以下為速記部分內(nèi)容�,未經(jīng)演講人確認(rèn):
研制自主可控控制器芯片的必要性顯而易見���,首先是信息安全����。我們總結(jié)了一下��,可能存在的后門漏洞有以下四種��,其中前兩種可以說(shuō)是主觀無(wú)惡意:
第一未公開的自定義調(diào)試接口��,比如去年10月份新聞報(bào)道的臺(tái)灣某主控廠商的問題��,站在中立角度來(lái)說(shuō)���,這可能是競(jìng)爭(zhēng)對(duì)手的中傷���,因?yàn)楹箝T漏洞是一把雙刃劍。話說(shuō)回來(lái)�����,站在部門主管的角度看��,沒有公開的自定義調(diào)試結(jié)構(gòu)是掌握在華為手中���,還是掌握在英特爾手中顯然是不一樣的��。
第二是體系結(jié)構(gòu)漏洞�,今年1月份媒體爆出的英特爾體系結(jié)構(gòu)BUG���,Meltdown熔斷�����、Spectre幽靈���,主要是高性能處理器里面有分支預(yù)測(cè)���、超標(biāo)量這些經(jīng)典的技術(shù),有幾十年的歷史了��,我們突然發(fā)現(xiàn)原來(lái)這些技術(shù)里面都存有BUG����。
第三是固件代碼植入后門程序。存儲(chǔ)設(shè)備是被動(dòng)的����,有觀點(diǎn)認(rèn)為只要上面的CPU安全,就是安全的?�,F(xiàn)在我們舉一個(gè)反例��,1990年的伊拉克戰(zhàn)爭(zhēng)����,美軍通過(guò)稱為被動(dòng)設(shè)備的打印機(jī)讓伊軍的控制系統(tǒng)感染病毒并最終癱瘓,還有一種說(shuō)法����,主控芯片是封閉的,上面沒有跑應(yīng)用程序�,2010年伊朗政網(wǎng)系統(tǒng)是核工業(yè)體系上的一個(gè)封閉系統(tǒng),但美國(guó)通過(guò)政網(wǎng)系統(tǒng)使其核工業(yè)體系癱瘓����。
第四個(gè)風(fēng)險(xiǎn)是硬件木馬風(fēng)險(xiǎn),在芯片設(shè)計(jì)中植入某些特殊的電路模塊�����,在一定時(shí)期會(huì)得到觸發(fā)�。甚至現(xiàn)在有報(bào)道,不僅是在設(shè)計(jì)過(guò)程中�,就是芯片的制造過(guò)程中也有辦法植入硬件木馬,所以安全問題是防不勝防�����。
第二是產(chǎn)業(yè)安全�,不得不提到前一段時(shí)間的中興事件,中興在交了巨額罰款以后涉嫌過(guò)關(guān)��,突顯了產(chǎn)業(yè)安全必須要有高端的�、自研的控制器芯片來(lái)適配��。
威固作為一家新興的公司�,在自主可控的浪潮中����,我們一方面不妄自菲薄,另一方面也要有的放矢���,所以我們的發(fā)展思路���,第一是分階段逐步實(shí)現(xiàn)不同程度的自主可控,我們看來(lái)是分為五大階段:
一是自主可控的固件與驅(qū)動(dòng)�����,實(shí)現(xiàn)功能層面的自主可控����;
二是自主設(shè)計(jì)的SoC架構(gòu),實(shí)現(xiàn)性能的自主可控����;
三是使用國(guó)產(chǎn)處理器核心,我們不是使用ARM的處理器核心���,而是采用國(guó)產(chǎn)處理器核心來(lái)研發(fā)控制芯片���,并對(duì)國(guó)產(chǎn)的主處理器芯片適配,達(dá)到軟硬件系統(tǒng)的自主可控�。而威固公司正是處在自主可控的第三階段;
四是采用國(guó)內(nèi)工藝���,是國(guó)產(chǎn)的閃存介質(zhì)��,高速接口等���,實(shí)現(xiàn)與產(chǎn)業(yè)鏈上下游合作伙伴的自主可控;
五是參與國(guó)際存儲(chǔ)行業(yè)標(biāo)準(zhǔn)制定���,并作出相應(yīng)的貢獻(xiàn)���。
第二個(gè)發(fā)展思路,“通?!苯Y(jié)合,軍民融合�。通是高端通用存儲(chǔ)器芯片,我們是本著十年磨一劍��,要持續(xù)發(fā)力,以開發(fā)高端通用存儲(chǔ)控制器芯片作為能力牽引�����。超算芯片最能體現(xiàn)一個(gè)國(guó)家的綜合國(guó)力��,高端存儲(chǔ)控制器芯片也最能體現(xiàn)一個(gè)公司的實(shí)力����。專是指專用定制芯片,我們想針對(duì)自主可控需求非常迫切的領(lǐng)域研發(fā)定制芯片���,因?yàn)橥ㄓ么鎯?chǔ)器芯片已經(jīng)是一片紅海市場(chǎng)���,包括SoC芯片的開發(fā)門檻也在逐步降低,所以我們就要走專的路線����。專的路線相對(duì)來(lái)說(shuō)比通的東西要簡(jiǎn)單得多,但是往往需要很多特色����,實(shí)現(xiàn)的效果也會(huì)比較好。
威固在定制芯片方面有三個(gè)方向,第一是擬態(tài)安全存儲(chǔ)控制器芯片��,一般說(shuō)就是和加密����、解密相關(guān);二是宇航級(jí)存儲(chǔ)控制器芯片��,比方說(shuō)火箭上使用的�����;三是針對(duì)雷達(dá)信息采集的專用存儲(chǔ)控制器芯片�。
下面簡(jiǎn)要介紹一下通用存儲(chǔ)控制器芯片的研發(fā)歷程����。
第一代產(chǎn)品代表為“秦”,技術(shù)源于美國(guó)BitMicro公司����。2014年完成引進(jìn),經(jīng)過(guò)消化吸收��,于2015年底流片�����。采用90納米境外工藝,處理器核心和原有工藝一樣����,采用了Synopsys ARC750D 處理器。
第二代控制器為“唐”���,2016年1月開始研發(fā)��,2017年3月完成設(shè)計(jì)和流片����,前端都是資深設(shè)計(jì)完成��,已經(jīng)完成了與國(guó)產(chǎn)處理器申威的適配���,這是技術(shù)特征��,主要是基于28納米的境外工藝���,采用ARM處理器核心,上面跑的是NVMe協(xié)議����。
第三代存儲(chǔ)控制器“宋”正在研發(fā)�����,從去年年底開始�����,這個(gè)項(xiàng)目受到國(guó)家“核高基”項(xiàng)目支持�,采用“中國(guó)心”——高性能4核“申威”處理器核心����,處理器是上海高性能集成電路設(shè)計(jì)中心具有完全自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)高性能處理器核心���,以IP核方式授權(quán)使用�。采用了完全自主設(shè)計(jì)�,PCI-E 3.0 X8接口并遵循NVMe1.3協(xié)議,同時(shí)集成有PCI-E 3.0 RC接口便于進(jìn)一步擴(kuò)展���。自主可控的好處在于���,處理器核心代碼是自己寫的,我們一旦發(fā)現(xiàn)漏洞,設(shè)計(jì)人員就有可能對(duì)代碼進(jìn)行修改����,這也是自主可控最核心的能力。這款芯片是為超算應(yīng)用量身定制的���,
定制存儲(chǔ)控制器研發(fā)情況����。軍工���、航天等特殊領(lǐng)域?qū)Υ鎯?chǔ)控制器芯片有不同于消費(fèi)級(jí)���、企業(yè)級(jí)市場(chǎng)的特殊需求,性能要求不需要特別高���,介質(zhì)基本上是不用的��,地面上大部分用的是MLC�����,天上用的是SLC�,但是對(duì)安全性、可靠性有很大的需求����,包括不同的應(yīng)用內(nèi)存緩沖特征也和消費(fèi)級(jí)、企業(yè)級(jí)有很大的不同�。達(dá)到高安全性、高可靠性��,或者是高能耗比���、小型化的需求�����。
首先介紹下擬態(tài)安全存儲(chǔ)控制器芯片�����,因?yàn)槭屈h政軍的辦公系統(tǒng)對(duì)密碼計(jì)算的安全性有很高的要求,密碼計(jì)算僅僅是一部分����,首先要求密碼算法是可重構(gòu)、可二次開發(fā)的����,比如中辦���、國(guó)藥局這些部門密碼算法都不允許廠商參與開發(fā)。
第二能防止基于時(shí)鐘���、電壓擾動(dòng)的主動(dòng)攻擊����。一旦超頻��,大部分的路徑都處在安全范圍內(nèi)�,但是小部分的邏輯初衷不是按照設(shè)計(jì)者的初衷設(shè)計(jì)的,因此可能會(huì)出現(xiàn)代碼跑偏的狀況�����,給攻擊者可乘之機(jī)�����。
第三防止能夠基于時(shí)間的旁路攻擊�,能夠防止基于能量耗散、電磁泄露的旁路攻擊����。
第四是能防止基于能量耗散的旁路攻擊���。攻擊者分析能量、電池信息推測(cè)出密碼芯片使用的密鑰����,針對(duì)以上需求我們開發(fā)了擬態(tài)安全的存儲(chǔ)控制器,采用SATA3.0接口���,國(guó)內(nèi)處理器內(nèi)核�����,通過(guò)攔截加固以及軟件加擾方式�����,有效防止Cache旁路攻擊�,通過(guò)內(nèi)置噪聲源以及功耗平衡技術(shù)��,有效防止電磁旁路攻擊�、功耗旁路攻擊����。
第五是通過(guò)嵌入式eFPGA技術(shù)�,集成高性能可二次開發(fā)����、可重構(gòu)的加解密引擎,實(shí)現(xiàn)算法在線可重構(gòu)��,支持防御手段擬態(tài)變換的動(dòng)態(tài)性��、多樣性?�,F(xiàn)在網(wǎng)絡(luò)安全是防不勝防的�����,所以保護(hù)者要以一種無(wú)法判斷的防御節(jié)奏��,落實(shí)到芯片層面就是用嵌入式技術(shù)�。
第二款是宇航級(jí)的存儲(chǔ)控制器芯片。在太空環(huán)境下電子設(shè)備沒有大氣層的保護(hù)����,會(huì)受到宇宙中高能粒子的輻射,造成工作的異常和故障��。典型的有三個(gè)效應(yīng),第一是總劑量效應(yīng)��,高能粒子在晶體管的氧化層造成器件性能下降����,甚至造成器件失效。第二是單粒子翻轉(zhuǎn)效應(yīng)�����,第三是單粒子拴鎖效應(yīng)��。針對(duì)上述的三個(gè)效應(yīng)我們采用全方位的抗輻照加固���,第一是雙活備份���,第二是前端邏輯結(jié)構(gòu)加固,第三是后端單元庫(kù)加固�,第四是封裝加固。
第三款是雷達(dá)信號(hào)采集記錄專用存儲(chǔ)控制器��,首先我們需要真實(shí)的外場(chǎng)數(shù)據(jù)�,比方說(shuō)預(yù)警機(jī)、空警兩飛要進(jìn)行一些信號(hào)采集,落地之后導(dǎo)出進(jìn)行內(nèi)場(chǎng)回放�,便于雷達(dá)系統(tǒng)的研制����。雷達(dá)數(shù)據(jù)采集特點(diǎn)第一個(gè)是采樣精度要求高、采樣率要求高����,帶寬需求很大,一個(gè)主控芯片要達(dá)到8GB/s以上��。第二個(gè)是存儲(chǔ)容量需求大��,單板容量要超過(guò)32TB�。第三個(gè)是需要長(zhǎng)時(shí)間持續(xù)不間斷無(wú)阻塞采樣與存儲(chǔ),不允許出現(xiàn)短時(shí)間的掉速現(xiàn)象��。第四個(gè)雷達(dá)信號(hào)峰值帶寬有可能是平均帶寬的6到8倍�����,需要無(wú)阻塞采樣�。第五是機(jī)載、艦載要求設(shè)備小型化���。因?yàn)轭A(yù)警機(jī)上的空間都是寸土寸金的���,然后針對(duì)這些特征開發(fā)專用控制器�。
最后一部分我介紹一下計(jì)算存儲(chǔ)網(wǎng)絡(luò)深度融合控制器芯片原型系統(tǒng)�����。威固的計(jì)算存儲(chǔ)融合主要不是在器件層面��,而是在體系結(jié)構(gòu)層面的微創(chuàng)新��,左邊的圖是經(jīng)典的馮·諾依曼的結(jié)構(gòu)���,我們下一代的體系結(jié)構(gòu)可能變成右邊的圖��,計(jì)算單位不變�����,但是在內(nèi)存里面會(huì)有處理器單元��,在存儲(chǔ)中也有計(jì)算單元���,同時(shí)有存儲(chǔ)專用網(wǎng)絡(luò)接口,這個(gè)專用網(wǎng)絡(luò)接口不是整個(gè)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)接口,而更偏向于系統(tǒng)的私有網(wǎng)絡(luò)接口���。
威固認(rèn)為未來(lái)控制器的特征����,首先是三位一體��,計(jì)算���、存儲(chǔ)、網(wǎng)絡(luò)芯片的深度融合��。第二能夠包含多種異構(gòu)計(jì)算勻速��,比如多種計(jì)算形態(tài)將在芯片中并存��。第三是Host CPU與存儲(chǔ)控制器軟硬件聯(lián)合優(yōu)化����。第四是內(nèi)存與外存的相融合。對(duì)于下一代計(jì)算存儲(chǔ)融合我們首先推動(dòng)的是在����,落地后是一批全高半長(zhǎng)PCIE存儲(chǔ)卡,前端是采用PCLe 3.0 X4接口或SRIO2.0接口,4路高速串行接口��,支持互聯(lián)層各種網(wǎng)絡(luò)拓?fù)?�,如Mesh網(wǎng)����、Fat Tree,支持Host Based和FTL���,最大運(yùn)行功耗是60W���。
這是威固在原型系統(tǒng)上自己開發(fā)的小demo,首先是帶車牌識(shí)別功能的智能存儲(chǔ)��,可以支持后臺(tái)自動(dòng)完成車牌識(shí)別��,識(shí)別的同時(shí)完成KV Store的構(gòu)建����,支持車牌反查圖像,識(shí)別率99%�����,還沒有達(dá)到商業(yè)應(yīng)用五個(gè)9的要求,能每秒識(shí)別近千張車牌��。
第二是計(jì)算融合雷達(dá)信號(hào)采集卡���,預(yù)警機(jī)要飛到天上進(jìn)行雷達(dá)信號(hào)采集���,實(shí)際情況是數(shù)據(jù)量很大,但數(shù)據(jù)利用率比較低��,可能32TB最后能使用的僅僅是一小部分��,我們想把計(jì)算的功能融合在存儲(chǔ)卡里面�����,比方說(shuō)雷達(dá)信號(hào)處理的算法�,有一些脈沖壓縮�、波束形成等,都可以集成到控制器里面���。這些操作的好處是可以增加存儲(chǔ)空間的利用率�,增加處理的實(shí)時(shí)性��。
以上就是我的分享,最后一句話是自主可控永遠(yuǎn)在路上�,謝謝大家!
