以下為速記部分內(nèi)容,未經(jīng)演講人確認:
研制自主可控控制器芯片的必要性顯而易見,首先是信息安全��。我們總結(jié)了一下����,可能存在的后門漏洞有以下四種,其中前兩種可以說是主觀無惡意:
第一未公開的自定義調(diào)試接口��,比如去年10月份新聞報道的臺灣某主控廠商的問題����,站在中立角度來說,這可能是競爭對手的中傷�����,因為后門漏洞是一把雙刃劍�。話說回來,站在部門主管的角度看����,沒有公開的自定義調(diào)試結(jié)構(gòu)是掌握在華為手中�,還是掌握在英特爾手中顯然是不一樣的��。
第二是體系結(jié)構(gòu)漏洞�����,今年1月份媒體爆出的英特爾體系結(jié)構(gòu)BUG����,Meltdown熔斷、Spectre幽靈����,主要是高性能處理器里面有分支預(yù)測、超標量這些經(jīng)典的技術(shù)����,有幾十年的歷史了,我們突然發(fā)現(xiàn)原來這些技術(shù)里面都存有BUG��。
第三是固件代碼植入后門程序�����。存儲設(shè)備是被動的���,有觀點認為只要上面的CPU安全����,就是安全的?,F(xiàn)在我們舉一個反例,1990年的伊拉克戰(zhàn)爭�,美軍通過稱為被動設(shè)備的打印機讓伊軍的控制系統(tǒng)感染病毒并最終癱瘓,還有一種說法�,主控芯片是封閉的,上面沒有跑應(yīng)用程序�,2010年伊朗政網(wǎng)系統(tǒng)是核工業(yè)體系上的一個封閉系統(tǒng),但美國通過政網(wǎng)系統(tǒng)使其核工業(yè)體系癱瘓�����。
第四個風險是硬件木馬風險����,在芯片設(shè)計中植入某些特殊的電路模塊,在一定時期會得到觸發(fā)��。甚至現(xiàn)在有報道,不僅是在設(shè)計過程中�����,就是芯片的制造過程中也有辦法植入硬件木馬���,所以安全問題是防不勝防��。
第二是產(chǎn)業(yè)安全�,不得不提到前一段時間的中興事件�,中興在交了巨額罰款以后涉嫌過關(guān),突顯了產(chǎn)業(yè)安全必須要有高端的����、自研的控制器芯片來適配。
威固作為一家新興的公司����,在自主可控的浪潮中,我們一方面不妄自菲薄�,另一方面也要有的放矢,所以我們的發(fā)展思路��,第一是分階段逐步實現(xiàn)不同程度的自主可控�����,我們看來是分為五大階段:
一是自主可控的固件與驅(qū)動,實現(xiàn)功能層面的自主可控��;
二是自主設(shè)計的SoC架構(gòu)���,實現(xiàn)性能的自主可控;
三是使用國產(chǎn)處理器核心����,我們不是使用ARM的處理器核心,而是采用國產(chǎn)處理器核心來研發(fā)控制芯片�,并對國產(chǎn)的主處理器芯片適配,達到軟硬件系統(tǒng)的自主可控����。而威固公司正是處在自主可控的第三階段;
四是采用國內(nèi)工藝���,是國產(chǎn)的閃存介質(zhì)�,高速接口等�����,實現(xiàn)與產(chǎn)業(yè)鏈上下游合作伙伴的自主可控;
五是參與國際存儲行業(yè)標準制定����,并作出相應(yīng)的貢獻。
第二個發(fā)展思路��,“通?��!苯Y(jié)合�,軍民融合�。通是高端通用存儲器芯片,我們是本著十年磨一劍�����,要持續(xù)發(fā)力��,以開發(fā)高端通用存儲控制器芯片作為能力牽引��。超算芯片最能體現(xiàn)一個國家的綜合國力�,高端存儲控制器芯片也最能體現(xiàn)一個公司的實力。專是指專用定制芯片�,我們想針對自主可控需求非常迫切的領(lǐng)域研發(fā)定制芯片,因為通用存儲器芯片已經(jīng)是一片紅海市場�,包括SoC芯片的開發(fā)門檻也在逐步降低�����,所以我們就要走專的路線�。專的路線相對來說比通的東西要簡單得多����,但是往往需要很多特色,實現(xiàn)的效果也會比較好�����。
威固在定制芯片方面有三個方向���,第一是擬態(tài)安全存儲控制器芯片,一般說就是和加密���、解密相關(guān)�����;二是宇航級存儲控制器芯片�����,比方說火箭上使用的���;三是針對雷達信息采集的專用存儲控制器芯片���。
下面簡要介紹一下通用存儲控制器芯片的研發(fā)歷程。
第一代產(chǎn)品代表為“秦”����,技術(shù)源于美國BitMicro公司。2014年完成引進�,經(jīng)過消化吸收,于2015年底流片�。采用90納米境外工藝,處理器核心和原有工藝一樣�����,采用了Synopsys ARC750D 處理器�。
第二代控制器為“唐”,2016年1月開始研發(fā)���,2017年3月完成設(shè)計和流片����,前端都是資深設(shè)計完成,已經(jīng)完成了與國產(chǎn)處理器申威的適配���,這是技術(shù)特征���,主要是基于28納米的境外工藝,采用ARM處理器核心����,上面跑的是NVMe協(xié)議。
第三代存儲控制器“宋”正在研發(fā)��,從去年年底開始���,這個項目受到國家“核高基”項目支持,采用“中國心”——高性能4核“申威”處理器核心��,處理器是上海高性能集成電路設(shè)計中心具有完全自主知識產(chǎn)權(quán)的國產(chǎn)高性能處理器核心�,以IP核方式授權(quán)使用。采用了完全自主設(shè)計���,PCI-E 3.0 X8接口并遵循NVMe1.3協(xié)議��,同時集成有PCI-E 3.0 RC接口便于進一步擴展����。自主可控的好處在于,處理器核心代碼是自己寫的���,我們一旦發(fā)現(xiàn)漏洞����,設(shè)計人員就有可能對代碼進行修改��,這也是自主可控最核心的能力���。這款芯片是為超算應(yīng)用量身定制的�����,
定制存儲控制器研發(fā)情況���。軍工、航天等特殊領(lǐng)域?qū)Υ鎯刂破餍酒胁煌谙M級�����、企業(yè)級市場的特殊需求�,性能要求不需要特別高�����,介質(zhì)基本上是不用的�,地面上大部分用的是MLC��,天上用的是SLC�,但是對安全性、可靠性有很大的需求����,包括不同的應(yīng)用內(nèi)存緩沖特征也和消費級、企業(yè)級有很大的不同�。達到高安全性、高可靠性����,或者是高能耗比����、小型化的需求。
首先介紹下擬態(tài)安全存儲控制器芯片��,因為是黨政軍的辦公系統(tǒng)對密碼計算的安全性有很高的要求����,密碼計算僅僅是一部分�����,首先要求密碼算法是可重構(gòu)�����、可二次開發(fā)的����,比如中辦�、國藥局這些部門密碼算法都不允許廠商參與開發(fā)。
第二能防止基于時鐘����、電壓擾動的主動攻擊。一旦超頻���,大部分的路徑都處在安全范圍內(nèi)��,但是小部分的邏輯初衷不是按照設(shè)計者的初衷設(shè)計的�����,因此可能會出現(xiàn)代碼跑偏的狀況��,給攻擊者可乘之機�。
第三防止能夠基于時間的旁路攻擊,能夠防止基于能量耗散�����、電磁泄露的旁路攻擊��。
第四是能防止基于能量耗散的旁路攻擊���。攻擊者分析能量���、電池信息推測出密碼芯片使用的密鑰,針對以上需求我們開發(fā)了擬態(tài)安全的存儲控制器�,采用SATA3.0接口,國內(nèi)處理器內(nèi)核����,通過攔截加固以及軟件加擾方式,有效防止Cache旁路攻擊�,通過內(nèi)置噪聲源以及功耗平衡技術(shù),有效防止電磁旁路攻擊����、功耗旁路攻擊。
第五是通過嵌入式eFPGA技術(shù)�,集成高性能可二次開發(fā)、可重構(gòu)的加解密引擎��,實現(xiàn)算法在線可重構(gòu)�,支持防御手段擬態(tài)變換的動態(tài)性、多樣性?�,F(xiàn)在網(wǎng)絡(luò)安全是防不勝防的�����,所以保護者要以一種無法判斷的防御節(jié)奏��,落實到芯片層面就是用嵌入式技術(shù)�����。
第二款是宇航級的存儲控制器芯片��。在太空環(huán)境下電子設(shè)備沒有大氣層的保護�����,會受到宇宙中高能粒子的輻射,造成工作的異常和故障��。典型的有三個效應(yīng)����,第一是總劑量效應(yīng),高能粒子在晶體管的氧化層造成器件性能下降�����,甚至造成器件失效��。第二是單粒子翻轉(zhuǎn)效應(yīng)�,第三是單粒子拴鎖效應(yīng)。針對上述的三個效應(yīng)我們采用全方位的抗輻照加固���,第一是雙活備份���,第二是前端邏輯結(jié)構(gòu)加固,第三是后端單元庫加固��,第四是封裝加固��。
第三款是雷達信號采集記錄專用存儲控制器,首先我們需要真實的外場數(shù)據(jù)���,比方說預(yù)警機、空警兩飛要進行一些信號采集���,落地之后導(dǎo)出進行內(nèi)場回放����,便于雷達系統(tǒng)的研制���。雷達數(shù)據(jù)采集特點第一個是采樣精度要求高���、采樣率要求高,帶寬需求很大���,一個主控芯片要達到8GB/s以上�����。第二個是存儲容量需求大�,單板容量要超過32TB�。第三個是需要長時間持續(xù)不間斷無阻塞采樣與存儲���,不允許出現(xiàn)短時間的掉速現(xiàn)象。第四個雷達信號峰值帶寬有可能是平均帶寬的6到8倍�,需要無阻塞采樣。第五是機載���、艦載要求設(shè)備小型化����。因為預(yù)警機上的空間都是寸土寸金的����,然后針對這些特征開發(fā)專用控制器。
最后一部分我介紹一下計算存儲網(wǎng)絡(luò)深度融合控制器芯片原型系統(tǒng)����。威固的計算存儲融合主要不是在器件層面,而是在體系結(jié)構(gòu)層面的微創(chuàng)新�����,左邊的圖是經(jīng)典的馮·諾依曼的結(jié)構(gòu)����,我們下一代的體系結(jié)構(gòu)可能變成右邊的圖�,計算單位不變���,但是在內(nèi)存里面會有處理器單元����,在存儲中也有計算單元�����,同時有存儲專用網(wǎng)絡(luò)接口�,這個專用網(wǎng)絡(luò)接口不是整個計算機系統(tǒng)的網(wǎng)絡(luò)接口�,而更偏向于系統(tǒng)的私有網(wǎng)絡(luò)接口。
威固認為未來控制器的特征���,首先是三位一體��,計算�����、存儲�、網(wǎng)絡(luò)芯片的深度融合�����。第二能夠包含多種異構(gòu)計算勻速,比如多種計算形態(tài)將在芯片中并存�����。第三是Host CPU與存儲控制器軟硬件聯(lián)合優(yōu)化����。第四是內(nèi)存與外存的相融合。對于下一代計算存儲融合我們首先推動的是在����,落地后是一批全高半長PCIE存儲卡,前端是采用PCLe 3.0 X4接口或SRIO2.0接口���,4路高速串行接口��,支持互聯(lián)層各種網(wǎng)絡(luò)拓撲����,如Mesh網(wǎng)����、Fat Tree�����,支持Host Based和FTL�,最大運行功耗是60W����。
這是威固在原型系統(tǒng)上自己開發(fā)的小demo,首先是帶車牌識別功能的智能存儲��,可以支持后臺自動完成車牌識別���,識別的同時完成KV Store的構(gòu)建,支持車牌反查圖像���,識別率99%���,還沒有達到商業(yè)應(yīng)用五個9的要求,能每秒識別近千張車牌��。
第二是計算融合雷達信號采集卡����,預(yù)警機要飛到天上進行雷達信號采集��,實際情況是數(shù)據(jù)量很大�,但數(shù)據(jù)利用率比較低�����,可能32TB最后能使用的僅僅是一小部分�����,我們想把計算的功能融合在存儲卡里面�����,比方說雷達信號處理的算法�,有一些脈沖壓縮、波束形成等����,都可以集成到控制器里面。這些操作的好處是可以增加存儲空間的利用率���,增加處理的實時性�����。
以上就是我的分享����,最后一句話是自主可控永遠在路上,謝謝大家����!
