在不久前的一次自主安全論壇上，申威公布了最新的技術(shù)藍圖，公開了申威3232、申威432等CPU的設(shè)計指標。緊接著，北京中科網(wǎng)威信息技術(shù)有限公司發(fā)布了中國首款采用申威CPU的自主可控萬兆防火墻，在防火墻領(lǐng)域?qū)崿F(xiàn)了對采用英特爾CPU的完美替換。

在中興被美國制裁之后，大力發(fā)展自主可控芯片和基于自主可控基礎(chǔ)軟硬件的信息技術(shù)產(chǎn)業(yè)已經(jīng)形成共識。不過，要替換掉英特爾、ARM的芯片，不能在實力有限的情況下沖擊桌面CPU和智能手機CPU市場與外商硬拼。而應(yīng)當(dāng)走“農(nóng)村包圍城市路線”，像防火墻、IDSIPS漏洞掃描系統(tǒng)、固態(tài)***主控芯片、工控芯片等將成為自主CPU替換馬甲CPU和國外CPU的突破口和根據(jù)地。

申威CPU最新藍圖

根據(jù)申威的規(guī)劃，將在桌面CPU、服務(wù)器CPU、超算CPU等幾個方面全面發(fā)展。計劃在2019年，完成第四代申威核心與申威432的研發(fā)，主頻的設(shè)計指標是2.2—2.5GHz，綜合性能預(yù)期可以達到同期國際主流水平的60%。

申威還發(fā)布了新一代高性能服務(wù)器處理器申威3232的設(shè)計指標。申威3232是32核服務(wù)器CPU，綜合性能預(yù)期可以達到國際同期英特爾主流服務(wù)器處理器性能的60—70%，主要面向大數(shù)據(jù)、云計算等領(lǐng)域，支持四路直連，單芯片最大支持主存容量達到2TB。

申威3232各項指標最為驚艷的是單核性能，在主頻2.2-2.5GHz的情況下，SPEC2006測試成績預(yù)期可達25—30分，也就是單核心每Ghz超過10分。

如果這個成績是在GCC下取得的，那就非常嚇人了，畢竟AMD Zen的單核心每Ghz也就是這個水平，英特爾公司的內(nèi)核單核心每Ghz大約在12+的水平。

換言之，在微結(jié)構(gòu)設(shè)計水平上，申威和英特爾、AMD這些國際一流的大廠差距縮小到10—15%，即便單核心每Ghz超過10分是申威自己的編譯器下取得的成績，那也很不錯。

至于神威E級超算原型機，因種種原因還是等待官方披露好了。此外，申威計劃在2022年完成第五代申威核心與申威433的研發(fā)，申威433的主頻達2.8-3.0GHz，綜合性能達到同期國際主流水平的80%。屆時，只要軟件生態(tài)不拖后腿，就可以全面替換英特爾、AMD的高性能CPU。

建立產(chǎn)業(yè)生態(tài)把CPU用起來

做出了性能不錯的芯片，不能把芯片鎖在抽屜里，而是應(yīng)當(dāng)把芯片用起來。中國工程院院士李國杰提出“自主芯片產(chǎn)業(yè)發(fā)展需要應(yīng)用支撐”的觀點。李國杰院士認為，發(fā)展自主芯片，不能等“做到跟國際水平一樣”才用，在用的過程中才能發(fā)現(xiàn)問題，及時改進。

龍芯首席科學(xué)家胡偉武指出，芯片沒有應(yīng)用，做出來就是白做。國產(chǎn)芯片現(xiàn)在在一樓，想努力去往二樓，可是沒梯子……就算不給梯子，給條繩子也可以，至少讓我們有東西能借力爬上去……魔鬼藏在細節(jié)中，而細節(jié)，藏在應(yīng)用中。缺少應(yīng)用，也就難以進行針對性改進，二樓就變得可望而不可及。

想要把自主CPU用起來，并實現(xiàn)產(chǎn)業(yè)化，單單有CPU是不夠的，還必須有廠商給自主CPU做主板、整機應(yīng)用和軟件生態(tài)。有鑒于此，國內(nèi)部分CPU公司、板卡商、操作系統(tǒng)廠商和整機廠商已經(jīng)組建了中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟自主可信專委會。

參加專委會的成員已經(jīng)覆蓋了自主可控安全產(chǎn)業(yè)鏈上的各個環(huán)節(jié)，比如CPU廠商有申威和龍芯；板卡廠商有正陽天成和龍芯夢蘭；固件廠商有昆侖固件；操作系統(tǒng)廠商有深度、中標麒麟和普華；整機廠商有中科網(wǎng)威、立思辰、國保金泰等企業(yè)。這些廠商已經(jīng)初步形成了一個自主可控安全的生態(tài)圈。

在黨政市場，采用自主CPU的整機產(chǎn)品已經(jīng)有了不少應(yīng)用，比如中科網(wǎng)威的自主可控系列網(wǎng)絡(luò)安全產(chǎn)品，已經(jīng)在黨政市場里有較大規(guī)模的應(yīng)用，市場份額位列第一；又比如龍芯夢蘭的電腦，在黨政試點中份額位列前茅。

（中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟自主可信專委會的部分成員單位）

網(wǎng)安、工控等應(yīng)用就是自主CPU的突破口和根據(jù)地

建立自主可控技術(shù)體系，并不意味著要直接與X86和ARM硬拼。有個比較有趣的現(xiàn)象，那就是只要一款CPU沒有進入像PC、智能手機這類與老百姓生活息息相關(guān)的行業(yè)，很多網(wǎng)友就會覺得這款CPU壓根不存在，或者就是騙錢的。

事實上，要想建立自主可控的技術(shù)體系，必須優(yōu)先從一些常常被大眾忽視的領(lǐng)域著手。比如網(wǎng)絡(luò)安全設(shè)備，以及工控、交通、能源、金融等行業(yè)應(yīng)用，這些行業(yè)應(yīng)用平臺遷移難度遠遠低于智能手機和個人電腦。

原因就在于智能手機和個人電腦有海量的應(yīng)用，而且像阿里、騰訊、百度這類互聯(lián)網(wǎng)公司是非常商業(yè)化的，在自主技術(shù)平臺缺乏足夠用戶的情況下，是根本不會把QQ、微信、支付寶等應(yīng)用軟件遷移到自主技術(shù)平臺上的。至于那些國外軟件公司就更沒有動力做移植了。

而像行業(yè)應(yīng)用，由于只需要執(zhí)行特定的程序，具備特定的功能，即便是整機廠自己寫操作系統(tǒng)和應(yīng)用系統(tǒng)，也能做下來。因而行業(yè)應(yīng)用會是自主CPU的“革命根據(jù)地”，只要不斷的擴展行業(yè)應(yīng)用領(lǐng)域，就可以把根據(jù)地擴展出去。就像土地革命時期，把有限的力量在大城市和敵人硬拼是要吃大虧的，必須上井岡山，拓展根據(jù)地，走農(nóng)村包圍城市的道路，實現(xiàn)“星星之火，可以燎原”。

在防火墻等網(wǎng)安產(chǎn)品上可以實現(xiàn)對國外CPU的替換

防火墻是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)做安全隔離的設(shè)備，在保障信息安全方面意義重大。目前，國內(nèi)防火墻大多在軟件上基本實現(xiàn)了國產(chǎn)化，但在硬件采用自主CPU的廠商卻非常少，即便是華為和華三這樣具備很強技術(shù)實力的企業(yè)，在自己的防火墻上依然采用美國英特爾公司的CPU。

之所以出現(xiàn)這種現(xiàn)象，并非自主CPU性能不行，而是商業(yè)公司已經(jīng)習(xí)慣了國外CPU。

就以不久前中科網(wǎng)威發(fā)布的自主可控萬兆防火墻來說，性能已經(jīng)不輸于采用英特爾CPU的國產(chǎn)防火墻。在實際測試中，小包吞吐達63%，基本達到同檔次X86防火墻的水平，高于萬兆防火墻國標。整機吞吐性能已經(jīng)達到20-30G，而采用英特爾CPU的防火墻整機吞吐性能一般在20-40G，中科網(wǎng)威自主可控萬兆防火墻可以替換同樣整機吞吐量且采用英特爾CPU的防火墻。

除了性能不俗之外，中科網(wǎng)威自主可控萬兆防火墻還具備非常好的安全性。

首先，由于上海高性能集成電路設(shè)計中心一直未公開SW64指令集，這使惡意攻擊者無法編寫針對申威處理器的shellcode。

其次，申威CPU內(nèi)核的每一行代碼都是自己寫的，這樣就可以保障CPU內(nèi)不存在國外CPU和馬甲CPU里常見的“冗余模塊”，從而保障安全可控。特別是之前英特爾、AMD、ARM的CPU接連曝出存在“幽靈”、“壟斷”漏洞的情況下，采用自主設(shè)計的CPU相對于國外CPU有更好的安全性。即便在寫代碼的時候，因疏忽留下了漏洞，但“難者不會，會者不難”，CPU是自己設(shè)計的，因此自己也可以修改。不會出現(xiàn)國外CPU和馬甲CPU只能等著洋人給你打補丁的狀況。

最后，中科網(wǎng)威自主可控萬兆防火墻的操作系統(tǒng)和應(yīng)用系統(tǒng)全部是自己寫的，加上核心硬件自主可控，使中科網(wǎng)威自主可控萬兆防火墻對溢出式攻擊和惡意代碼具有天然免疫力。

***制裁中興有助于自主CPU的推廣

目前，采用自主CPU的各種產(chǎn)品在市場上比較小眾。這固然有自主CPU性能、功耗、成本不如X86、ARM CPU的原因，但商業(yè)公司的短期逐利性也限制了自主CPU的推廣。

過去，國內(nèi)商業(yè)公司一直在使用國外CPU，且習(xí)慣于使用國外CPU，加上這些整機產(chǎn)品在市場上賣的不錯，因而沒有多少動力去換掉國外CPU。

何況如果要采用自主CPU，不僅軟件上就要重寫，還需要時間去驗證整機產(chǎn)品的可靠性。由于英特爾、ARM有更強的品牌光環(huán)，要讓客戶認可自主CPU也要花費很多時間和精力，可以說是費錢費時費力不討好。

前不久，***政府制裁中興事件，則給國內(nèi)商業(yè)公司敲響了警鐘。

根據(jù)美國商務(wù)部披露的資料，中興之所以遭遇制裁，是因為向伊朗出售了電信設(shè)備，用于伊朗國家防火墻的建設(shè)。

試想，如果中興出售給伊朗的設(shè)備里，CPU、DSP、FPGA、RF、AD/DA等器件用的都是國產(chǎn)貨，美國還有理由制裁中興么？或者說，即便找一個借口制裁了中興，中興會像現(xiàn)在這樣進入“休克”狀態(tài)么？

有了中興事件這樣的前車之鑒，恐怕國內(nèi)的整機廠會有意扶持本土廠商作為技術(shù)備份。

另外，***政府的制裁也戳穿了馬甲芯片“皇帝的新衣”，一些宣稱是“完全自主研發(fā)”、“自主知識產(chǎn)權(quán)”的馬甲芯片面對***政府的制裁不堪一擊。

因此，對于國家而言，應(yīng)該大力發(fā)展那些可以加強自主技術(shù)體系的應(yīng)用和項目。

政府在立項時應(yīng)該從知識產(chǎn)權(quán)、技術(shù)能力、發(fā)展可能性、供應(yīng)鏈、資質(zhì)以及信息技術(shù)體系等方面做自主可控評估。評估這個項目做成之后，是會進一步加強Wintel和AA壟斷，還是可以加強自主技術(shù)體系建設(shè)。如果是加強Wintel和AA壟斷的項目，就不應(yīng)該做，必須支持那些能夠把ARM、X86趕出中國的項目。

只有這樣，才有助于解決中國信息技術(shù)產(chǎn)業(yè)發(fā)展受制于人、信息安全受制于人的困局。