段。安全算法并不是唯一的手段，對關鍵的安全信息必須妥善出息，例如指紋信息存在那里存放，核心存儲器如何設置和加密。

　　作為大唐電信的戰(zhàn)略規(guī)劃，大唐微電子與聯(lián)芯科技大、大唐恩智浦整合在大唐半導體設計公司之下，具備更加強大的集成電路研發(fā)的綜合實力。出于高性能和低成本考慮，未來手機將集成包括基帶、CLF、安全SE、指紋算法、SIM等多芯片為一體，大唐半導體便成為既有手機基帶芯片，又有聯(lián)芯公司的連接性芯片設計能力，兼有大唐微電子公司的智能卡安全芯片設計能力，可通過產(chǎn)品的多芯片整合集成以及總體安全解決方案設計，在未來的競爭中取得技術組合優(yōu)勢。

參考文獻：

　　[1]王瑩.龍芯轉型：摘掉紅帽子，要建生態(tài)系統(tǒng)[J].電子產(chǎn)品世界,2014(2):19-21

　　[2]魏少軍.中國集成電路產(chǎn)業(yè)的差距在哪兒?[J].電子產(chǎn)品世界,2014(9):19-20

　　[3]鄭小龍.本土設計公司創(chuàng)新進行時[J].電子產(chǎn)品世界,2015(2):18-20

　　[4]趙偉國.紫光要做“重科技”企業(yè)[J].電子產(chǎn)品世界,2015(6):26-27

　　[5]鄭小龍.國產(chǎn)嵌入式微處理器的探索與開拓[J].電子產(chǎn)品世界,2015(8):20-21