张心怡
4月15日是《中华人民共和国密码法》颁布实施后的第一个全民国家安全教育日。密码技术对保卫国家安全和人民利益有重要作用,随着5G、物联网、大数据技术的不断普及,密码技术正在发挥着越来越显著的作用。安全芯片是密码技术的载体,也是重要数据的保险箱。从每个人的身份证、银行卡、手机卡,到税务、通信、金融、交通、安防、医疗等涉及国计民生的方方面面,都离不开安全芯片的保驾护航。而5G、AI等新基建项目,也对安全芯片提出了新的挑战。
数据安全的最后一道堡垒
安全芯片是一种可独立进行密钥管理、加密传输及安全计算的硬件装置。赛迪智库网络安全研究所所长刘权向记者表示,安全芯片是重要敏感数据的载体和最后一道堡垒,是保证关键数据计算的最终可信运算设备,对于网络安全至关重要。
华大电子销售中心总经理马靖将安全芯片比作“重要及敏感数据的保险箱”。她表示,安全芯片的必要性体现在三个方面。首先,安全芯片能将设备中涉及个人隐私、知识产权的敏感数据存储起来,进行加密保护;其次,数据加解密的处理过程都是在芯片内部,不会造成信息外泄;最后,在安全芯片内部是通过硬件方式实现的真随机数,并非软件方式的伪随机序列,可确保在设备和云端通信的过程中,同样的数据在不同时间、不同批次的上报中获得不同的随机密匙,以防范通信链路上的窃听攻击。
“信息流的安全控制与处理,是安全芯片的本质要求。”马靖告诉记者。
相比单纯的软件算法,安全芯片既可以抵御软件攻击,也可以防范硬件攻击。紫光国微高级业务副总裁苏琳琳向记者指出,网络攻击的终极目标是获取信息。在网络攻击中,密钥是最重要的信息。网络攻击除了通过软件方式进行,还可以通过分析信息存储的硬件来获得密钥。
“基于安全芯片来构建终端的安全解决方案,不仅能抵抗软件攻击,还能抵抗硬件攻击。没有密码芯片的系统缺乏根基。在安全芯片中,即便CPU也不能直接接触芯片的密码,从而从根本上解决安全问题。”苏琳琳说。
翱捷科技高级战略总监王鹏向记者表示,采用硬件实现加解密,可以有两方面好处:一是加解密的计算处理性能有较大提升;二是能更好地实现软硬件的强耦合,保障安全防护性能。
“以芯片方式实现密码算法,产品通过国推商用密码认证后,客户使用也更为方便。”王鹏说。
从智能卡走向物联网
目前,安全芯片已经渗入生产生活的方方面面。传统安全芯片包括智能卡芯片、用于支付等场景的终端芯片等,涉及身份安全、支付安全、通信安全、账户安全、终端安全等多个场景。从身份证、银行卡、交通卡、SIM卡等个人常用的民生卡片,到身份安全、账户安全等身份识别认证,柜台的POS机等,都有安全芯片的存在。华大电子、紫光国微、大唐微电子等企业都在智能卡和终端类安全芯片方面推出了多种方案。
物联网开启的智能家居、智慧交通等场景,也成为安全芯片的重要应用领域。刘权表示,5G及物联网技术将网络边缘的计算能力更好地进行应用,使得人们身边设备的服务能力极大增强,同时也对传感节点、智能终端的安全性能提出了较高要求,是密码安全芯片未来应用的主要方向。
物联网的安全需求主要包括设备的唯一标识、设备端与云端双向身份认证、数据加密传输以及远程OTA升级安全等。马靖表示,针对物联网的安全芯片部署主要有两个维度。一是满足物联网设备本地的数据安全或品牌安全,比如智能家电的配件防伪、智能门锁的指纹数据或密码等涉及使用者的生物特征及隐私数据等;二是满足物联网设备与云端之间的数据安全,比如智能表计场景下的抄表数据安全、智能安防场景下的IPC(网络摄像头)视频码流的数据安全等。
同时,物联网对成本、功耗高度敏感,需要兼顾性能和成本平衡。苏琳琳表示,安全芯片曾经以高可靠性为核心竞争力,但要满足物联网的部署需求,需要同时兼顾高性能和低成本。王鹏表示,在物联网场景下,终端核心通信芯片内置密码算法,对产品小型化和成本优化,都大有好处。
目前,华大电子推出了针对智能家居、智能安防、智能表计、智能交通以及车联网等场景的物联网安全芯片产品及解决方案,产品累计出货量达到上亿级。紫光国微也推出了智能家居、车联网等方案,旗下紫光同芯的THD89系列通过了金融级和车规级认证,支持商用密码算法。翱捷科技在物联网和泛智能终端芯片领域,都具备完整的软硬件安全和商用密码支持能力,可以为下游客户提供安全终端芯片解决方案。
新基建带来新挑战
5G、人工智能、工业互联网等新基建项目的加速部署,为安全芯片开启了新的应用场景,也带来了新的挑战。
5G有三大典型应用场景,增强型移动宽带( eMBB)、低时延高可靠通信( uRILC)、大规模机器类通信(mMTC),都对安全加密有更高的要求,特别是后两者,对终端处理能力和性能要求相当敏感。王鹏表示,只有在芯片底层硬件内置相关的密码算法引擎,才能更好地确保通信性能和安全加密性能的均衡实现。
“5G的应用会有大约SO%是行业场景,对于智能家居、金融支付、物联网、工业互联网等场景,有必要加强商用密码算法的进一步普及和规模应用,实现产业链良性循环,形成对信息及数据安全、应用与服务安全的坚实支撑。”王鹏说。
工业互联网对安全芯片的要求有三个方面。一是工业数据确权、交易和治理相对于消费数据更为复杂,对安全芯片的算法机制提出更多考验;二是工业控制对于芯片时延、功耗、灵活性要求更高;三是对芯片可靠性要求更高。苏琳琳表示,工业环境对终端的标准和要求非常严格,工业环境中往往会遇到低温、高温、高湿、强干扰、强震动等,都会给设备的安全、稳定性带来挑战,安全芯片必须满足能够在工控环境下稳定、安全使用的要求。
AI是数字经济时代的“水电煤”,对安全芯片的性能提出挑战。马靖表示,安全芯片要符合商用密码算法的技术规范,满足温度、湿度等环境参数要求,还要结合应用领域对芯片功能、性能及可靠性的特定需求。以AI为例,一款安全芯片要成为支持AI处理的芯片,在保护AI算法知识产权的基础之上,对安全芯片的性能要求也是一个飞跃。
“安全芯片在可靠性的每一步跨越都是非常大的挑战,从消费级到工业级再到车规级。”马靖说。她表示,目前華大电子安全芯片已在国计民生的多个应用领域实现规模应用,其中带商用密码的安全芯片更是大批量出货。针对新基建的新场景和新挑战,华大电子将结合国计民生重点领域和自身业务方向,持续加强布局。
“尽管《中华人民共和国密码法》已颁布实施,但是在物联网领域,由于缺少行业安全规范,基于商用密码算法的安全芯片在物联网领域的应用推进进展缓慢;作为安全芯片企业,华大电子正积极推进商用密码算法在物联网领域的应用推广,但力量有限,希望行业主管部]能从规范和标准方面多引导商用密码算法的应用。”马靖表示。
苏琳琳也表示,紫光国微将继续提供系统可信根、数据安全存储,保障安全运行以及安全连接,从硬件层面对终端设备进行完整保护,为5G、Al、工业互联网等新基建重要领域构建安全隧道。
对于商用密码安全芯片的发展,王鹏提出了两点建议。一是突出市场和需求引导,对物联网、金融支付、智能家居、工业互联网等应用场景,加强商用密码算法的应用需求牵引和产品市场导向。二是注重软硬件协同的产业链和生态链建设。在相关基础软件环节上,同步加强软硬件协同工作,为上层应用和服务创造更为便捷的开发环境和产业支持。他表示,翱捷科技会发挥技术优势,积极贡献自己的一份力量。