4月15日是《中華人民共和國(guó)密碼法》頒布實施後(hòu)的第一個全民國(guó)家安全教育日。密碼技術對(duì)保衛國(guó)家安全和人民利益有重要作用,随着5G、物聯網、大數據技術的不斷普及,密碼技術正在發(fā)揮着越來越顯著的作用。安全芯片是密碼技術的載體,也是重要數據的保險箱。從每個人的身份證、銀行卡、手機卡,到稅務、通信、金融、交通、安防、醫療等涉及國(guó)計民生的方方面(miàn)面(miàn),都(dōu)離不開(kāi)安全芯片的保駕護航。而5G、AI等新基建項目,也對(duì)安全芯片提出了新的挑戰。
數據安全的最後(hòu)一道(dào)堡壘
安全芯片是一種(zhǒng)可獨立進(jìn)行密鑰管理、加密傳輸及安全計算的硬件裝置。業内人士劉權向(xiàng)記者表示,安全芯片是重要敏感數據的載體和最後(hòu)一道(dào)堡壘,是保證關鍵數據計算的最終可信運算設備,對(duì)于網絡安全至關重要。
華大電子銷售中心總經(jīng)理馬靖將(jiāng)安全芯片比作“重要及敏感數據的保險箱”。她表示,安全芯片的必要性體現在三個方面(miàn)。首先,安全芯片能(néng)將(jiāng)設備中涉及個人隐私、知識産權的敏感數據存儲起(qǐ)來,進(jìn)行加密保護;其次,數據加解密的處理過(guò)程都(dōu)是在芯片内部,不會造成(chéng)信息外洩;最後(hòu),在安全芯片内部是通過(guò)硬件方式實現的真随機數,并非軟件方式的僞随機序列,可确保在設備和雲端通信的過(guò)程中,同樣的數據在不同時間、不同批次的上報中獲得不同的随機密匙,以防範通信鏈路上的竊聽攻擊。
“信息流的安全控制與處理,是安全芯片的本質要求。”馬靖告訴記者。
相比單純的軟件算法,安全芯片既可以抵禦軟件攻擊,也可以防範硬件攻擊。紫光國(guó)微高級業務副總裁蘇琳琳向(xiàng)記者指出,網絡攻擊的終極目标是獲取信息。在網絡攻擊中,密鑰是最重要的信息。網絡攻擊除了通過(guò)軟件方式進(jìn)行,還(hái)可以通過(guò)分析信息存儲的硬件來獲得密鑰。
“基于安全芯片來構建終端的安全解決方案,不僅能(néng)抵抗軟件攻擊,還(hái)能(néng)抵抗硬件攻擊。沒(méi)有密碼芯片的系統缺乏根基。在安全芯片中,即便CPU也不能(néng)直接接觸芯片的密碼,從而從根本上解決安全問題。”蘇琳琳說。
翺捷科技高級戰略總監王鵬向(xiàng)記者表示,采用硬件實現加解密,可以有兩(liǎng)方面(miàn)好(hǎo)處:一是加解密的計算處理性能(néng)有較大提升;二是能(néng)更好(hǎo)地實現軟硬件的強耦合,保障安全防護性能(néng)。
“以芯片方式實現密碼算法,産品通過(guò)國(guó)推商用密碼認證後(hòu),客戶使用也更爲方便。”王鵬說。
從智能(néng)卡走向(xiàng)物聯網
目前,安全芯片已經(jīng)滲入生産生活的方方面(miàn)面(miàn)。傳統安全芯片包括智能(néng)卡芯片、用于支付等場景的終端芯片等,涉及身份安全、支付安全、通信安全、賬戶安全、終端安全等多個場景。從身份證、銀行卡、交通卡、SIM卡等個人常用的民生卡片,到身份安全、賬戶安全等身份識别認證,櫃台的POS機等,都(dōu)有安全芯片的存在。華大電子、紫光國(guó)微、大唐微電子等企業都(dōu)在智能(néng)卡和終端類安全芯片方面(miàn)推出了多種(zhǒng)方案。
物聯網開(kāi)啓的智能(néng)家居、智慧交通等場景,也成(chéng)爲安全芯片的重要應用領域。劉權表示,5G及物聯網技術將(jiāng)網絡邊緣的計算能(néng)力更好(hǎo)地進(jìn)行應用,使得人們身邊設備的服務能(néng)力極大增強,同時也對(duì)傳感節點、智能(néng)終端的安全性能(néng)提出了較高要求,是密碼安全芯片未來應用的主要方向(xiàng)。
物聯網的安全需求主要包括設備的唯一标識、設備端與雲端雙向(xiàng)身份認證、數據加密傳輸以及遠程OTA升級安全等。馬靖表示,針對(duì)物聯網的安全芯片部署主要有兩(liǎng)個維度。一是滿足物聯網設備本地的數據安全或品牌安全,比如智能(néng)家電的配件防僞、智能(néng)門鎖的指紋數據或密碼等涉及使用者的生物特征及隐私數據等;二是滿足物聯網設備與雲端之間的數據安全,比如智能(néng)表計場景下的抄表數據安全、智能(néng)安防場景下的IPC(網絡攝像頭)視頻碼流的數據安全等。
同時,物聯網對(duì)成(chéng)本、功耗高度敏感,需要兼顧性能(néng)和成(chéng)本平衡。蘇琳琳表示,安全芯片曾經(jīng)以高可靠性爲核心競争力,但要滿足物聯網的部署需求,需要同時兼顧高性能(néng)和低成(chéng)本。王鵬表示,在物聯網場景下,終端核心通信芯片内置密碼算法,對(duì)産品小型化和成(chéng)本優化,都(dōu)大有好(hǎo)處。
目前,華大電子推出了針對(duì)智能(néng)家居、智能(néng)安防、智能(néng)表計、智能(néng)交通以及車聯網等場景的物聯網安全芯片産品及解決方案,産品累計出貨量達到上億級。紫光國(guó)微也推出了智能(néng)家居、車聯網等方案,旗下紫光同芯的THD89系列通過(guò)了金融級和車規級認證,支持商用密碼算法。翺捷科技在物聯網和泛智能(néng)終端芯片領域,都(dōu)具備完整的軟硬件安全和商用密碼支持能(néng)力,可以爲下遊客戶提供安全終端芯片解決方案。
新基建帶來新挑戰
5G、人工智能(néng)、工業互聯網等新基建項目的加速部署,爲安全芯片開(kāi)啓了新的應用場景,也帶來了新的挑戰。
5G有三大典型應用場景,增強型移動寬帶(eMBB)、低時延高可靠通信(uRLLC)、大規模機器類通信(mMTC),都(dōu)對(duì)安全加密有更高的要求,特别是後(hòu)兩(liǎng)者,對(duì)終端處理能(néng)力和性能(néng)要求相當敏感。王鵬表示,隻有在芯片底層硬件内置相關的密碼算法引擎,才能(néng)更好(hǎo)地确保通信性能(néng)和安全加密性能(néng)的均衡實現。
“5G的應用會有大約80%是行業場景,對(duì)于智能(néng)家居、金融支付、物聯網、工業互聯網等場景,有必要加強商用密碼算法的進(jìn)一步普及和規模應用,實現産業鏈良性循環,形成(chéng)對(duì)信息及數據安全、應用與服務安全的堅實支撐。”王鵬說。
工業互聯網對(duì)安全芯片的要求有三個方面(miàn)。一是工業數據确權、交易和治理相對(duì)于消費數據更爲複雜,對(duì)安全芯片的算法機制提出更多考驗;二是工業控制對(duì)于芯片時延、功耗、靈活性要求更高;三是對(duì)芯片可靠性要求更高。蘇琳琳表示,工業環境對(duì)終端的标準和要求非常嚴格,工業環境中往往會遇到低溫、高溫、高濕、強幹擾、強震動等,都(dōu)會給設備的安全、穩定性帶來挑戰,安全芯片必須滿足能(néng)夠在工控環境下穩定、安全使用的要求。
AI是數字經(jīng)濟時代的“水電煤”,對(duì)安全芯片的性能(néng)提出挑戰。馬靖表示,安全芯片要符合商用密碼算法的技術規範,滿足溫度、濕度等環境參數要求,還(hái)要結合應用領域對(duì)芯片功能(néng)、性能(néng)及可靠性的特定需求。以AI爲例,一款安全芯片要成(chéng)爲支持AI處理的芯片,在保護AI算法知識産權的基礎之上,對(duì)安全芯片的性能(néng)要求也是一個飛躍。
“安全芯片在可靠性的每一步跨越都(dōu)是非常大的挑戰,從消費級到工業級再到車規級。”馬靖說。她表示,目前華大電子安全芯片已在國(guó)計民生的多個應用領域實現規模應用,其中帶商用密碼的安全芯片更是大批量出貨。針對(duì)新基建的新場景和新挑戰,華大電子將(jiāng)結合國(guó)計民生重點領域和自身業務方向(xiàng),持續加強布局。
“盡管《中華人民共和國(guó)密碼法》已頒布實施,但是在物聯網領域,由于缺少行業安全規範,基于商用密碼算法的安全芯片在物聯網領域的應用推進(jìn)進(jìn)展緩慢;作爲安全芯片企業,華大電子正積極推進(jìn)商用密碼算法在物聯網領域的應用推廣,但力量有限,希望行業主管部門能(néng)從規範和标準方面(miàn)多引導商用密碼算法的應用。”馬靖表示。
蘇琳琳也表示,紫光國(guó)微將(jiāng)繼續提供系統可信根、數據安全存儲,保障安全運行以及安全連接,從硬件層面(miàn)對(duì)終端設備進(jìn)行完整保護,爲5G、AI、工業互聯網等新基建重要領域構建安全隧道(dào)。
對(duì)于商用密碼安全芯片的發(fā)展,王鵬提出了兩(liǎng)點建議。一是突出市場和需求引導,對(duì)物聯網、金融支付、智能(néng)家居、工業互聯網等應用場景,加強商用密碼算法的應用需求牽引和産品市場導向(xiàng)。二是注重軟硬件協同的産業鏈和生态鏈建設。在相關基礎軟件環節上,同步加強軟硬件協同工作,爲上層應用和服務創造更爲便捷的開(kāi)發(fā)環境和産業支持。他表示,翺捷科技會發(fā)揮技術優勢,積極貢獻自己的一份力量。